Você conhece o AWS Shield?

02/08/2018

É um serviço gerenciado de proteção contra Distributed Denial of Service (DDoS – Negação de serviço distribuída) que protege os aplicativos executados na AWS. O AWS Shield oferece detecção permanente e mitigações automáticas em linha que minimizam o tempo de inatividade e a latência das aplicações, fornecendo proteção contra DDoS sem necessidade de envolver o AWS Support. O AWS Shield tem dois níveis, Standard e Advanced.

Todos os clientes da AWS se beneficiam gratuitamente com as proteções automáticas do AWS Shield Standard. O AWS Shield Standard protege contra os ataques de DDoS mais comuns, que ocorrem com frequência nas camadas de rede e transporte e visam sites ou aplicativos web. Quando usa o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe uma proteção abrangente de disponibilidade contra todos os ataques à infraestrutura conhecidos (camadas 3 e 4).

Para obter níveis mais altos de proteção contra ataques direcionados a aplicativos executados em recursos dos serviços Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53, você pode assinar o AWS Shield Advanced. Além das proteções nas camadas de rede e transporte fornecidas com a versão Standard, o AWS Shield Advanced oferece detecção e mitigação adicionais contra ataques de DDoS grandes e sofisticados, visibilidade dos ataques praticamente em tempo real e integração com o AWS WAF, um firewall para aplicativos web. Além disso, o AWS Shield Advanced oferece acesso 24 horas por dia, 7 dias por semana ao AWS DDoS Response Team (DRT) e proteção contra picos relacionados ao DDoS nas cobranças dos serviços Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.

O AWS Shield Advanced está disponível globalmente em todos os pontos de presença do Amazon CloudFront e do Amazon Route 53. Você pode proteger suas aplicações Web hospedadas em qualquer lugar do mundo implantando o Amazon CloudFront na frente da sua aplicação. Os servidores de origem podem ser o Amazon S3, o Amazon Elastic Compute Cloud (EC2), o Elastic Load Balancing (ELB) ou um servidor personalizado fora da AWS.

Você sabe quais são os benefícios do AWS Shield?

Integração e implantação perfeitas: Com o AWS Shield Standard, os recursos da AWS são automaticamente protegidos contra os ataques de DDoS mais comuns e frequentes nas camadas de rede e transporte. Você pode obter um nível mais alto de defesa simplesmente habilitando a proteção do AWS Shield Advanced para os recursos de IP elástico, Elastic Load Balancing (ELB), Amazon CloudFront ou Amazon Route 53 que você quer proteger usando o console ou as APIs de gerenciamento.

Proteção personalizável: Com o AWS Shield Advanced, você tem a flexibilidade de criar regras personalizadas para mitigar ataques sofisticados na camada de aplicações. Essas regras personalizáveis podem ser implantadas instantaneamente, permitindo a rápida mitigação de ataques. Você pode definir proativamente regras automáticas para bloquear tráfego inválido ou responder a incidentes à medida que eles ocorrem. Além disso, você tem acesso ao AWS DDoS Response Team (DRT), 24 horas por dia, 7 dias por semana, que pode criar regras para mitigar ataques de DDoS na camada de aplicativos.

Econômico: Como um cliente da AWS, você obtém automaticamente proteção na camada de rede contra os ataques de DDoS mais comuns por meio do AWS Shield Standard. Essa proteção não exige custos ou recursos adicionais, nem tempo de inicialização. Com o AWS Shield Advanced, você obtém a “proteção contra custo de DDoS”, um recurso que protege sua conta da AWS contra picos de uso dos serviços EC2, Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53 como resultado de um ataque de DDoS.

Quais são os principais recursos do AWS Shield?

AWS Shield Standard

  • Detecção rápida
  • Mitigação de ataques em linha

AWS Shield Advanced

  • Detecção aprimorada
  • Mitigação avançada de ataques
  • Visibilidade e notificação de ataques
  • Suporte especializado
  • Proteção contra custo de DDoS

O que você pode proteger com o AWS Shield?

  • DNS
  • Aplicativos web e APIs
  • Outros aplicativos (como aplicativos baseados em UDP)

As aplicações web executadas na AWS já estão protegidas pelo AWS Shield Standard e você pode habilitar o AWS Shield Advanced. Entre em contato com a nossa equipe e proteja o seu negócio.

em: Tecnologia

Deixe seu comentário