Amazon Shield Standard 概览 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Standard 概览

Amazon Shield是一项托管威胁防护服务,用于保护应用程序的边界。外围是来自外部的应用程序流量的第一个入口点Amazon网络。

要确定应用程序外围的位置,请考虑用户如何从 Internet 访问您的应用程序。如果第一个入口点在Amazon区域,应用程序的外围是您的 Amazon Virtual Private Cloud (VPC)。如果用户被 Amazon Route 53 引导至您的应用程序,并且首先使用亚马逊访问该应用程序 CloudFront 要么Amazon Global Accelerator,则应用程序外围从Amazon网络。

Shield 为上运行的所有应用程序提供 DDoS 检测和缓解优势Amazon,但是您在设计应用程序架构时做出的决定将影响您的 DDoS 弹性级别。DDoS 弹性是指应用程序在攻击期间在预期参数内继续运行的能力。

全部Amazon客户可以从 Shield Standard 的自动防护功能中获益,不需要额外支付费用。Shield Standard 可以抵御以您的网站或应用程序为目标的最为常见、经常发生的网络和传输层 DDoS 攻击。虽然Shield 标准有助于保护所有人Amazon客户,您可以通过 Amazon Route 53 托管区域、Amazon CloudFront 分配,以及Amazon Global Accelerator标准加速器。这些资源获得全面的可用性保护,可以防止所有已知的网络和传输层的攻击。