Amazon Shield Standard 概览 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Standard 概览

Amazon Shield是一项托管威胁防护服务,可保护应用程序的边界。周边是来自Amazon网络外部的应用程序流量的第一个入口点。

要确定您的应用程序边界在哪里,请考虑用户如何从互联网访问您的应用程序。如果第一个入口点位于某个Amazon区域,则应用程序边界是您的Amazon Virtual Private Cloud (VPC)。如果用户通过 Amazon Route 53 定向到您的应用程序,并首先使用 Amazon CloudFront 或Amazon Global Accelerator访问该应用程序,则应用程序边界从Amazon网络边缘开始。

Shield 为所有正在运行的应用程序提供 DDoS 检测和缓解优势,但是您在设计应用程序架构时做出的决定将影响您的 DDoS 弹性水平。AmazonDDoS 弹性是指您的应用程序在攻击期间继续在预期参数内运行的能力。

所有Amazon客户均可享受Shield Standard的自动保护,无需额外付费。Shield Standard 可防御针对您的网站或应用程序的最常见、最频繁发生的网络和传输层 DDoS 攻击。虽然 Shield Standard 有助于保护所有Amazon客户,但您可以从亚马逊 Route 53 托管区域、亚马逊 CloudFront 分发和Amazon Global Accelerator标准加速器中获得特别的好处。这些资源获得全面的可用性保护,可抵御所有已知的网络和传输层攻击。