AWS Shield StandardInformación general de

AWS Shield es un servicio gestionado de protección contra amenazas que protege el perímetro de su aplicación. El perímetro es el primer punto de entrada para el tráfico de aplicaciones que proviene de fuera de la red de AWS.

Para determinar dónde se encuentra el perímetro de la aplicación, considere la forma en que los usuarios acceden a la aplicación desde Internet. Si el primer punto de entrada se encuentra en una región de AWS, el perímetro de la aplicación es su nube privada virtual (VPC) de Amazon. Si Amazon Route 53 dirige a los usuarios a su aplicación y acceden primero a la aplicación mediante Amazon CloudFront o AWS Global Accelerator, entonces el perímetro de la aplicación comienza en la periferia de la red de AWS.

Shield proporciona beneficios de detección y mitigación de DDoS para todas las aplicaciones en las que se ejecutan en AWS, pero las decisiones que tome al diseñar la arquitectura de la aplicación influirán en su nivel de resistencia a los DDoS. La resistencia a los ataques DDoS es la capacidad de su aplicación para seguir funcionando dentro de los parámetros esperados durante un ataque.

Todos los clientes de AWS se benefician de las protecciones automáticas de , sin ningún cargo adicional. Shield Standard protege frente a los ataques DDoS más comunes que se suelen producir en la capa de red y transporte dirigidos contra su sitio web o sus aplicaciones. Si bien Shield Standard ayuda a proteger a todos los clientes de AWS, obtiene beneficios especiales con las zonas alojadas de Amazon Route 53, las distribuciones de Amazon CloudFront y los aceleradores estándar de AWS Global Accelerator. Estos recursos ofrecen una protección de disponibilidad integral contra todos los ataques conocidos a la capa de transporte y red.