AWS Shield
- DDoS に対する保護サービス
- Standardはデフォルト有効で透過的(※3)
- Standardは無料、Advancedは有料
- 追加の検出
- 緩和策の提供
- ほぼリアルタイムの可視性の提供
※3 Advancedは未調査
AWS Network Firewall
- VPCに配置可能(但し、ネットワーク経路変更が必要)
- 以下の3種類のルールを定義可能
- 5-tuple(※4)によるフィルタリング(ステートフル、ステートレス)
- ドメイン名によるフィルタリング (ステートフル)
- Suricata互換の侵入防止ルール(ステートフル)
- 有料
※4 送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号、プロトコル