介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
使用网络拓扑图
网络安全分析器网络拓扑图以可视化方式展现网络资源及其连接。这种可视化可帮助您了解资源如何连接,并识别网络架构中的潜在安全问题。网络拓扑图将在最新的网络分析完成后提供调查发现。
了解网络拓扑图
网络拓扑图使用节点和连接表示网络资源及其关系:
-
节点代表单个资源,例如 Amazon EC2 实例、应用程序负载均衡器、Amazon WAF保护包(web ACL)和其他网络组件。
-
连接代表资源之间的关系,例如流量或保护关系。
-
颜色代表资源的严重性级别,颜色越深,严重性级别越高。
拓扑图帮助您可视化:
-
哪些资源会暴露在互联网上
-
资源间的流量如何流动
-
已采取哪些安全保护措施
-
存在潜在安全问题之处
浏览网络拓扑图
您可以通过以下多种方式与网络拓扑图进行交互:
-
缩放:使用缩放控件或鼠标滚轮,以放大和缩小地图。
-
平移:点击并拖动,以在地图上移动。
-
选择:点击节点,以查看有关该资源的详细信息。
-
筛选:使用筛选选项,重点关注特定的资源类型或调查发现严重性。
筛选网络拓扑图
-
在网络拓扑图视图中,找到右上角的筛选条件控件。
-
选择想要应用的筛选条件类型:
-
资源类型:按特定资源类型进行筛选,例如 Amazon EC2 实例、应用程序负载均衡器或 Amazon WAF web ACL。
-
严重性级别:按严重性级别进行筛选,重点关注具有特定严重性评级的资源。
-
标签:按资源标签进行筛选,重点关注具有特定标签的资源。
-
-
应用您选择的筛选条件以更新地图视图。
分析拓扑图中的资源
使用网络拓扑图,您可以分析您的资源及其安全配置:
分析拓扑图中的资源
-
点击拓扑图中的资源节点。
-
在出现的资源详细信息面板中,查看以下信息:
-
资源详细信息:有关资源的基本信息,包括其 ID、类型和标签。
-
严重性级别:分配给资源的总体严重性级别。
-
调查发现:与资源相关的安全调查发现。
-
连接的资源:连接到此资源的其他资源。
-
-
要查看某个调查发现的详细修复建议,请展开该调查发现并查看建议的步骤。
通过分析拓扑图中的资源,您可以识别安全调查发现,并了解其与整体网络架构的关联关系。
识别拓扑图中的安全模式
网络拓扑图可帮助您识别常见的安全模式和问题:
- 互联网暴露
-
拓扑图中带地球图标的资源具有通往互联网网关的已标识通信路径。这些资源因存在公共通信路径而增加了威胁暴露风险。
- 缺少保护措施
-
本应具备 Amazon WAF 或安全组保护但未具备的资源将在与安全服务的连接较少时出现。
- 过于宽松的访问
-
允许广泛访问的安全组或 NACL 将以更高的严重性级别突出显示。
- 未使用的安全资源
-
Amazon WAF web ACL 等未连接到任何其他资源的安全资源可能未经使用,可予以删除。
使用这些模式,以确定可改进网络安全配置的领域。
探索网络拓扑后,您可能需要更深入地研究具体的调查发现。前往 查找最高严重性资源的修复步骤,以了解如何针对资源查找详细的修复建议。