网络安全分析器的常见使用案例 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

网络安全分析器的常见使用案例

网络安全分析器通过以下使用案例帮助您识别和缓解网络安全问题:

对 Amazon EC2 实例的访问过于宽松

识别允许对 VPC 和 Amazon EC2 实例上高风险端口(例如 22 和 3389)进行无限制访问的安全组和网络 ACL。获取分步指导,以实施适当的安全组和 NACL 规则来限制对这些端口的访问。

暴露于互联网的资源

确定可通过互联网网关从互联网访问的资源。

Amazon WAF 保护不足

识别面向互联网的资源并评测其 Amazon WAF 保护状态。获取配置和部署 Amazon WAF 的指南,包括速率限制规则和 Amazon 托管规则规则组的建议。

已知威胁

识别面临已知威胁的资源,包括 DDoS 攻击、SQL 注入和跨站脚本攻击(XSS)。获取有关实施自定义规则或 Amazon WAF Amazon 托管规则组进行保护的分步说明。

独立的安全服务

识别未保护任何资源的 Amazon WAF web ACL、安全组和 NACL。获取指导,以删除这些规则或添加推荐规则供将来使用。