引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield 网络安全总监用例
注意
Amazon Shield 网络安全控制器处于公开预览版中,可能会发生变化。
Amazon Shield network Security Director 通过发现账户中的计算、网络和网络安全资源来帮助保护您的 Amazon 环境。网络安全总监根据 Amazon 最佳实践和威胁情报分析网络拓扑和安全配置,从而评估每个资源的安全配置。为帮助您加强安全性,网络安全分析器将其调查发现按严重程度从低到重大进行评级,并分享具体的补救步骤,您可以通过 Amazon Q 开发者版使用自然语言查询以了解这些步骤。
网络安全总监和 Amazon Q Developer 可帮助您识别网络安全配置中的安全问题并提供缓解选项:
过于宽松地访问您的 EC2 实例 — 识别与您的实例和 VPCs Amazon Elastic Compute Cloud 实例关联的安全组和网络 ACLs (NACLs),允许不受限制地访问高风险端口,例如端口 22 和 3389。按照 step-by-step说明为安全组实施正确的规则或 NACLs 限制这些高风险端口的访问。
向互联网开放的计算和网络资源-识别可通过互联网网关连接从互联网访问的资源。
未完全受保护的面向互联网的资源 Amazon WAF— 识别可从互联网访问的资源并了解其 Amazon WAF 保护状态。按照配置和部署 step-by-step说明进行操作 Amazon WAF,包括使用速率限制规则和 Amazon 托管规则规则组等规则的建议。
暴露于已知威胁的资源-识别暴露于已知威胁的资源,例如分布式拒绝服务 (DDoS) 攻击、SQL 注入攻击和跨站脚本 (XSS) 攻击。按照 step-by-step说明实施自定义规则或 Amazon WAF Amazon 托管规则规则组来抵御这些威胁。
已启用但未连接到任何计算或网络资源的网络安全服务 — 识别当前未保护您的任何计算或网络资源 NACLs 的 Amazon WAF Web ACLs 和 VPC 安全组。如果您将来决定将它们与计算或网络资源关联起来,请按照说明将其移除或添加建议规则以改善保护。