**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Shield 网络安全总监用例
<a name="nsd-use-cases"></a>

**注意**  
Amazon Shield 网络安全控制器处于公开预览版中，可能会发生变化。

Amazon Shield network Security Director 通过发现账户中的计算、网络和网络安全资源来帮助保护您的 Amazon 环境。网络安全总监根据 Amazon 最佳实践和威胁情报分析网络拓扑和安全配置，从而评估每个资源的安全配置。为帮助您加强安全性，网络安全分析器将其调查发现按严重程度从低到重大进行评级，并分享具体的补救步骤，您可以通过 Amazon Q 开发者版使用自然语言查询以了解这些步骤。

网络安全总监和 Amazon Q Developer 可帮助您识别网络安全配置中的安全问题并提供缓解选项：
+ **过于宽松地访问您的 EC2 实例 — 识别与您的实例**和 VPCs Amazon Elastic Compute Cloud 实例关联的安全组和网络 ACLs (NACLs)，允许不受限制地访问高风险端口，例如端口 22 和 3389。按照 step-by-step说明为安全组实施正确的规则或 NACLs 限制这些高风险端口的访问。
+ **向互联网开放的计算和网络资源**-识别可通过互联网网关连接从互联网访问的资源。
+ **未完全受保护的面向互联网**的资源 Amazon WAF— 识别可从互联网访问的资源并了解其 Amazon WAF 保护状态。按照配置和部署 step-by-step说明进行操作 Amazon WAF，包括使用速率限制规则和 Amazon 托管规则规则组等规则的建议。
+ **暴露于已知威胁**的资源-识别暴露于已知威胁的资源，例如分布式拒绝服务 (DDoS) 攻击、SQL 注入攻击和跨站脚本 (XSS) 攻击。按照 step-by-step说明实施自定义规则或 Amazon WAF Amazon 托管规则规则组来抵御这些威胁。
+ **已启用但未连接到任何计算或网络资源的网络安全服务** — 识别当前未保护您的任何计算或网络资源 NACLs 的 Amazon WAF Web ACLs 和 VPC 安全组。如果您将来决定将它们与计算或网络资源关联起来，请按照说明将其移除或添加建议规则以改善保护。