引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用网络拓扑图
网络安全控制器网络拓扑图直观地呈现了您的网络资源及其连接。此可视化可帮助您了解资源是如何连接的,并识别网络架构中的潜在安全问题。最新的网络分析完成后,即可使用网络拓扑图进行查找。
了解网络拓扑图
网络拓扑图使用节点和连接来表示您的网络资源及其关系:
-
节点代表单个资源,例如 Amazon EC2 实例、应用程序负载均衡器、 AWS WAF 保护包 (Web ACLs) 和其他网络组件。
-
连接表示资源之间的关系,例如流量或保护关系。
-
颜色表示资源的严重性级别,较深的颜色表示较高的严重性级别。
拓扑图可帮助您可视化:
-
哪些资源会暴露在互联网上
-
资源之间的流量如何流动
-
有哪些安全保护措施
-
存在潜在安全问题的地方
浏览网络拓扑图
您可以通过多种方式与网络拓扑图进行交互:
-
缩放-使用缩放控件或鼠标滚轮放大和缩小地图。
-
平移-单击并拖动可在地图上移动。
-
选择-单击节点可查看有关该资源的详细信息。
-
筛选-使用筛选选项将重点放在特定的资源类型或查找严重性上。
筛选网络拓扑图
-
在网络拓扑图视图中,找到右上角的过滤器控件。
-
选择要应用的过滤器类型:
-
资源类型-按特定资源类型(例如 Amazon EC2 实例、应用程序负载均衡器或 AWS WAF Web ACLs)进行筛选。
-
严重性级别-按严重性级别进行筛选,重点关注具有特定严重性等级的资源。
-
标签-按资源标签进行筛选,将重点放在带有特定标签的资源上。
-
-
应用您选择的过滤器来更新地图视图。
分析拓扑图中的资源
网络拓扑图允许您分析您的资源及其安全配置:
分析拓扑图中的资源
-
单击拓扑图中的资源节点。
-
在出现的资源详细信息面板中,查看以下信息:
-
资源详细信息-有关资源的基本信息,包括其 ID、类型和标签。
-
严重性级别-分配给资源的总体严重性级别。
-
调查结果-与资源相关的安全调查结果。
-
连接的资源-连接到此资源的其他资源。
-
-
要查看某项发现的详细补救建议,请展开调查结果并查看建议的步骤。
通过分析拓扑图中的资源,您可以识别安全发现并了解它们与您的整体网络架构的关系。
在拓扑图中识别安全模式
网络拓扑图可以帮助您识别常见的安全模式和问题:
- 互联网曝光
-
带有地球图标的拓扑图中的资源具有通往 Internet 网关的已标识通信路径。由于公共沟通途径,这些资源增加了威胁敞口。
- 缺少保护措施
-
本应具有 AWS WAF 或安全组保护但没有保护的资源将在与安全服务的连接较少的情况下出现。
- 过于宽松的访问权限
-
安全组或 NACLs 允许广泛访问的安全组将以更高的严重性级别突出显示。
- 未使用的安全资源
-
未连接到任何其他资源的安全资源(例如 AWS WAF Web ACLs )可能未被使用,可能会被删除。
使用这些模式来确定可以改进网络安全配置的领域。
探索网络拓扑后,您可能需要更详细地调查具体的发现。继续学习查找针对严重性最高的资源的补救步骤如何为您的资源找到详细的补救建议。
