引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络安全总监的常见用例
网络安全总监通过以下用例帮助您识别和缓解网络安全问题:
- 对 Amazon 实例的访问权限过于宽松 EC2
-
确定允许不受限制地访问 ACLs 您和 VPCs Amazon 实例上的高风险端口(例如 22 和 3389)的安全组和网络。 EC2 获取 step-by-step有关实施相应安全组和 NACL 规则以限制对这些端口的访问的指导。
- 互联网暴露的资源
-
确定可通过互联网网关从互联网访问的资源。
- AWS WAF 保护不足
-
识别面向互联网的资源并评估其 AWS WAF 保护状态。获取配置和部署指南 AWS WAF,包括速率限制规则和 AWS 托管规则规则组的建议。
- 已知威胁
-
识别面临已知威胁的资源,包括 DDo S 攻击、SQL 注入和跨站脚本 (XSS)。获取 step-by-step有关实施自定义规则或 AWS WAF AWS 托管规则组进行保护的说明。
- 独立的安全服务
-
识别未保护任何资源 NACLs 的 AWS WAF Web ACLs、安全组。获取有关删除它们或添加推荐规则以备将来使用的指导。
