Conceptos clave en el director de seguridad de redes - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Referencia de los hallazgos

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos clave en el director de seguridad de redes

nota

AWS Shield network security director se encuentra en una versión preliminar pública y está sujeta a cambios.

Recursos

Los recursos informáticos, de red y de seguridad que gestionan el tráfico de las aplicaciones:

  • Compute: instancias de Amazon Elastic Compute Cloud

  • Redes: balanceadores de carga de aplicaciones, pasarelas de API de Amazon, CloudFront distribuciones de Amazon, subredes de VPC e interfaces de red elásticas de VPC () ENIs

  • Seguridad: AWS WAF web ACLs, grupos de seguridad de VPC y listas de control de acceso a redes de VPC () NACLs

Resultados

Alertas sobre servicios de seguridad de red faltantes o mal configurados, con niveles de gravedad NULOS, INFORMATIVOS, BAJOS, MEDIOS, ALTOS o CRÍTICOS. El director de seguridad de red genera conclusiones mediante la evaluación de los ajustes de configuración y la inteligencia de amenazas de cada recurso.

Gravedad

Una medida de la vulnerabilidad de un recurso ante posibles eventos de seguridad, basada en las AWS mejores prácticas y la inteligencia sobre amenazas. La evaluación de la gravedad tiene en cuenta tanto las posibles vulnerabilidades como las protecciones existentes. El nivel de gravedad de un recurso coincide con su hallazgo más grave o se muestra como nulo si no hay ningún hallazgo.

Topología de la red

Una representación visual de su red que muestra las conexiones de los recursos, la exposición a Internet y las relaciones basadas en etiquetas. Utilice la vista de topología para investigar los recursos y sus hallazgos.

Comprenda las conclusiones del director de seguridad de red

nota

AWS Shield El director de seguridad de red se encuentra en una versión preliminar pública y está sujeto a cambios.

El director de seguridad de red genera resultados específicos para cada tipo de recurso que analiza. Estos hallazgos le ayudan a identificar los problemas de seguridad y a tomar las medidas adecuadas. En la siguiente tabla se enumeran todos los posibles hallazgos por tipo de recurso.

hallazgos del director de seguridad de red por tipo de recurso
Tipo de recurso Descripción del resultado
Equilibrador de carga de aplicación

  • está detrás de una CloudFront distribución pero también está expuesto a Internet

  • le falta protección contra los bots

  • tiene DDo una actividad S

  • falta la protección de firewall

  • tiene un firewall mal configurado

  • tiene un firewall no configurado

  • no está protegido contra las inundaciones de solicitudes

  • no está protegido contra las vulnerabilidades de la web
Amazon API Gateway

  • le falta protección contra los bots

  • le falta la protección de firewall

  • tiene un firewall mal configurado

  • tiene un firewall no configurado

  • no está protegido contra las inundaciones de solicitudes

  • no está protegido contra las vulnerabilidades de la web
Amazon CloudFront

  • le falta protección contra los bots

  • tiene DDo una actividad S

  • falta la protección de firewall

  • tiene un firewall mal configurado

  • tiene un firewall no configurado

  • no está protegido contra las inundaciones de solicitudes

  • no está protegido contra las vulnerabilidades de la web
Instancia de Amazon Elastic Compute Cloud (EC2)

  • permite el acceso entrante desde todos los rangos de IP en todos los puertos

  • permite el acceso entrante desde todos los rangos de IP en el puerto del Protocolo de Escritorio Remoto (puerto 3389)

  • permite el acceso entrante desde todos los rangos de IP en el puerto SSH (puerto 22)

  • permite el acceso saliente a todos los rangos de IP en todos los puertos

  • está detrás de un Application Load Balancer que no tiene protección de firewall

  • está detrás de un Application Load Balancer que está detrás de una CloudFront distribución, pero también está expuesto a Internet

  • está detrás de una CloudFront distribución que no tiene protección de firewall

  • le falta protección contra los bots

  • no está protegido contra la avalancha de solicitudes

  • está detrás de un firewall mal configurado

  • está detrás de un firewall no configurado

  • está detrás de un recurso que no está protegido contra las vulnerabilidades de la web
VPC security group (Grupo de seguridad de VPC)

  • permite el acceso entrante desde todos los rangos de IP en todos los puertos

  • permite el acceso entrante desde todos los rangos de IP en el puerto del Protocolo de Escritorio Remoto (puerto 3389)

  • permite el acceso entrante desde todos los rangos de IP en el puerto SSH (puerto 22)

  • permite el acceso saliente a todos los rangos de IP en todos los puertos
Lista de control de acceso a la red de VPC (NACL)

  • permite el acceso entrante desde todos los rangos de IP en todos los puertos

  • permite el acceso entrante desde todos los rangos de IP en el puerto del Protocolo de Escritorio Remoto (puerto 3389)

  • permite el acceso entrante desde todos los rangos de IP en el puerto SSH (puerto 22)

  • permite el acceso saliente a todos los rangos de IP en todos los puertos
AWS WAF ACL web

  • tiene actividad de bots

  • le falta protección contra los bots

  • está mal configurado

  • no está adjunto a ningún recurso

  • no está configurado para protegerlo de las inundaciones de solicitudes

  • no tiene reglas

  • no está configurado para protegerse de las vulnerabilidades de la web