Casos de uso habituales del director de seguridad de red - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Casos de uso habituales del director de seguridad de red

El director de seguridad de red lo ayuda a identificar y mitigar los problemas de seguridad de la red mediante los siguientes casos de uso:

Acceso excesivamente permisivo a instancias de Amazon EC2

Identifique los grupos de seguridad y las ACL de red que permiten el acceso sin restricciones a los puertos de alto riesgo (como 22 y 3389) en sus VPC e instancias de Amazon EC2. Obtenga una guía paso a paso para implementar las reglas de NACL y los grupos de seguridad adecuados para restringir el acceso a estos puertos.

Recursos expuestos a Internet

Identifique los recursos que son accesibles desde Internet a través de una puerta de enlace de Internet.

Protección AWS WAF insuficiente

Identifique los recursos conectados a Internet y evalúe su estado de protección AWS WAF. Obtenga orientación para la configuración y la implementación de AWS WAF, que incluye recomendaciones para las reglas de limitación de velocidad y los grupos de reglas de Reglas administradas de AWS.

Amenazas conocidas

Identifique los recursos expuestos a amenazas conocidas, como los ataques DDoS, la inyección de código SQL y el scripting entre sitios (XSS). Obtenga instrucciones paso a paso para implementar reglas personalizadas o grupos de reglas de Reglas administradas AWS WAF de AWS con fines de protección.

Servicios de seguridad independientes

Identifique las ACL web de AWS WAF, los grupos de seguridad y las NACL que no protegen ningún recurso. Obtenga orientación para eliminarlos o agregar reglas recomendadas para su uso futuro.