Konsep kunci dalam direktur keamanan jaringan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Referensi temuan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep kunci dalam direktur keamanan jaringan

catatan

AWS Shield direktur keamanan jaringan dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

Sumber daya

Sumber daya komputasi, jaringan, dan keamanan yang menangani lalu lintas aplikasi Anda:

  • Compute - Instans Amazon Elastic Compute Cloud

  • Jaringan - Application Load Balancers, Amazon API Gateways, CloudFront distribusi Amazon, subnet VPC, dan antarmuka jaringan elastis VPC () ENIs

  • Keamanan — AWS WAF web ACLs, grup keamanan VPC, dan daftar kontrol akses jaringan VPC () NACLs

Temuan

Peringatan tentang layanan keamanan jaringan yang hilang atau salah konfigurasi, dengan tingkat keparahan NONE, INFORMATIONAL, LOW, MEDIUM, HIGH, atau CRITICAL. direktur keamanan jaringan menghasilkan temuan dengan mengevaluasi pengaturan konfigurasi dan intelijen ancaman untuk setiap sumber daya.

Kepelikan

Ukuran kerentanan sumber daya terhadap peristiwa keamanan potensial, berdasarkan praktik AWS terbaik dan intelijen ancaman. Penilaian keparahan mempertimbangkan potensi kerentanan dan perlindungan yang ada. Tingkat keparahan sumber daya cocok dengan temuannya yang paling parah, atau menunjukkan tidak ada jika tidak ada temuan.

Topologi jaringan

Representasi visual dari jaringan Anda yang menunjukkan koneksi sumber daya, eksposur internet, dan hubungan berbasis tag. Gunakan tampilan topologi untuk menyelidiki sumber daya dan temuannya.

Memahami temuan direktur keamanan jaringan

catatan

AWS Shield direktur keamanan jaringan dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

Direktur keamanan jaringan menghasilkan temuan spesifik untuk setiap jenis sumber daya yang dianalisisnya. Temuan ini membantu Anda mengidentifikasi masalah keamanan dan mengambil tindakan yang tepat. Tabel berikut mencantumkan semua temuan yang mungkin berdasarkan jenis sumber daya.

Temuan direktur keamanan jaringan menurut jenis sumber daya
Jenis sumber daya Menemukan deskripsi
Penyeimbang Beban Aplikasi

  • berada di belakang CloudFront distribusi tetapi juga terpapar ke internet

  • kehilangan perlindungan dari bot

  • memiliki aktivitas DDo S

  • tidak ada perlindungan firewall

  • memiliki firewall yang salah dikonfigurasi

  • memiliki firewall yang tidak dikonfigurasi

  • tidak terlindungi dari permintaan banjir

  • tidak dilindungi dari kerentanan web
Amazon API Gateway

  • kehilangan perlindungan dari bot

  • tidak ada perlindungan firewall

  • memiliki firewall yang salah dikonfigurasi

  • memiliki firewall yang tidak dikonfigurasi

  • tidak terlindungi dari permintaan banjir

  • tidak dilindungi dari kerentanan web
Amazon CloudFront

  • kehilangan perlindungan dari bot

  • memiliki aktivitas DDo S

  • tidak ada perlindungan firewall

  • memiliki firewall yang salah dikonfigurasi

  • memiliki firewall yang tidak dikonfigurasi

  • tidak terlindungi dari permintaan banjir

  • tidak dilindungi dari kerentanan web
Contoh Amazon Elastic Compute Cloud (EC2)

  • memungkinkan akses masuk dari semua rentang IP pada semua port

  • memungkinkan akses masuk dari semua rentang IP pada port Protokol Desktop Jarak Jauh (port 3389)

  • memungkinkan akses masuk dari semua rentang IP pada port SSH (port 22)

  • memungkinkan akses keluar ke semua rentang IP di semua port

  • berada di belakang Application Load Balancer yang tidak memiliki proteksi firewall

  • berada di belakang Application Load Balancer yang berada di belakang CloudFront distribusi tetapi juga terpapar ke internet

  • berada di belakang CloudFront distribusi yang tidak memiliki perlindungan firewall

  • kehilangan perlindungan dari bot

  • tidak terlindungi dari permintaan banjir

  • berada di belakang firewall yang salah konfigurasi

  • berada di belakang firewall yang tidak dikonfigurasi

  • berada di belakang sumber daya yang tidak dilindungi dari kerentanan web
Grup keamanan VPC

  • memungkinkan akses masuk dari semua rentang IP pada semua port

  • memungkinkan akses masuk dari semua rentang IP pada port Protokol Desktop Jarak Jauh (port 3389)

  • memungkinkan akses masuk dari semua rentang IP pada port SSH (port 22)

  • memungkinkan akses keluar ke semua rentang IP di semua port
Daftar kontrol akses jaringan VPC (NACL)

  • memungkinkan akses masuk dari semua rentang IP pada semua port

  • memungkinkan akses masuk dari semua rentang IP pada port Protokol Desktop Jarak Jauh (port 3389)

  • memungkinkan akses masuk dari semua rentang IP pada port SSH (port 22)

  • memungkinkan akses keluar ke semua rentang IP di semua port
AWS WAF web ACL

  • memiliki aktivitas bot

  • kehilangan perlindungan dari bot

  • salah dikonfigurasi

  • tidak melekat pada sumber daya apa pun

  • tidak dikonfigurasi untuk melindungi dari permintaan banjir

  • tidak memiliki aturan

  • tidak dikonfigurasi untuk melindungi dari kerentanan web