Concetti chiave di Network Security Director - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Riferimento ai risultati

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti chiave di Network Security Director

Nota

AWS Shield Network Security Director è disponibile in anteprima pubblica ed è soggetto a modifiche.

Risorse

Le risorse di elaborazione, rete e sicurezza che gestiscono il traffico delle applicazioni:

  • Elaborazione: istanze Amazon Elastic Compute Cloud

  • Rete: Application Load Balancer, Amazon API Gateway, CloudFront distribuzioni Amazon, sottoreti VPC e interfacce di rete elastiche VPC () ENIs

  • Sicurezza: AWS WAF web ACLs, gruppi di sicurezza VPC ed elenchi di controllo degli accessi alla rete VPC () NACLs

Risultati

Avvisi relativi a servizi di sicurezza di rete mancanti o configurati in modo errato, con livelli di gravità pari a NONE, INFORMATIONAL, LOW, MEDIUM, HIGH o CRITICAL. Il responsabile della sicurezza di rete genera i risultati valutando le impostazioni di configurazione e l'intelligence sulle minacce per ciascuna risorsa.

Gravità

Misura della vulnerabilità di una risorsa a potenziali eventi di sicurezza, basata sulle migliori pratiche e sull'intelligence sulle minacce. AWS La valutazione della gravità considera sia le potenziali vulnerabilità che le protezioni esistenti. Il livello di gravità di una risorsa corrisponde al risultato più grave o risulta assente se non ci sono risultati.

Topologia di rete

Una rappresentazione visiva della rete che mostra le connessioni alle risorse, l'esposizione a Internet e le relazioni basate su tag. Utilizza la visualizzazione topologica per esaminare le risorse e i relativi risultati.

Comprensione dei risultati del responsabile della sicurezza di rete

Nota

AWS Shield Network Security Director è disponibile in anteprima pubblica ed è soggetto a modifiche.

Il direttore della sicurezza di rete genera risultati specifici per ogni tipo di risorsa che analizza. Questi risultati aiutano a identificare i problemi di sicurezza e ad adottare le misure appropriate. La tabella seguente elenca tutti i possibili risultati per tipo di risorsa.

risultati del responsabile della sicurezza di rete per tipo di risorsa
Tipo di risorsa Descrizione del risultato
Application Load Balancer

  • è responsabile di una CloudFront distribuzione ma è anche esposto a Internet

  • manca la protezione dai bot

  • ha un'attività DDo S

  • manca la protezione firewall

  • dispone di un firewall configurato in modo errato

  • dispone di un firewall non configurato

  • non è protetto dai flussi di richieste

  • non è protetto dalle vulnerabilità del web
Amazon API Gateway

  • manca la protezione dai bot

  • manca la protezione firewall

  • dispone di un firewall configurato in modo errato

  • dispone di un firewall non configurato

  • non è protetto dai flussi di richieste

  • non è protetto dalle vulnerabilità del web
Amazon CloudFront

  • manca la protezione dai bot

  • ha un'attività DDo S

  • manca la protezione firewall

  • dispone di un firewall configurato in modo errato

  • dispone di un firewall non configurato

  • non è protetto dai flussi di richieste

  • non è protetto dalle vulnerabilità del web
Istanza Amazon Elastic Compute Cloud (EC2)

  • consente l'accesso in entrata da tutti gli intervalli IP su tutte le porte

  • consente l'accesso in entrata da tutti gli intervalli IP sulla porta Remote Desktop Protocol (porta 3389)

  • consente l'accesso in entrata da tutti gli intervalli IP sulla porta SSH (porta 22)

  • consente l'accesso in uscita a tutti gli intervalli IP su tutte le porte

  • è alla base di un Application Load Balancer privo di protezione firewall

  • è alla base di un Application Load Balancer che è alla base di una CloudFront distribuzione ma è anche esposto a Internet

  • è alla base di una CloudFront distribuzione priva di protezione firewall

  • manca la protezione dai bot

  • non è protetto dai flussi di richieste

  • è protetto da un firewall configurato in modo errato

  • è protetto da un firewall non configurato

  • è alla base di una risorsa che non è protetta dalle vulnerabilità del web
Gruppo di sicurezza VPC

  • consente l'accesso in entrata da tutti gli intervalli IP su tutte le porte

  • consente l'accesso in entrata da tutti gli intervalli IP sulla porta Remote Desktop Protocol (porta 3389)

  • consente l'accesso in entrata da tutti gli intervalli IP sulla porta SSH (porta 22)

  • consente l'accesso in uscita a tutti gli intervalli IP su tutte le porte
Elenco di controllo degli accessi alla rete VPC (NACL)

  • consente l'accesso in entrata da tutti gli intervalli IP su tutte le porte

  • consente l'accesso in entrata da tutti gli intervalli IP sulla porta Remote Desktop Protocol (porta 3389)

  • consente l'accesso in entrata da tutti gli intervalli IP sulla porta SSH (porta 22)

  • consente l'accesso in uscita a tutti gli intervalli IP su tutte le porte
AWS WAF ACL web

  • ha attività bot

  • manca la protezione dai bot

  • è configurato in modo errato

  • non è collegato ad alcuna risorsa

  • non è configurato per proteggere dai flussi di richieste

  • non ha regole

  • non è configurato per proteggere dalle vulnerabilità del web