介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
网络安全分析器的常见使用案例
网络安全分析器通过以下使用案例帮助您识别和缓解网络安全问题:
- 对 Amazon EC2 实例的访问过于宽松
-
识别允许对 VPC 和 Amazon EC2 实例上高风险端口(例如 22 和 3389)进行无限制访问的安全组和网络 ACL。获取分步指导,以实施适当的安全组和 NACL 规则来限制对这些端口的访问。
- 暴露于互联网的资源
-
确定可通过互联网网关从互联网访问的资源。
- AWS WAF 保护不足
-
识别面向互联网的资源并评测其 AWS WAF 保护状态。获取配置和部署 AWS WAF 的指南,包括速率限制规则和 AWS 托管规则规则组的建议。
- 已知威胁
-
识别面临已知威胁的资源,包括 DDoS 攻击、SQL 注入和跨站脚本攻击(XSS)。获取有关实施自定义规则或 AWS WAF AWS 托管规则组进行保护的分步说明。
- 独立的安全服务
-
识别未保护任何资源的 AWS WAF web ACL、安全组和 NACL。获取指导,以删除这些规则或添加推荐规则供将来使用。
