推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網路安全主管中的關鍵概念
注意
AWS Shield 網路安全主管處於公開預覽版本,可能會有所變更。
- 資源
-
處理應用程式流量的運算、聯網和安全資源:
運算 – Amazon Elastic Compute Cloud 執行個體
網路 – Application Load Balancer、Amazon API Gateways、Amazon CloudFront 分佈、VPC 子網路和 VPC 彈性網路介面 ENIs)
安全 – AWS WAF Web ACLs、VPC 安全群組和 VPC 網路存取控制清單 NACLs)
- 問題清單
-
有關缺少或設定錯誤網路安全服務的提醒,其嚴重性等級為 NONE、InformationAL、LOW、MEDIUM、 HIGH 或 CRITICAL。網路安全主管會透過評估每個資源的組態設定和威脅情報來產生問題清單。
- 嚴重性
-
根據 AWS 最佳實務和威脅情報,測量資源對潛在安全事件的漏洞。嚴重性評估會同時考慮潛在的漏洞和現有的保護。資源的嚴重性層級符合其最嚴重的問題清單,如果沒有問題清單,則顯示為無。
- 網路拓撲
-
網路的視覺化呈現,顯示資源連線、網際網路暴露和標籤型關係。使用拓撲檢視來調查資源及其問題清單。
了解網路安全主管調查結果
注意
AWS Shield 網路安全主管處於公開預覽版本,可能會有所變更。
網路安全主管會針對其分析的每種資源類型產生特定問題清單。這些調查結果可協助您識別安全問題並採取適當的動作。下表依資源類型列出所有可能的調查結果。
| 資源類型 | 問題清單說明 |
|---|---|
| Application Load Balancer |
|
| Amazon API Gateway |
|
| Amazon CloudFront |
|
| Amazon Elastic Compute Cloud (EC2) 執行個體 |
|
| VPC 安全群組 |
|
| VPC 網路存取控制清單 (NACL) |
|
| AWS WAF Web ACL |
|
