发布于: Nov 8, 2018
Amazon Inspector 现在使用“网络可访问性”规则包提供无代理网络评估,该规则包可识别能从您的 VPC 外部访问的 Amazon EC2 实例上的端口和服务。只需在 Inspector 控制台中单击几下,您就可以分析 AWS 账户的网络配置,以识别可通过 Internet 或私有网络(如 VPN、Direct Connect 或对等 VPC)访问的资源。
使用网络可访问性规则包的 Amazon Inspector 评估可帮助您验证 AWS 网络配置的运作情况是否符合预期。评估会生成详细的结果,显示您的 EC2 实例上的可访问端口以及允许访问这些端口的网络配置,以帮助您轻松按最初的计划限制访问。网络可访问性规则包采用 AWS 可证明的安全性计划中的最新技术,该计划包含一套使用自动推理的 AWS 技术。无代理评估会分析 Amazon Virtual Private Cloud (VPC)、安全组、网络访问控制列表 (ACL) 和路由表等 AWS 网络配置,以查找可访问的端口。
使用网络可访问性规则包时,您可以在 EC2 实例上安装 Inspector 代理以获取其他信息。强化结果包括用于识别在可访问端口上侦听的进程的信息。通过使用 Inspector 主机评估规则包(如常见漏洞和泄露 (CVE)),您还将获得有关 Amazon EC2 实例上漏洞的信息。该规则包可以显示对托管应用程序的 EC2 实例的可能访问路径以及这些实例中的漏洞和不安全配置,便于您更加全面地了解潜在安全风险。
Amazon Inspector 已在以下 11 个区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、欧洲(法兰克福)、欧洲(爱尔兰)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(悉尼)、亚太地区(东京)和 AWS GovCloud(美国)。除了 AWS GovCloud(美国)之外,上述所有区域都提供用于 Inspector 评估的网络可访问性规则包。
要了解有关 Amazon Inspector 的更多信息或开始免费试用,请访问 Amazon Inspector。