AWS Shield 推出网络安全指挥中心（预览版）

发布于: 2025年6月17日

今天，AWS Shield 推出网络安全指挥中心预览版，该新功能可提供您网络中 AWS 资源的可视化视图，识别缺失或配置不当的网络安全服务，并推荐修复措施。随着威胁形势持续演变，AWS Shield 的能力已不再局限于 DDoS 防护，而是进一步扩展，帮助您轻松识别需要网络和应用程序防护的资源，并正确地进行安全配置。

通过网络安全指挥中心，AWS Shield 从三个方面简化网络安全管理。第一，它可让您查看网络拓扑，显示您账户中的资源、它们之间的连接方式以及与互联网的连接情况。该功能会自动发现已启用的 AWS 网络安全服务，例如 AWS WAF、VPC 安全组以及 VPC 网络访问控制列表 (NACL)，并根据 AWS 最佳实践和威胁情报，评估这些服务的配置情况。其次，AWS Shield 能够快速帮助您识别出哪些防火墙缺失或配置不当，并按严重等级优先显示相关资源的网络安全检测结果，提醒您优先处理最紧急的风险。

最后，对于每项检测结果，您都可以查看具体的修复建议，从而正确地配置或更新所使用的网络安全服务。

借助 Amazon Q 开发者版，您可直接在 AWS 管理控制台或聊天应用程序中，以自然语言向 AWS Shield 网络安全指挥中心提问，快速获取关于您网络安全配置的答案。例如，您可以询问“我的任何面向互联网的资源是否容易受到 DDoS 攻击？”，然后 Amazon Q 会显示特定资源的相关网络安全检测结果，并提供建议的修复步骤。此功能目前在以下部分 AWS 区域提供预览版且不收取额外费用：美国东部（弗吉尼亚州北部）和欧洲地区（斯德哥尔摩）。Amazon Q 开发者版中分析网络安全配置的功能目前也在美国东部（弗吉尼亚州北部）开放预览。

要了解更多信息，请访问概览页面。