AWS Shield 導入了網路安全總監 (預覽版)

張貼日期: 2025年6月17日

AWS Shield 今天宣布推出網路安全總監的預覽版，這是一項新功能，可讓您檢視網路中的 AWS 資源、識別遺漏或設定錯誤的網路安全服務，並提供建議的修復步驟。隨著威脅持續演進，AWS Shield 已將其功能擴及 DDoS 防護以外，以協助您輕鬆識別需要網路和應用程式保護的資源，並正確維護其安全性。

透過網路安全總監，AWS Shield 可透過三種方式協助您簡化網路安全管理。首先，它可讓您檢視網路拓撲，顯示您的帳戶中的資源，及其如何相互連線和連線至網際網路。它會探索已啟用的 AWS 網路安全服務，例如 AWS WAF、VPC 安全群組和 VPC 網路存取控制清單 (NACL)，並根據 AWS 最佳實務和威脅情報判斷其設定的妥善度。其次，AWS Shield 可向您顯示資源的網路安全性調查結果 (按嚴重程度排列優先順序)，協助您快速識別哪些遺漏或設定錯誤的防火牆需要您立即關注。

最後，對於每個調查結果，您都可以檢視可行的修復建議，以對您所使用的網路安全服務正確地實作或更新組態。

在 AWS 管理主控台和聊天應用程式中，從 Amazon Q Developer 中的 AWS Shield 網路安全總監輕鬆取得網路安全組態相關問題的答案 (使用自然語言)。例如，您可以詢問「我是否有任何面向網際網路的資源容易受到 DDoS 影響？」，Amazon Q 將會顯示特定資源的相關網路安全性調查結果，並提供建議的修復步驟。此功能可於預覽期間在選定的 AWS 區域免費使用：美國東部 (維吉尼亞北部) 和歐洲 (斯德哥爾摩)。Amazon Q Developer 分析網路安全組態的功能已在美國東部 (維吉尼亞北部) 提供預覽版。

若要進一步了解，請瀏覽概觀頁面。