<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Shield 引入网络安全总监(预览)
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Shield 的 **network security director** 是新功能预览版,其核心定义是为用户提供对 **AWS** 资源网络的可见性,识别缺失或错误配置的网络安全服务,并推荐修复步骤。技术原理基于 **AWS Shield** 的扩展,利用网络拓扑可视化、配置检查和威胁情报进行工作:首先扫描并映射资源连接关系,然后评估安全服务(如 **AWS WAF**、**VPC security groups** 和 **VPC network access control lists (NACLs)**)的配置是否符合 **AWS** 最佳实践,最后通过自然语言查询提供洞察。
产品背景源于威胁环境的不断演变,**AWS Shield** 由最初的 **DDoS** 保护扩展到更全面的网络安全管理。目标用户群包括依赖 **AWS** 云服务的企业和组织,特别是那些需要简化网络安全操作的团队。市场定位聚焦于易用性和主动防护,帮助用户在多云或混合环境中提升整体安全态势。
## 关键客户价值
- **简化网络安全管理**:通过提供网络拓扑可见性和优先级化发现,用户能快速识别高严重性问题,提升操作效率。该价值点在日常监控场景中体现为减少手动审计时间,与竞品(如其他云提供商的网络安全工具)差异化在于无缝集成 **AWS** 服务,实现自动化推荐,避免了复杂的第三方工具整合。
- **提升资源保护水平**:识别缺失或错误配置的服务(如未启用的 **AWS WAF**),并提供行动able修复步骤,帮助用户降低漏洞风险。在突发威胁场景中,此优势通过毫秒级响应和自然语言查询(如使用 **Amazon Q** 提问)体现,相比竞品,其机制基于 **AWS** 的威胁情报,提供更针对性的个性化指导,而非通用建议。
- **成本效益优化**:预览期在指定区域内无额外成本,使用户能低门槛测试功能。该点在资源有限的中小型企业中特别突出,与竞品差异在于直接嵌入 **AWS Management Console**,减少学习曲线,实现快速部署。
## 关键技术洞察
- **技术独特性**:基于 _**AWS** 威胁情报和最佳实践_ 实现网络配置分析,其工作原理包括资源发现、配置评估和自然语言处理。具体而言,系统扫描 **VPC** 资源,比较当前配置与预定义标准,生成优先级化发现列表;同时,利用 **Amazon Q** 的自然语言接口(如查询“Internet-facing 资源是否易受 **DDoS** 攻击”)进行交互式分析。
- **技术创新点及其影响**:创新在于将传统 **DDoS** 保护扩展到全面网络安全,通过自动化检查提升安全性(如减少人为错误导致的漏洞)和可用性(如快速修复提高系统稳定性)。然而,这也可能面临挑战,如数据隐私合规问题(例如在多租户环境中确保查询结果隔离),**AWS** 通过区域限制和预览机制初步解决。总体上,该创新推动了云安全向智能化方向发展,减少了手动干预对性能的负面影响。
- **对性能、安全性等方面的影响**:提升了安全性通过优先级化发现减少暴露面;对性能影响包括潜在的查询延迟优化,但文档未指定量化指标;可用性受益于集成式推荐,降低故障恢复时间。
## 其他信息
- 该功能预览仅在特定 **AWS** 区域(如 US East (N. Virginia) 和 Europe (Stockholm))可用,且与 **Amazon Q Developer** 集成,提供无额外成本的测试机会,用户可通过 **AWS Management Console** 访问。
- 鼓励用户参考 **AWS Shield** 概述页面获取更多细节,以支持其网络安全策略的制定。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Shield 发布网络安全主管(预览)
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-shield-network-security-director-preview](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-shield-network-security-director-preview)
**发布时间:** 2025-06-17
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Shield 发布网络安全主管(预览)
发布日期:2025 年 6 月 17 日
今天,AWS Shield 宣布网络安全主管(network security director)预览版,这是一个新功能,可提供对网络中 AWS 资源的可见性,识别缺失或配置错误的网络安全服务,并推荐修复步骤。随着威胁不断演变,AWS Shield 已扩展其功能,超出 DDoS(Distributed Denial of Service)保护的范围,帮助您轻松识别需要网络和应用保护的资源,并正确保护它们。
借助网络安全主管,AWS Shield 通过三种方式简化网络安全管理。首先,它提供网络拓扑的可见性,显示您账户中的资源及其与彼此和互联网的连接关系。它会发现启用的 AWS 网络安全服务,例如 AWS WAF(AWS Web Application Firewall)、VPC 安全组(VPC Security Groups)和 VPC 网络访问控制列表(NACLs),并根据 AWS 最佳实践和威胁情报评估它们的配置质量。其次,AWS Shield 可帮助您快速识别哪些缺失或配置错误的防火墙需要立即关注,通过显示资源上的网络安全发现结果,并按严重级别优先排序。
最后,对于每个发现结果,您可以查看可操作的修复推荐,以正确实施或更新您使用的网络安全服务的配置。
您可以轻松使用自然语言在 AWS 管理控制台中的 Amazon Q(Amazon Q)开发人员工具或聊天应用中,向 AWS Shield 网络安全主管提问有关网络安全配置的问题。例如,您可以询问“我的互联网面向资源中是否有任何易受 DDoS 攻击的资源?”,Amazon Q 会显示相关网络安全发现结果,包括特定资源的推荐修复步骤。此功能在预览期间免费,仅在选定的 AWS 区域提供:美国东部(北弗吉尼亚)和欧洲(斯德哥尔摩)。Amazon Q 分析网络安全配置的能力在预览期间提供于美国东部(北弗吉尼亚)。
要了解更多信息,请访问[概述](https://aws.amazon.com/shield/) 页面。
<!-- AI_TASK_END: AI全文翻译 -->