[新产品/新功能] AWS Shield 引入网络安全总监（预览）

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] AWS Shield 引入网络安全总监（预览） <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 AWS Shield 的 **network security director** 是新功能预览版，其核心定义是为用户提供对 **AWS** 资源网络的可见性，识别缺失或错误配置的网络安全服务，并推荐修复步骤。技术原理基于 **AWS Shield** 的扩展，利用网络拓扑可视化、配置检查和威胁情报进行工作：首先扫描并映射资源连接关系，然后评估安全服务（如 **AWS WAF**、**VPC security groups** 和 **VPC network access control lists (NACLs)**）的配置是否符合 **AWS** 最佳实践，最后通过自然语言查询提供洞察。 产品背景源于威胁环境的不断演变，**AWS Shield** 由最初的 **DDoS** 保护扩展到更全面的网络安全管理。目标用户群包括依赖 **AWS** 云服务的企业和组织，特别是那些需要简化网络安全操作的团队。市场定位聚焦于易用性和主动防护，帮助用户在多云或混合环境中提升整体安全态势。 ## 关键客户价值 - **简化网络安全管理**：通过提供网络拓扑可见性和优先级化发现，用户能快速识别高严重性问题，提升操作效率。该价值点在日常监控场景中体现为减少手动审计时间，与竞品（如其他云提供商的网络安全工具）差异化在于无缝集成 **AWS** 服务，实现自动化推荐，避免了复杂的第三方工具整合。 - **提升资源保护水平**：识别缺失或错误配置的服务（如未启用的 **AWS WAF**），并提供行动able修复步骤，帮助用户降低漏洞风险。在突发威胁场景中，此优势通过毫秒级响应和自然语言查询（如使用 **Amazon Q** 提问）体现，相比竞品，其机制基于 **AWS** 的威胁情报，提供更针对性的个性化指导，而非通用建议。 - **成本效益优化**：预览期在指定区域内无额外成本，使用户能低门槛测试功能。该点在资源有限的中小型企业中特别突出，与竞品差异在于直接嵌入 **AWS Management Console**，减少学习曲线，实现快速部署。 ## 关键技术洞察 - **技术独特性**：基于 _**AWS** 威胁情报和最佳实践_ 实现网络配置分析，其工作原理包括资源发现、配置评估和自然语言处理。具体而言，系统扫描 **VPC** 资源，比较当前配置与预定义标准，生成优先级化发现列表；同时，利用 **Amazon Q** 的自然语言接口（如查询“Internet-facing 资源是否易受 **DDoS** 攻击”）进行交互式分析。 - **技术创新点及其影响**：创新在于将传统 **DDoS** 保护扩展到全面网络安全，通过自动化检查提升安全性（如减少人为错误导致的漏洞）和可用性（如快速修复提高系统稳定性）。然而，这也可能面临挑战，如数据隐私合规问题（例如在多租户环境中确保查询结果隔离），**AWS** 通过区域限制和预览机制初步解决。总体上，该创新推动了云安全向智能化方向发展，减少了手动干预对性能的负面影响。 - **对性能、安全性等方面的影响**：提升了安全性通过优先级化发现减少暴露面；对性能影响包括潜在的查询延迟优化，但文档未指定量化指标；可用性受益于集成式推荐，降低故障恢复时间。 ## 其他信息 - 该功能预览仅在特定 **AWS** 区域（如 US East (N. Virginia) 和 Europe (Stockholm)）可用，且与 **Amazon Q Developer** 集成，提供无额外成本的测试机会，用户可通过 **AWS Management Console** 访问。 - 鼓励用户参考 **AWS Shield** 概述页面获取更多细节，以支持其网络安全策略的制定。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # AWS Shield 发布网络安全主管（预览） **原始链接：** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-shield-network-security-director-preview](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-shield-network-security-director-preview) **发布时间：** 2025-06-17 **厂商：** AWS **类型：** WHATSNEW --- # AWS Shield 发布网络安全主管（预览） 发布日期：2025 年 6 月 17 日 今天，AWS Shield 宣布网络安全主管（network security director）预览版，这是一个新功能，可提供对网络中 AWS 资源的可见性，识别缺失或配置错误的网络安全服务，并推荐修复步骤。随着威胁不断演变，AWS Shield 已扩展其功能，超出 DDoS（Distributed Denial of Service）保护的范围，帮助您轻松识别需要网络和应用保护的资源，并正确保护它们。 借助网络安全主管，AWS Shield 通过三种方式简化网络安全管理。首先，它提供网络拓扑的可见性，显示您账户中的资源及其与彼此和互联网的连接关系。它会发现启用的 AWS 网络安全服务，例如 AWS WAF（AWS Web Application Firewall）、VPC 安全组（VPC Security Groups）和 VPC 网络访问控制列表（NACLs），并根据 AWS 最佳实践和威胁情报评估它们的配置质量。其次，AWS Shield 可帮助您快速识别哪些缺失或配置错误的防火墙需要立即关注，通过显示资源上的网络安全发现结果，并按严重级别优先排序。 最后，对于每个发现结果，您可以查看可操作的修复推荐，以正确实施或更新您使用的网络安全服务的配置。 您可以轻松使用自然语言在 AWS 管理控制台中的 Amazon Q（Amazon Q）开发人员工具或聊天应用中，向 AWS Shield 网络安全主管提问有关网络安全配置的问题。例如，您可以询问“我的互联网面向资源中是否有任何易受 DDoS 攻击的资源？”，Amazon Q 会显示相关网络安全发现结果，包括特定资源的推荐修复步骤。此功能在预览期间免费，仅在选定的 AWS 区域提供：美国东部（北弗吉尼亚）和欧洲（斯德哥尔摩）。Amazon Q 分析网络安全配置的能力在预览期间提供于美国东部（北弗吉尼亚）。 要了解更多信息，请访问[概述](https://aws.amazon.com/shield/) 页面。 <!-- AI_TASK_END: AI全文翻译 -->