更新时间:2024-07-16 GMT+08:00
RES05-02 避免暴露不必要的网络地址
网络地址对外暴露时,可能会引入安全风险,需要避免暴露不必要的网络地址。
- 风险等级
高
- 关键策略
- 通常对外网络地址需要尽可能集中管控,避免分散暴露,如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。
- 对外的IP地址需要通过安全组、NAT等限制网络端口访问,减少安全风险。
- 相关云服务和工具
- 虚拟私有云VPC:安全组
- 弹性负载均衡器 ELB
- NAT网关 NAT
- Web云防火墙 WAF
父主题: RES05 网络高可用
