Ein Unternehmen entwickelt eine Cloud-Kommunikationsplattform, die API-gesteuert ist. Die Anwendung läuft auf Amazon EC2-Instances hinter einem Network Load Balancer (NLB), und externe Benutzer greifen über Amazon API Gateway auf die Anwendung zu. Das Unternehmen benötigt Schutz vor Web-Exploits wie SQL-Injection und möchte auch große, ausgeklügelte DDoS-Angriffe erkennen und abwehren. Welche Kombination von Lösungen bietet den BESTEN Schutz? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS Shield Advanced mit dem NLB., Verwenden Sie AWS WAF zum Schutz von Amazon API Gateway..
Warum dies die Antwort ist
AWS WAF (Web Application Firewall) schützt vor gängigen Web-Exploits wie SQL-Injection und Cross-Site Scripting, indem es Regeln für HTTP/HTTPS-Anfragen an das API Gateway anwendet. Da externe Benutzer über API Gateway auf die Anwendung zugreifen, ist dies der ideale Punkt, um diese Art von Angriffen abzuwehren. AWS Shield Advanced bietet erweiterten Schutz vor DDoS-Angriffen auf Netzwerk- und Anwendungsebene und ist für den Network Load Balancer (NLB) geeignet, der die EC2-Instanzen schützt. Die Kombination dieser Dienste bietet einen umfassenden Schutz vor Web-Exploits und DDoS-Angriffen. AWS Shield Standard bietet nur grundlegenden Schutz. GuardDuty ist ein Bedrohungserkennungsdienst, aber keine Firewall oder ein DDoS-Schutzdienst.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich