De website van een bedrijf wordt gebruikt om producten aan het publiek te verkopen. De site draait op Amazon EC2-instances in een Auto Scaling-groep achter een Application Load Balancer (ALB). Er is ook een Amazon CloudFront-distributie en AWS WAF wordt gebruikt om te beschermen tegen SQL injection-aanvallen. De ALB is de origin voor de CloudFront-distributie. Een recente beoordeling van beveiligingslogs bracht een kwaadaardig extern IP-adres aan het licht dat de toegang tot de website moet worden ontzegd. Wat moet een solutions architect doen om de applicatie te beschermen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Wijzig de configuratie van AWS WAF om een IP match condition toe te voegen om het kwaadaardige IP-adres te blokkeren..
Waarom dit het antwoord is
De juiste oplossing is om de configuratie van AWS WAF aan te passen met een IP match condition om het kwaadaardige IP-adres te blokkeren. AWS WAF is ontworpen voor het filteren van webverkeer op de applicatielaag (laag 7) en bevindt zich vóór de ALB en CloudFront, waardoor het een effectieve eerste verdedigingslinie is. Door het IP-adres in WAF te blokkeren, wordt het verkeer al geweigerd voordat het de ALB of de EC2-instances bereikt. Het wijzigen van de netwerk-ACL op de CloudFront-distributie is onjuist omdat CloudFront geen netwerk-ACL's heeft die direct door de gebruiker kunnen worden geconfigureerd om specifieke IP-adressen te blokkeren. Het wijzigen van netwerk-ACL's of security groups op de EC2-instances is ook onjuist, omdat het kwaadaardige verkeer dan al door CloudFront en de ALB is gegaan, wat onnodige belasting veroorzaakt en de bescherming minder efficiënt maakt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig