Firma buduje platformę komunikacji w chmurze opartą na interfejsach API. Aplikacja działa na instancjach Amazon EC2 za Network Load Balancer (NLB), a użytkownicy zewnętrzni uzyskują dostęp do aplikacji za pośrednictwem Amazon API Gateway. Firma potrzebuje ochrony przed exploitami internetowymi, takimi jak wstrzykiwanie SQL, a także chce wykrywać i łagodzić duże, złożone ataki DDoS. Która kombinacja rozwiązań zapewnia NAJWIĘKSZĄ ochronę? (Wybierz dwie.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj AWS Shield Advanced z NLB., Użyj AWS WAF do ochrony Amazon API Gateway..
Dlaczego to jest odpowiedź
Prawidłowe odpowiedzi to użycie AWS Shield Advanced z NLB oraz AWS WAF do ochrony Amazon API Gateway. AWS WAF (Web Application Firewall) chroni aplikacje internetowe przed typowymi exploitami, takimi jak wstrzykiwanie SQL, poprzez filtrowanie ruchu HTTP/HTTPS. Jest to idealne rozwiązanie do ochrony API Gateway, które przetwarza ruch na poziomie aplikacji. AWS Shield Advanced zapewnia zaawansowaną ochronę przed złożonymi atakami DDoS na poziomie sieci i transportu, co jest kluczowe dla NLB, które działa na tych poziomach. Nieprawidłowe opcje: Użycie AWS WAF do ochrony NLB nie jest optymalne, ponieważ NLB działa na warstwie 4 (transportowej), a WAF na warstwie 7 (aplikacji). Amazon GuardDuty to usługa wykrywania zagrożeń, a nie ochrony przed exploitami internetowymi czy DDoS. AWS Shield Standard zapewnia podstawową ochronę DDoS, ale nie przed złożonymi atakami. AWS Shield Standard z Amazon API Gateway oferuje jedynie podstawową ochronę DDoS, niewystarczającą dla złożonych ataków.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana