Компания создает облачную коммуникационную платформу, управляемую API. Приложение работает на инстансах Amazon EC2 за Network Load Balancer (NLB), а внешние пользователи получают доступ к приложению через Amazon API Gateway. Компании требуется защита от веб-эксплойтов, таких как SQL-инъекции, а также обнаружение и смягчение крупных, сложных DDoS-атак. Какая комбинация решений обеспечивает НАИБОЛЬШУЮ защиту? (Выберите два варианта.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать AWS Shield Advanced с NLB., Использовать AWS WAF для защиты Amazon API Gateway..
Почему это правильный ответ
Для защиты от веб-эксплойтов, таких как SQL-инъекции, и других угроз на уровне приложений, AWS WAF является наиболее подходящим решением. Его можно интегрировать с Amazon API Gateway, чтобы фильтровать вредоносный трафик до того, как он достигнет вашего приложения. Для обнаружения и смягчения крупных, сложных DDoS-атак AWS Shield Advanced предлагает расширенную защиту, включая автоматическое обнаружение и реагирование. Shield Advanced может защищать ресурсы, такие как Network Load Balancer (NLB), который используется в архитектуре компании. Использование AWS WAF для защиты NLB неверно, так как WAF не может быть напрямую интегрирован с NLB. Amazon GuardDuty с AWS Shield Standard и AWS Shield Standard с Amazon API Gateway предоставляют базовую защиту, но не обеспечивают достаточного уровня для сложных DDoS-атак и не включают WAF для защиты от веб-эксплойтов.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется