A company recently migrated to AWS and wants to implement a solution to protect the traffic that flows in and out of the production VPC. The company had an inspection server in its on-premises data center. The inspection server performed specific operations such as traffic flow inspection and traffic filtering. The company wants to have the same functionalities in the AWS Cloud.
Which solution will meet these requirements?
A. Use Amazon GuardDuty for traffic inspection and traffic filtering in the production VPC.
B. Use Traffic Mirroring to mirror traffic from the production VPC for traffic inspection and filtering.
C. Use AWS Network Firewall to create the required rules for traffic inspection and traffic filtering for the production VPC.
D. Use AWS Firewall Manager to create the required rules for traffic inspection and traffic filtering for the production VPC.
C
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
某公司最近遷移到了AWS,希望實施一種解決方案來保護其生產VPC(虛擬私有云)中流入和流出的流量。在本地數據中心,公司曾使用一臺檢查服務器來執行特定的操作,如流量檢查和流量過濾。現在公司希望在AWS 云中實現相同的功能。
A. 不正確。使用 Amazon GuardDuty 進行生產VPC中的流量檢查和流量過濾。Amazon GuardDuty 是一種威脅檢測服務,它持續監控惡意活動并提供詳細的安全發現報告。然而,它主要用于威脅檢測,并不提供流量過濾功能。因此,這個選項不滿足公司的全部需求。
B. 不正確。使用流量鏡像來鏡像生產VPC中的流量以進行流量檢查和過濾。流量鏡像允許將 VPC中的網絡流量復制到一個指定的目標(如另一個VPC中的網絡接口或安全組)。這可以用于監控和分析流量,但它本身并不執行流量過濾。
C. 正確。使用 AWS Network Firewall 創建所需的規則以進行生產VPC中的流量檢查和流量過濾。AWS Network Firewall 是一項完全托管的防火墻服務,允許你創建、部署和管理防火墻規則,以控制進出 VPC 的網絡通信。它提供了流量檢查和過濾的功能,完全符合公司的需求。
D. 不正確。使用 AWS Firewall Manager 創建所需的規則以進行生產VPC中的流量檢查和流量過濾。AWS Firewall Manager 是一個安全管理服務,它允許在多個賬戶和區域中集中管理防火墻規則。然而,它本身并不執行流量檢查和過濾操作,而是用于管理這些規則。因此,這個選項也不滿足公司的直接需求。