A company recently migrated to AWS and wants to implement a solution to protect the traffic that flows in and out of the production VPC. The company had an inspection server in its on-premises data center. The inspection server performed specific operations such as traffic flow inspection and traffic filtering. The company wants to have the same functionalities in the AWS Cloud.
Which solution will meet these requirements?
A. Use Amazon GuardDuty for traffic inspection and traffic filtering in the production VPC.
B. Use Traffic Mirroring to mirror traffic from the production VPC for traffic inspection and filtering.
C. Use AWS Network Firewall to create the required rules for traffic inspection and traffic filtering for the production VPC.
D. Use AWS Firewall Manager to create the required rules for traffic inspection and traffic filtering for the production VPC.
C
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
某公司最近迁移到了AWS,希望实施一种解决方案来保护其生产VPC(虚拟私有云)中流入和流出的流量。在本地数据中心,公司曾使用一台检查服务器来执行特定的操作,如流量检查和流量过滤。现在公司希望在AWS 云中实现相同的功能。
A. 不正确。使用 Amazon GuardDuty 进行生产VPC中的流量检查和流量过滤。Amazon GuardDuty 是一种威胁检测服务,它持续监控恶意活动并提供详细的安全发现报告。然而,它主要用于威胁检测,并不提供流量过滤功能。因此,这个选项不满足公司的全部需求。
B. 不正确。使用流量镜像来镜像生产VPC中的流量以进行流量检查和过滤。流量镜像允许将 VPC中的网络流量复制到一个指定的目标(如另一个VPC中的网络接口或安全组)。这可以用于监控和分析流量,但它本身并不执行流量过滤。
C. 正确。使用 AWS Network Firewall 创建所需的规则以进行生产VPC中的流量检查和流量过滤。AWS Network Firewall 是一项完全托管的防火墙服务,允许你创建、部署和管理防火墙规则,以控制进出 VPC 的网络通信。它提供了流量检查和过滤的功能,完全符合公司的需求。
D. 不正确。使用 AWS Firewall Manager 创建所需的规则以进行生产VPC中的流量检查和流量过滤。AWS Firewall Manager 是一个安全管理服务,它允许在多个账户和区域中集中管理防火墙规则。然而,它本身并不执行流量检查和过滤操作,而是用于管理这些规则。因此,这个选项也不满足公司的直接需求。