원본
A company recently migrated to AWS and wants to implement a solution to protect the traic that jows in and out of the production VPC. The company had an inspection server in its on-premises data center. The inspection server performed speci+c operations such as traic jow inspection and traic +ltering. The company wants to have the same functionalities in the AWS Cloud. Which solution will meet these requirements?
A. Use Amazon GuardDuty for traic inspection and traic +ltering in the production VPC.
B. Use Traic Mirroring to mirror traic from the production VPC for traic inspection and +ltering.
C. Use AWS Network Firewall to create the required rules for traic inspection and traic +ltering for the production VPC.
D. Use AWS Firewall Manager to create the required rules for traic inspection and traic +ltering for the production VPC.
번역본
한 회사가 최근 AWS로 마이그레이션했고 프로덕션 VPC에서 유입되고 유출되는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 온프레미 스 데이터 센터에 검사 서버를 두었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 이 회사는 AWS 클라우드 에서 동일한 기능을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링을 위해 Amazon GuardDuty를 사용합니다.
B. 트래픽 미러링을 사용하여 프로덕션 VPC의 트래픽을 미러링하여 트래픽 검사 및 필터링을 수행합니다.
C. AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 만듭니다.
D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 만듭니다.
문제 분석
✅ 회사가 AWS로 마이그레이션했음
✅ 이전에는 온프레미스 데이터 센터에서 트래픽을 검사하고 필터링하는 전용 서버를 사용했음
✅ AWS에서도 동일한 기능을 유지하려 함
✅ VPC의 트래픽 흐름을 검사 및 필터링할 수 있어야 함
➡ 즉, VPC 내에서 네트워크 트래픽을 검사하고 필터링할 수 있는 AWS 네트워크 보안 서비스가 필요함.
C. AWS Network Firewall 사용 ✅ (정답)
- AWS Network Firewall은 VPC 내부의 트래픽을 검사하고 필터링하는 AWS 서비스야.
- 사용자가 직접 보안 규칙을 생성할 수 있으며, Stateful 및 Stateless 트래픽 필터링을 지원.
- VPC 내에서 직접 악성 트래픽을 차단할 수 있음.
- 즉, 온프레미스에서 사용하던 트래픽 검사 및 필터링 기능을 그대로 AWS에서 구현 가능함.
✅ 트래픽 검사 및 필터링을 수행하는 AWS 서비스이므로 정답🎯
'Study > Cloud' 카테고리의 다른 글
| AWS SAA_Question 16 (0) | 2025.02.05 |
|---|---|
| AWS SAA_Question 14 (0) | 2025.02.05 |
| AWS SAA_Question 13 (0) | 2025.02.05 |
| AZ500 (Network, Host, Container) (0) | 2022.08.19 |
| AZ500 (Azure Firewall 구현) (0) | 2022.08.18 |