한 회사가 최근에 AWS로 마이그레이션했으며 프로덕션 VPC에서 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 온프레미스 데이터 센터에 검사 서버를 보유하고 있었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 이 회사는 AWS 클라우드에서 동일한 기능을 사용하려고 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 프로덕션 VPC의 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용합니다.
B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다.
C. AWS Network Firewall을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
문제의 요구사항
VPC에서 들어오고 나가는 트래픽을 보호하는 솔루션 구현
AWS Network Firewall
전체 VPC를 방화벽으로 보호하는 서비스
- 네트워크 트래픽을 세부적으로 관리할 수 있음
- IP&Port / 특정 IP 주소나 포트를 기반으로 트래픽을 허용하거나 차단할 수 있습니다. 이를 통해 알려진 안전한 소스에서 오는 트래픽만 수락하거나 특정 대상으로의 트래픽을 제한할 수 있습니다.- Protocol / TCP, UDP 같은 특정 프로토콜을 기반으로 트래픽을 필터링할 수 있습니다. 예를 들어, 웹 트래픽만 허용하고 다른 모든 프로토콜을 차단할 수 있습니다.
- Domain / 특정 도메인에 대한 트래픽을 허용하거나 차단할 수 있습니다. 예를 들어, 신뢰할 수 있는 특정 웹사이트로부터의 트래픽만 허용하도록 설정할 수 있습니다.
- 트래픽 필터링과 플로우 검사를 지원함
트래픽 필터링
네트워크를 통해 전송되는 데이터 트래픽 중에서 원하는 데이터만 허용하고, 원치 않는 또는 위험한 데이터를 차단하는 과정
플로우 검사
트래픽 플로우를 실시간으로 검사하여 정상적인 네트워크 활동과 비정상적인 활동을 구분
그냥 하는거지 뭐