AWS認定資格 無料問題集

解答

正しい解答：Ｂ. Ｄ.

1. Ｂ. AWS WAF
2. Ｄ. AWS Network Firewall

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　インターネットから Amazon VPC（Virtual Private Cloud）にアクセスするインバウンドトラフィックに対して、特定の通信のみを許可するように制御できるサービスは、AWS WAF と AWS Network Firewall です。これらを利用すると、インターネットから Amazon VPC に対してアクセスする際のインバウンドトラフィックを特定して許可または拒否することができます。AWS WAF（Web Application Firewall）は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQLインジェクションやクロス・サイト・スクリプティングなどのWebアプリケーションの脆弱性を突いたサイバー攻撃から保護します。AWS WAF が、Webアプリケーションに対するHTTP／HTTPSリクエストを受け取ると、事前に定義されたルールのアクションに基づいてトラフィックを許可または拒否します。このルール定義は、AWSや他のベンダーで用意されたルールセットの中から選択することができます。
　AWS Network Firewall は、Amazon VPC の境界（Internet Gateway の内側）でステートフルまたはステートレスのパケット・フィルタリングや侵入防止システム（IPS：Intrusion Prevention System）を実装するマネージド型のセキュリティサービスです。パケット・フィルタリング機能は、IPアドレスやポート番号で制御するだけでなく、送信先ドメイン名に基づくHTTP／HTTPSのアクセス制御を行うことも可能です。また、IPS機能はシグネチャベースでトラフィックフローを検査することにより、脆弱性の悪用を検知して、ブロックするものです。