AWS認定資格 無料問題集

解答

正しい解答：Ｂ. Ｄ.

1. Ｂ. AWS WAF
2. Ｄ. AWS Network Firewall

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　インターネット側からAmazon VPC（Virtual Private Cloud）にアクセスするインバウンド・トラフィックに対して、特定の通信のみを許可するように制御できるサービスは AWS Network Firewall と AWS WAF です。これらを利用すると、インターネットから Amazon VPC に対してアクセスする際のインバウンド・トラフィックを特定して許可または拒否することができます。
　下図に示す通り、AWS Network Firewall は、Amazon VPC の境界（Internet Gateway の内側）でステートフルまたはステートレスのパケット・フィルタリングや侵入防止システム（IPS：Intrusion Prevention System）を実装するマネージド型のセキュリティ・サービスです。パケット・フィルタリング機能は、IPアドレスやポート番号だけでなく、送信先ドメイン名に基づく HTTP／HTTPS のアクセス制御を行うことも可能です。また、IPS機能はシグネチャベースでトラフィックフローを検査することにより、脆弱性の悪用を検知して、ブロックするものです。なお、AWS Network Firewall は、CLF-C02 で明示的に試験範囲として追加されたサービスのひとつです。また、AWS WAF（Web Application Firewall）は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQL インジェクションやクロス・サイト・スクリプティング等の Web アプリケーションの脆弱性を突いたサイバー攻撃から保護します。Web アプリケーションに対するリクエストを AWS WAF が受け取ると、事前に定義されたルールのアクションに基づいてトラフィックを許可または拒否します。ルールの定義は、AWS や他のベンダーで用意されたルールセットの中から選択することができます。