Q7 — AWS SAA-C03 第3章

第 7/65 题 | ← 返回第3章

Q137.一家公司最近迁移到 AWS,并希望实施一种解决方案来保护流入和流出生产 VPC 的流量.该公司在其本地数据中心有一个检查服务器.检测服务器进行流量检测. 流量过滤等具体操作.该公司希望在 AWS 云中拥有相同的功能.哪种解决方案可以满足这些要求?

正确答案: C. 使用 AWS Network Firewall 为生产 VPC 创建流量检查和流量过滤所需的规则.

解析

该公司想要在AWS云中实现与本地数据中心相同的功能,即对进出生产VPC的流量进行检查和过滤。AWS提供了多种服务来保护VPC网络,包括AWS Network Firewall,可以轻松创建所需的流量检查和过滤规则,从而确保流量安全。因此,在此情况下,答案C是最符合要求的解决方案。Amazon GuardDuty不提供流量检查和过滤功能,Traffic Mirroring只能用于将流量复制到EC2实例以进行流量检查和过滤,而AWS Firewall Manager可以创建规则,但不能提供流量检查和过滤功能。