您一直致力于改善一个大型电子商务网站的整体安全状况。他们有一个架构良好的多层应用程序,在VPC中运行,ELB位...
A.建议他们在DirectConnect合作伙伴位置租用空间并建立到其VPC的1G DirectConnect连接,然后他们将在其空间中建立Internet连接,过滤硬件Web应用程序防火墙(WAF)中的流量。然后通过DirectConnect连接将流量传递到在其VPC中运行的应用程序
B.将先前识别的恶意源IP作为显式INBOUND DENY NACL添加到Web层子网
C.通过创建新的ELB和运行基于主机的WAF的EC2实例的AutoScaling组来添加WAF层。他们将重定向Route 53以解析到新的WAF层ELB、WAF层会将流量传递到当前Web 层Web层安全组将更新为仅允许来自WAF层安全组的流量
D.从Web层ELB中删除除TLS 1.2之外的所有内容并启用高级协议过滤。这将使ELB本身能够执行WAF功能
