AZ-700-SEC#3
Azure Firewall には Standard tier と Premium tier があり、Premium tier は追加のセキュリティ機能を提供します。次の機能のうち、「Premium tier でしか実装できない」セキュリティ機能を 2 つ選んでください。
2 つ選択してください
解説
【正解: B, C】の理由
Azure Firewall Premium tier でしか実装できない機能は TLS Inspection と IDPS です。これらは深いインスペクション (DPI) を必要とするため、Premium tier 専用に提供されます。
【Standard vs Premium 機能マトリクス】
| 機能 | Standard | Premium |
|---|---|---|
| アプリケーション ルール (FQDN フィルタリング) | ○ | ○ |
| ネットワーク ルール (TCP/UDP/ICMP) | ○ | ○ |
| NAT ルール | ○ | ○ |
| Threat Intelligence (既知の悪意ある IP / ドメインのブロック) | ○ | ○ |
| TLS Inspection (TLS 復号 + コンテンツ検査) | × | ○ |
| IDPS (侵入検知/防止) | × | ○ |
| URL Filtering (フル URL パス制御) | × | ○ |
| Web Categories (カテゴリ ベースのブロック) | × | ○ |
【他選択肢が違う理由】
- A. アプリケーション ルールでの FQDN フィルタリング
- Standard tier でも実装できます。アプリケーション ルールは Standard tier の中核機能です。
- D. ネットワーク ルールでの TCP/UDP プロトコル制御
- Standard tier でも実装できます。ネットワーク ルールは Standard tier の中核機能です。
- E. アプリケーション ルールでの HTTP/HTTPS L7 制御
- Standard tier でも実装できます (SNI 検査 + Host ヘッダー判定)。Premium が追加するのは TLS 復号後のコンテンツ検査です。
コメント