AZ700-CORE#107
各 Azure ネットワーク サービスを、その主な機能 (主機能の説明) にマッチさせてください。
項目(ドラッグしてください)
- L3-L4 (IP/Port) ベースの 5-tuple フィルタリング、サブネット/NIC 単位
- ステートフル L3-L7、FQDN フィルタリング、IDPS (Premium)
- OWASP Top 10、Bot Manager 等の L7 HTTP/HTTPS 攻撃保護
- L4 (TCP/UDP) 高速振り分け、Zone-redundant、Outbound Rules
Network Security Group (NSG)
Azure Firewall
Web Application Firewall
Standard Load Balancer
解説
【正しいマッチング完全版】
- L3-L4 (IP/Port) ベースの 5-tuple フィルタリング、サブネット/NIC 単位 → Network Security Group (NSG)
- ステートフル L3-L7、FQDN フィルタリング、IDPS (Premium) → Azure Firewall
- OWASP Top 10、Bot Manager 等の L7 HTTP/HTTPS 攻撃保護 → Web Application Firewall
- L4 (TCP/UDP) 高速振り分け、Zone-redundant、Outbound Rules → Standard Load Balancer
【正解マッチング】
| サービス | 主機能 | 主用途 |
|---|---|---|
| L3-L4 | Network Security Group (NSG) | |
| ステートフル L3-L7、FQDN フィルタリング、IDPS | Azure Firewall | |
| OWASP Top 10、Bot Manager 等の L7 HTTP/HT… | Web Application Firewall | |
| L4 | Standard Load Balancer |
【多層防御 配置例】
- 境界 (グローバル): Front Door + WAF
- 境界 (リージョン): Application Gateway + WAF
- VNet 内部: Azure Firewall
- サブネット: NSG + ASG
コメント