Брандмауэр CSF в EC2
Я разработчик, который имеет очень ограниченные знания по администрированию серверов; Я учусь на ходу и в основном занимаюсь веб-серверами.
Нужен ли брандмауэр типа CSF на чем-то вроде EC2, учитывая, что AWS уже предоставляет базовый брандмауэр?
1 ответ
Исследуйте концепцию глубокоэшелонированной защиты.
Это нужно? Возможно, нет. Но, конечно, приятно иметь два уровня брандмауэра, на которые можно положиться в случае, если вы случайно напутаете со своими группами безопасности.
Как правило, я всегда использую брандмауэры сетевого уровня и хост-брандмауэры на всех своих системах, независимо от того, где они развернуты. Я рекомендую другим сделать то же самое. Там очень мало дополнительных затрат на обслуживание, производительность и т. Д.