Брандмауэр CSF в EC2

Я разработчик, который имеет очень ограниченные знания по администрированию серверов; Я учусь на ходу и в основном занимаюсь веб-серверами.

Нужен ли брандмауэр типа CSF на чем-то вроде EC2, учитывая, что AWS уже предоставляет базовый брандмауэр?

1 ответ

Исследуйте концепцию глубокоэшелонированной защиты.

Это нужно? Возможно, нет. Но, конечно, приятно иметь два уровня брандмауэра, на которые можно положиться в случае, если вы случайно напутаете со своими группами безопасности.

Как правило, я всегда использую брандмауэры сетевого уровня и хост-брандмауэры на всех своих системах, независимо от того, где они развернуты. Я рекомендую другим сделать то же самое. Там очень мало дополнительных затрат на обслуживание, производительность и т. Д.

Другие вопросы по тегам