我是一名对服务器管理知识非常有限的开发人员;我边学边做,主要处理 Web 服务器。
鉴于 AWS 已经提供了基本的防火墙,是否还需要在 EC2 之类的东西上添加像 CSF 这样的防火墙?
答案1
研究纵深防御的概念。
这是必要的吗?也许不是。但是,如果您在某个时候意外弄乱了您的安全组,那么拥有两层防火墙来依靠肯定是件好事。
通常情况下,我总是使用网络级防火墙和在我的所有系统上都安装防火墙,无论它们部署在何处。我建议其他人也这样做。在维护、性能等方面的额外开销非常小。
EC2 中的 CSF 防火墙