公司的网站用于向公众销售产品。该站点在应用程序负载平衡器(A.LB.)后面的A.utoSC.A.ling 组中
公司的网站用于向公众销售产品。该站点在应用程序负载平衡器(A.LB.)后面的A.utoSC.A.ling 组中的A.mA.zon EC.2实例上运行。还有一个A.mA.zon C.louD.Front发行版,A.WSWA.F被用来防御SQL注入攻击。A.LB.是C.louD.Front分发的来源。最近对安全日志的审查显示,需要阻止外部恶意IP访问该网站。解决方案架构师应该怎么做才能保护应用程序?()
A. 修改C.louD.Front分发上的网络A.C.L以添加针对恶意IP地址的拒绝规则
B. 修改A.WS WA.F的配置以添加IP匹配条件以阻止恶意IP地址
C. 修改A.LB.后面目标组中EC.2实例的网络A.C.L以拒绝恶意IP地址
D. 修改A.LB.后面目标组中EC.2实例的安全组以拒绝恶意IP地址