Um analista de segurança da informação de uma Assembleia Legislativa Estadual precisa proteger o portal institucional
hospedado em um servidor web na DMZ. O portal recebe diariamente milhares de acessos de cidadãos e servidores externos,
armazena dados sensíveis de parlamentares e funcionários e integra-se a sistemas internos de tramitação de projetos. O
analista identificou que o portal já sofreu tentativas de ataque do tipo SQL Injection e Cross-Site Scripting (XSS), além de
ataques de DDoS do tipo SYN flood originados de redes externas. A Assembleia possui um link dedicado de 10 Gbps e um
firewall de borda com funcionalidades básicas de estado de conexão. Considerando o cenário e as boas práticas de segurança
para proteção de aplicações web e mitigação de DDoS em perímetro, a solução consiste em