Azure firewall簡(jiǎn)介
創(chuàng)新互聯(lián)公司擁有一支富有激情的企業(yè)網(wǎng)站制作團(tuán)隊(duì),在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)深耕10年,專業(yè)且經(jīng)驗(yàn)豐富。10年網(wǎng)站優(yōu)化營(yíng)銷(xiāo)經(jīng)驗(yàn),我們已為上1000+中小企業(yè)提供了成都網(wǎng)站建設(shè)、做網(wǎng)站解決方案,按需求定制開(kāi)發(fā),設(shè)計(jì)滿意,售后服務(wù)無(wú)憂。所有客戶皆提供一年免費(fèi)網(wǎng)站維護(hù)!
Azure firewall就是Azure 防火墻,是托管的基于云的網(wǎng)絡(luò)安全服務(wù),可保護(hù) Azure 虛擬網(wǎng)絡(luò)資源。 它是一個(gè)服務(wù)形式的完全有狀態(tài)防火墻,具有內(nèi)置的高可用性和不受限制的云可伸縮性??梢钥缬嗛喓吞摂M網(wǎng)絡(luò)集中創(chuàng)建、實(shí)施和記錄應(yīng)用程序與網(wǎng)絡(luò)連接策略。 Azure 防火墻對(duì)虛擬網(wǎng)絡(luò)資源使用靜態(tài)公共 IP 地址,使外部防火墻能夠識(shí)別來(lái)自你的虛擬網(wǎng)絡(luò)的流量。 該服務(wù)與用于日志記錄和分析的 Azure Monitor 完全集成。
Application Gateway簡(jiǎn)介
Application Gateway,提供OSI Layer 7的負(fù)載均衡器。Application Gateway類似反向代理服務(wù),把客戶端請(qǐng)求發(fā)送到后端的服務(wù)器。
Application Gateway的特性:
1.Web Application Firewall (預(yù)覽)
Web Application Firewall (WAF),可以保護(hù)Web應(yīng)用程序面授常見(jiàn)的Web攻擊,比如SQL注入,跨站點(diǎn)腳本攻擊和會(huì)話劫持
2.HTTP負(fù)載均衡
提供7層負(fù)載均衡
3.基于Cookie的會(huì)話保持
當(dāng)我們希望將用戶會(huì)話保持在同一個(gè)Azure后端服務(wù)器上,這個(gè)功能就非常有用
4.Secure Socket Layer(SSL) Offload
如果我們不使用SSL Offload,SSL加密/解密是最消耗服務(wù)器資源的應(yīng)用,從HTTP到HTTPS部署后,很可能發(fā)現(xiàn)服務(wù)器的性能和處理能力大幅下降。
當(dāng)我們使用SSL Offload的時(shí)候,Internet用戶訪問(wèn)Azure Application Gateway的流量是HTTPS加密的。
5.端到端的SSL加密
6.基于URL的路由
7.多站點(diǎn)路由
8.支持Websocket
9.健康偵測(cè)
10.支持高級(jí)診斷功能
整體的架構(gòu)就是Internet->Azure WAF->Azure Firewall->WEB
首先來(lái)建一個(gè)Azure的waf,并配置好規(guī)則,我們只有一個(gè)簡(jiǎn)單的http listener
在HTTP這里,我們將端口設(shè)置為100,這是為了區(qū)分其他應(yīng)用
要注意的是這個(gè)WAF的backend,這里后端池因?yàn)闆](méi)辦法直接添加firewall,所以指定的是firewall的公網(wǎng)IP
接下來(lái),需要在Azure firewall上配置好NAT的規(guī)則,注意我們這里配置的端口之所以是100,是因?yàn)榍岸薃zure WAF會(huì)把收到的請(qǐng)求轉(zhuǎn)到100端口,因此在FW這里我們就需要為100的端口來(lái)做NAT,但是NAT之后還是會(huì)轉(zhuǎn)到web服務(wù)器的80端口,所以這個(gè)過(guò)程對(duì)于應(yīng)用來(lái)說(shuō)是透明的,也不需要修改應(yīng)用的配置
接下來(lái),可以在app gw里看到后端池的狀態(tài)是healthy的
同時(shí)我們?cè)L問(wèn)的時(shí)候也能看到確實(shí)是可以看到正確結(jié)果的
這個(gè)架構(gòu)的好處就在于可以同時(shí)利用Azure WAF和firewall的功能,在不同層面,同時(shí)保護(hù)安全
本文題目:AzureFirewall和AppliationGateway實(shí)現(xiàn)雙重防護(hù)的方法
URL標(biāo)題:http://bm7419.com/article6/ppheig.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站改版、Google、網(wǎng)站排名、搜索引擎優(yōu)化、網(wǎng)站設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
網(wǎng)頁(yè)設(shè)計(jì)公司知識(shí)