AzureFirewall和AppliationGateway實(shí)現(xiàn)雙重防護(hù)的方法

Azure firewall簡(jiǎn)介

創(chuàng)新互聯(lián)公司擁有一支富有激情的企業(yè)網(wǎng)站制作團(tuán)隊(duì)，在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)深耕10年，專業(yè)且經(jīng)驗(yàn)豐富。10年網(wǎng)站優(yōu)化營(yíng)銷(xiāo)經(jīng)驗(yàn)，我們已為上1000+中小企業(yè)提供了成都網(wǎng)站建設(shè)、做網(wǎng)站解決方案，按需求定制開(kāi)發(fā)，設(shè)計(jì)滿意，售后服務(wù)無(wú)憂。所有客戶皆提供一年免費(fèi)網(wǎng)站維護(hù)!

Azure firewall就是Azure 防火墻，是托管的基于云的網(wǎng)絡(luò)安全服務(wù)，可保護(hù) Azure 虛擬網(wǎng)絡(luò)資源。它是一個(gè)服務(wù)形式的完全有狀態(tài)防火墻，具有內(nèi)置的高可用性和不受限制的云可伸縮性?？梢钥缬嗛喓吞摂M網(wǎng)絡(luò)集中創(chuàng)建、實(shí)施和記錄應(yīng)用程序與網(wǎng)絡(luò)連接策略。 Azure 防火墻對(duì)虛擬網(wǎng)絡(luò)資源使用靜態(tài)公共 IP 地址，使外部防火墻能夠識(shí)別來(lái)自你的虛擬網(wǎng)絡(luò)的流量。該服務(wù)與用于日志記錄和分析的 Azure Monitor 完全集成。

Application Gateway簡(jiǎn)介

Application Gateway，提供OSI Layer 7的負(fù)載均衡器。Application Gateway類似反向代理服務(wù)，把客戶端請(qǐng)求發(fā)送到后端的服務(wù)器。

Application Gateway的特性：

1.Web Application Firewall (預(yù)覽)

Web Application Firewall (WAF)，可以保護(hù)Web應(yīng)用程序面授常見(jiàn)的Web攻擊，比如SQL注入，跨站點(diǎn)腳本攻擊和會(huì)話劫持

2.HTTP負(fù)載均衡

提供7層負(fù)載均衡

3.基于Cookie的會(huì)話保持

當(dāng)我們希望將用戶會(huì)話保持在同一個(gè)Azure后端服務(wù)器上，這個(gè)功能就非常有用

4.Secure Socket Layer(SSL) Offload

如果我們不使用SSL Offload，SSL加密/解密是最消耗服務(wù)器資源的應(yīng)用，從HTTP到HTTPS部署后，很可能發(fā)現(xiàn)服務(wù)器的性能和處理能力大幅下降。

當(dāng)我們使用SSL Offload的時(shí)候，Internet用戶訪問(wèn)Azure Application Gateway的流量是HTTPS加密的。

5.端到端的SSL加密

6.基于URL的路由

7.多站點(diǎn)路由

8.支持Websocket

9.健康偵測(cè)

10.支持高級(jí)診斷功能

整體的架構(gòu)就是Internet->Azure WAF->Azure Firewall->WEB

首先來(lái)建一個(gè)Azure的waf，并配置好規(guī)則，我們只有一個(gè)簡(jiǎn)單的http listener Azure Firewall和Appliation Gateway實(shí)現(xiàn)雙重防護(hù)的方法