路过高防
在同时部署DDoS高安全性IP、网络应用防火墙和阿里巴巴云CDN时,最好的部署架构如下:高安全性IP(入门级,DDoS防护)CDN(静态资源加速)网络应用防火墙(中间层,应用层防护)源站(ECS/SLB/VPC/IDC)
目前,国内新闻网站客户端也是互联网上最大的中文和多语言新闻网站之一,阿里巴巴云已被用来帮助其防范SQL注入、代码执行等安全风险,并避免数据库信息泄露、网页
一站式分销+安全能力阿里巴巴云已经向全网的CDN用户开放。用户只需点击一下就可以在CDN控制台中打开WAF服务,并打开相关域名的保护服务。在使用安全防护的同时,我们还可以享受阿里巴巴云CDN 2500多个节点的高效分发能力,真正实现CDN与安全的一体化解决方案。
我相信我的一些朋友已经读过作者之前写的文章《如何为企业快速设计一个高可用性的阿里巴巴云架构》,并且对阿里巴巴云的一些服务和产品的选择有了初步的了解。事实上,本文相当粗糙,只描述了企业选择的一般框架,没有用太多的笔墨来描述具体的实现过程和配置操作。因此,一些博客作者并不满意。因此,作者将与您探讨如何实现阿里巴巴云高可用性架构的“CDN+WAF+SLB+ECS”,以及如何对其进行具体配置。为什么要讨论这个架构?主要原因是这种架构在企业中的利用率相对一般、普遍和有代表性。默认情况下,
网络应用防火墙本身只有阿里巴巴云提供的最大DDoS基本保护能力。如果您想同时访问网络攻击防护和DDoS高级防护,我们建议您结合使用阿里巴巴云网络应用防火墙(WAF)和DDoS高级防护。本文介绍了同时部署WAF和DDoS对服务进行高度防御的配置方法。
:云效率是一个企业级一站式平台,源自阿里巴巴的先进管理理念和工程实践,提供端到端的协作服务和研发工具,涵盖“需求开发、测试、发布、运营和维护”,支持公共云、专有云和混合云的各种部署形式。
为了让CDN用户更方便快捷地部署安全防护能力,阿里巴巴云CDN推出了WAF功能,CDN节点通过点击激活CDN控制台,可以利用云盾网络应用防火墙(WAF)的性能进行加速,从而一站式解决复杂网络下的内容加速和安全防护问题。它有以下优点:
指的是以下步骤同时访问高安全性IP、网络应用防火墙和阿里巴巴云CDN。配置网络应用防火墙,在源站点IP中填写SLB公网IP、环控公网IP或本地服务器IP,您是否使用过高防、CDN和云加速等代理?在该选项下,
WAF的核心功能是保护应用层的攻击,通常是恶意攻击者精心构造的一些攻击请求,而WAF本身不具备DDoS高级保护功能。DDoS高级防御的核心能力是防止DDoS攻击,这种攻击倾向于流量攻击。有关更多信息,请参见什么是DDoS高级防御。
随着网络安全风险的逐渐增加,简单的内容加速服务已经不能满足CDN用户的需求。面对复杂的网络环境,CDN用户需要更容易部署的安全保护能力,包括DDOS、WAF、CC、bot流量管理等。
?SLB有两种计费方式,即流量和固定带宽,根据公司预算选择。建议根据业务需求选择带宽和规格。例如,当打开一个SLB时,安装在下面的ECS服务器集群并不大,并且没有很多业务访问,那么打开的SLB的带宽和实例规格可以更小。
?域名?CDN指向晶片?晶片指向SLB?SLB装载环控系统?注:当然,企业中还会有其他服务,如比较、操作系统、nfs、监控、灵活的ip、日志等等,这些都不是本文的重点。本文重点介绍如何配置这些服务层之间的关系,以及哪一层最适合配置。
网络的攻击者通常不使用单一的攻击方法发起攻击,而是经常使用混合攻击方法,包括流量攻击和复杂的网络应用层攻击。因此,使用单一的网络安全防护产品无法达到全面的防护效果,一般建议您通过分析所遭受的攻击来选择合适的防护手段。
CDN的WAF服务主要适用于金融、电子商务、O2O、互联网增值、游戏、政府、保险等行业,在加速CDN使用的同时,保护网站免受外部恶意攻击造成的占用和消耗服务器资源、泄露核心数据、篡改页面内容等意外损失,维护网站平台服务和品牌形象,确保用户体验。然而,越来越多的企业意识到恶意网络攻击对卓越用户体验的威胁,因为网络攻击对网站/应用程序性能和业务数据安全的影响远远超过其他因素。根据已公布的数据泄漏水平指数,仅2018年上半年,全球就发生了945起大规模数据泄漏事件,导致数据泄漏总量达到45亿次,比2017年增长了133%。结合WAF功能,
CDN可以识别和保护流量的恶意特征,并将正常和安全的流量返回给服务器。避免恶意入侵网站服务器,保证业务核心数据的安全,解决恶意攻击导致的服务器性能异常问题。防止木马上传的网页被篡改,保证网站的可信度。
从内到外:从外到内理解后,从内到外更容易理解。从最低的ECS服务器开始配置测试,然后慢慢配置并测试到最外层,直到CDN的最外层。建议使用这种方法,以便于配置过程中的测试和故障排除。