防火墙、waf、ips和ddos的部署
防火墙、waf、ips和ddos的部署
网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。
1.防火墙在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火墙。透明模式为佳。
2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。
3.ips可以采取
4.另外还有接入的顺序问题,waf接入靠近web服务器。保证访问web的流量都从waf经过。ddos部署在最前端,如果接在防火墙后面,流量大了直接就把防火墙打死。所以一般顺序是ddos》ips》防火墙。把***抵挡在外面,防火墙就不需要处理***包,提高性能。
5.因为都利用串接桥设备,所以在部署中,最关键倒是核心交换机必须有,下面的网段都要接入核心交换机,如果没有,将导致不能全面覆盖全网。比如有两台核心交换机的话,就需要两台个网桥。但是如果没有直接连接入路由设备,会导致无处部署。
转载于:https://blog.51cto.com/melonking/2049478
防火墙、waf、ips和ddos的部署相关推荐
- 有了防火墙、IPS、WAF 还需要数据库审计?
本文讲的是 有了防火墙.IPS.WAF 还需要数据库审计?,"我们的网络安全系统中已经有了Web应用防火墙.网络防火墙和IPS,难道还需要数据库审计吗?"很多人有这样的疑问,网络中 ...
- 阿里云应用防火墙WAF部署和使用
阿里云应用防火墙WAF部署和使用 本文将指导您快速部署和使用阿里云Web应用防火墙WAF 步骤1:购买WAF实例 1.登录Web应用防火墙控制台. 2.在欢迎使用Web应用防火墙页面,单击购买包年包月 ...
- 网络防御系统之WEB应用防火墙-WAF概念和功能介绍
一.WAF产生的背景 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息.于是WEB应用成为了黑客主要的攻击目标(第五层应用层).传统防火墙无法解析HTTP应用层 ...
- Web应用防火墙WAF简介
本文将对Web应用防火墙(WAF)做一个简单介绍,主要会讨论下面几个主题: WAF预防的攻击类型 WAF部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和DDos WAF测试 W ...
- Web 应用程序防火墙 (WAF) 相关知识介绍
Web应用程序防火墙 (WAF) 如何工作? Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称:WAF).利用国际上公认的一种说法:We ...
- waf 防火墙限制_Web攻击分类有哪些?防火墙WAF可以抵御哪些攻击?
Web攻击分类有哪些?防火墙WAF可以抵御哪些攻击? Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入.Cookie注入.XPath注入.LDAP ...
- [等保测评]Web应用防火墙WAF产品汇总
WAF是Web应用防火墙(Web Application Firewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web ...
- 腾讯云web应用防火墙(WAF)防护设置步骤介绍
腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家. 对需要防护网站点击& ...
- 什么是 Web 应用防火墙(WAF)?
时下,网络攻击和针对网站的攻击与日俱增.同时,在我们的日常生活中,安全的重要性也迅速提升.因此,保证在线上世界的安全变得越来越重要.更重要的是,保护你的网站和所存储的数据的安全.所以,我们将介绍什么是 ...
- Web应用程序防火墙Waf跟云防火墙有什么区别
Web应用程序防火墙Waf跟云防火墙有什么区别?Web应用程序防火墙(WAF)和云防火墙是两种不同的网络安全工具,它们在保护网络安全方面有着不同的作用和特点. Web应用程序防火墙Waf跟云防火墙有什 ...
最新文章
- iOS应用安全之代码混淆实现篇
- 成功解决lib\subprocess.py, line 997, in _execute_child startupinfo) FileNotFoundError: [WinError 2]
- 蓝桥杯java第五届决赛第四题--排列序数
- Unable to locate the default servlet for serving static content. Please set the 'defaultServletName'
- 容器编排技术 -- Kubernetes kubectl replace 命令详解
- Keil C51软件的使用
- Wireshark 导出特定分组
- Direct Rendering Manager (DRM)
- qua数据统计缺失问题之终结
- [CareerCup] 9.8 Represent N Cents 组成N分钱
- 租船题库整理-判断、选择
- java8 list find_java8 多个list对象用lambda求差集操作
- 基金A类和C类的科普贴
- 读书笔记_小米创业思考
- 致命打击:携号转网马上要实施,移动吐血!
- 69 三角形计数(Triangle Count)
- 7-5 判断输入的字符是哪种类型
- ddd linux 调试工具_Centos安装DDD调试器
- YAML标准(什么是yaml)
- 分析:企业微博运营+个人微博运营,如何打造微博大v
热门文章
- oracle 多表去重sql语句,去重语句
- 在商业化这件事上,百度Apollo智能车联究竟做得怎么样了?
- 如何搜索英文文献综述?
- AutoCAD入门——直线
- Could not transfer artifact问题
- 夜曲歌词 拼音_周杰伦夜曲的歌词
- 圆和长方形周长相等谁的面积大_周长相等的长方形正方形和圆谁面积最大,谁面...
- 如果你的电脑只能安装三个软件, 你会选择哪三个?
- 利安德巴赛尔任命Peter Vanacker任首席执行官;纬湃科技斩获长城汽车逆变器大额订单 | 能动...
- 为什么要使用Tomcat?