防火墙、waf、ips和ddos的部署
网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。
1.防火墙在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火墙。透明模式为佳。
2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。
3.ips可以采取
4.另外还有接入的顺序问题,waf接入靠近web服务器。保证访问web的流量都从waf经过。ddos部署在最前端,如果接在防火墙后面,流量大了直接就把防火墙打死。所以一般顺序是ddos》ips》防火墙。把***抵挡在外面,防火墙就不需要处理***包,提高性能。
5.因为都利用串接桥设备,所以在部署中,最关键倒是核心交换机必须有,下面的网段都要接入核心交换机,如果没有,将导致不能全面覆盖全网。比如有两台核心交换机的话,就需要两台个网桥。但是如果没有直接连接入路由设备,会导致无处部署。

转载于:https://blog.51cto.com/melonking/2049478

防火墙、waf、ips和ddos的部署相关推荐

  1. 有了防火墙、IPS、WAF 还需要数据库审计?

    本文讲的是 有了防火墙.IPS.WAF 还需要数据库审计?,"我们的网络安全系统中已经有了Web应用防火墙.网络防火墙和IPS,难道还需要数据库审计吗?"很多人有这样的疑问,网络中 ...

  2. 阿里云应用防火墙WAF部署和使用

    阿里云应用防火墙WAF部署和使用 本文将指导您快速部署和使用阿里云Web应用防火墙WAF 步骤1:购买WAF实例 1.登录Web应用防火墙控制台. 2.在欢迎使用Web应用防火墙页面,单击购买包年包月 ...

  3. 网络防御系统之WEB应用防火墙-WAF概念和功能介绍

    一.WAF产生的背景 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息.于是WEB应用成为了黑客主要的攻击目标(第五层应用层).传统防火墙无法解析HTTP应用层 ...

  4. Web应用防火墙WAF简介

    本文将对Web应用防火墙(WAF)做一个简单介绍,主要会讨论下面几个主题: WAF预防的攻击类型 WAF部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和DDos WAF测试 W ...

  5. Web 应用程序防火墙 (WAF) 相关知识介绍

    Web应用程序防火墙 (WAF) 如何工作? Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称:WAF).利用国际上公认的一种说法:We ...

  6. waf 防火墙限制_Web攻击分类有哪些?防火墙WAF可以抵御哪些攻击?

    Web攻击分类有哪些?防火墙WAF可以抵御哪些攻击? Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入.Cookie注入.XPath注入.LDAP ...

  7. [等保测评]Web应用防火墙WAF产品汇总

    WAF是Web应用防火墙(Web Application Firewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web ...

  8. 腾讯云web应用防火墙(WAF)防护设置步骤介绍

    腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家. 对需要防护网站点击& ...

  9. 什么是 Web 应用防火墙(WAF)?

    时下,网络攻击和针对网站的攻击与日俱增.同时,在我们的日常生活中,安全的重要性也迅速提升.因此,保证在线上世界的安全变得越来越重要.更重要的是,保护你的网站和所存储的数据的安全.所以,我们将介绍什么是 ...

  10. Web应用程序防火墙Waf跟云防火墙有什么区别

    Web应用程序防火墙Waf跟云防火墙有什么区别?Web应用程序防火墙(WAF)和云防火墙是两种不同的网络安全工具,它们在保护网络安全方面有着不同的作用和特点. Web应用程序防火墙Waf跟云防火墙有什 ...

最新文章

  1. iOS应用安全之代码混淆实现篇
  2. 成功解决lib\subprocess.py, line 997, in _execute_child startupinfo) FileNotFoundError: [WinError 2]
  3. 蓝桥杯java第五届决赛第四题--排列序数
  4. Unable to locate the default servlet for serving static content. Please set the 'defaultServletName'
  5. 容器编排技术 -- Kubernetes kubectl replace 命令详解
  6. Keil C51软件的使用
  7. Wireshark 导出特定分组
  8. Direct Rendering Manager (DRM)
  9. qua数据统计缺失问题之终结
  10. [CareerCup] 9.8 Represent N Cents 组成N分钱
  11. 租船题库整理-判断、选择
  12. java8 list find_java8 多个list对象用lambda求差集操作
  13. 基金A类和C类的科普贴
  14. 读书笔记_小米创业思考
  15. 致命打击:携号转网马上要实施,移动吐血!
  16. 69 三角形计数(Triangle Count)
  17. 7-5 判断输入的字符是哪种类型
  18. ddd linux 调试工具_Centos安装DDD调试器
  19. YAML标准(什么是yaml)
  20. 分析:企业微博运营+个人微博运营,如何打造微博大v

热门文章

  1. oracle 多表去重sql语句,去重语句
  2. 在商业化这件事上,百度Apollo智能车联究竟做得怎么样了?
  3. 如何搜索英文文献综述?
  4. AutoCAD入门——直线
  5. Could not transfer artifact问题
  6. 夜曲歌词 拼音_周杰伦夜曲的歌词
  7. 圆和长方形周长相等谁的面积大_周长相等的长方形正方形和圆谁面积最大,谁面...
  8. 如果你的电脑只能安装三个软件, 你会选择哪三个?
  9. 利安德巴赛尔任命Peter Vanacker任首席执行官;纬湃科技斩获长城汽车逆变器大额订单 | 能动...
  10. 为什么要使用Tomcat?