Azure firewall簡介
創(chuàng)新互聯(lián)公司擁有一支富有激情的企業(yè)網站制作團隊,在互聯(lián)網網站建設行業(yè)深耕10年,專業(yè)且經驗豐富。10年網站優(yōu)化營銷經驗,我們已為上1000+中小企業(yè)提供了成都網站建設、做網站解決方案,按需求定制開發(fā),設計滿意,售后服務無憂。所有客戶皆提供一年免費網站維護!
Azure firewall就是Azure 防火墻,是托管的基于云的網絡安全服務,可保護 Azure 虛擬網絡資源。 它是一個服務形式的完全有狀態(tài)防火墻,具有內置的高可用性和不受限制的云可伸縮性??梢钥缬嗛喓吞摂M網絡集中創(chuàng)建、實施和記錄應用程序與網絡連接策略。 Azure 防火墻對虛擬網絡資源使用靜態(tài)公共 IP 地址,使外部防火墻能夠識別來自你的虛擬網絡的流量。 該服務與用于日志記錄和分析的 Azure Monitor 完全集成。
Application Gateway簡介
Application Gateway,提供OSI Layer 7的負載均衡器。Application Gateway類似反向代理服務,把客戶端請求發(fā)送到后端的服務器。
Application Gateway的特性:
1.Web Application Firewall (預覽)
Web Application Firewall (WAF),可以保護Web應用程序面授常見的Web攻擊,比如SQL注入,跨站點腳本攻擊和會話劫持
2.HTTP負載均衡
提供7層負載均衡
3.基于Cookie的會話保持
當我們希望將用戶會話保持在同一個Azure后端服務器上,這個功能就非常有用
4.Secure Socket Layer(SSL) Offload
如果我們不使用SSL Offload,SSL加密/解密是最消耗服務器資源的應用,從HTTP到HTTPS部署后,很可能發(fā)現(xiàn)服務器的性能和處理能力大幅下降。
當我們使用SSL Offload的時候,Internet用戶訪問Azure Application Gateway的流量是HTTPS加密的。
5.端到端的SSL加密
6.基于URL的路由
7.多站點路由
8.支持Websocket
9.健康偵測
10.支持高級診斷功能
整體的架構就是Internet->Azure WAF->Azure Firewall->WEB
首先來建一個Azure的waf,并配置好規(guī)則,我們只有一個簡單的http listener
在HTTP這里,我們將端口設置為100,這是為了區(qū)分其他應用
要注意的是這個WAF的backend,這里后端池因為沒辦法直接添加firewall,所以指定的是firewall的公網IP
接下來,需要在Azure firewall上配置好NAT的規(guī)則,注意我們這里配置的端口之所以是100,是因為前端Azure WAF會把收到的請求轉到100端口,因此在FW這里我們就需要為100的端口來做NAT,但是NAT之后還是會轉到web服務器的80端口,所以這個過程對于應用來說是透明的,也不需要修改應用的配置
接下來,可以在app gw里看到后端池的狀態(tài)是healthy的
同時我們訪問的時候也能看到確實是可以看到正確結果的
這個架構的好處就在于可以同時利用Azure WAF和firewall的功能,在不同層面,同時保護安全
本文題目:AzureFirewall和AppliationGateway實現(xiàn)雙重防護的方法
URL標題:http://muchs.cn/article6/ppheig.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供動態(tài)網站、網站改版、Google、網站排名、搜索引擎優(yōu)化、網站設計公司
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)