AzureFirewall和AppliationGateway實現(xiàn)雙重防護的方法

Azure firewall簡介

創(chuàng)新互聯(lián)公司擁有一支富有激情的企業(yè)網站制作團隊，在互聯(lián)網網站建設行業(yè)深耕10年，專業(yè)且經驗豐富。10年網站優(yōu)化營銷經驗，我們已為上1000+中小企業(yè)提供了成都網站建設、做網站解決方案，按需求定制開發(fā)，設計滿意，售后服務無憂。所有客戶皆提供一年免費網站維護!

Azure firewall就是Azure 防火墻，是托管的基于云的網絡安全服務，可保護 Azure 虛擬網絡資源。 它是一個服務形式的完全有狀態(tài)防火墻，具有內置的高可用性和不受限制的云可伸縮性?？梢钥缬嗛喓吞摂M網絡集中創(chuàng)建、實施和記錄應用程序與網絡連接策略。 Azure 防火墻對虛擬網絡資源使用靜態(tài)公共 IP 地址，使外部防火墻能夠識別來自你的虛擬網絡的流量。 該服務與用于日志記錄和分析的 Azure Monitor 完全集成。

Application Gateway簡介

Application Gateway，提供OSI Layer 7的負載均衡器。Application Gateway類似反向代理服務，把客戶端請求發(fā)送到后端的服務器。

Application Gateway的特性：

1.Web Application Firewall (預覽)

Web Application Firewall (WAF)，可以保護Web應用程序面授常見的Web攻擊，比如SQL注入，跨站點腳本攻擊和會話劫持

2.HTTP負載均衡

提供7層負載均衡

3.基于Cookie的會話保持

當我們希望將用戶會話保持在同一個Azure后端服務器上，這個功能就非常有用

4.Secure Socket Layer(SSL) Offload

如果我們不使用SSL Offload，SSL加密/解密是最消耗服務器資源的應用，從HTTP到HTTPS部署后，很可能發(fā)現(xiàn)服務器的性能和處理能力大幅下降。

當我們使用SSL Offload的時候，Internet用戶訪問Azure Application Gateway的流量是HTTPS加密的。

5.端到端的SSL加密

6.基于URL的路由

7.多站點路由

8.支持Websocket

9.健康偵測

10.支持高級診斷功能

整體的架構就是Internet->Azure WAF->Azure Firewall->WEB

首先來建一個Azure的waf，并配置好規(guī)則，我們只有一個簡單的http listener

在HTTP這里，我們將端口設置為100，這是為了區(qū)分其他應用

要注意的是這個WAF的backend，這里后端池因為沒辦法直接添加firewall，所以指定的是firewall的公網IP

接下來，需要在Azure firewall上配置好NAT的規(guī)則，注意我們這里配置的端口之所以是100，是因為前端Azure WAF會把收到的請求轉到100端口，因此在FW這里我們就需要為100的端口來做NAT，但是NAT之后還是會轉到web服務器的80端口，所以這個過程對于應用來說是透明的，也不需要修改應用的配置

接下來，可以在app gw里看到后端池的狀態(tài)是healthy的

同時我們訪問的時候也能看到確實是可以看到正確結果的

這個架構的好處就在于可以同時利用Azure WAF和firewall的功能，在不同層面，同時保護安全

本文題目：AzureFirewall和AppliationGateway實現(xiàn)雙重防護的方法
URL標題：http://muchs.cn/article6/ppheig.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網站、網站改版、Google、網站排名、搜索引擎優(yōu)化、網站設計公司

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)