防火墙、waf、ips和ddos的部署

防火墙、waf、ips和ddos的部署
网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。
1.防火墙在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火墙。透明模式为佳。
2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。
3.ips可以采取
4.另外还有接入的顺序问题,waf接入靠近web服务器。保证访问web的流量都从waf经过。ddos部署在最前端,如果接在防火墙后面,流量大了直接就把防火墙打死。所以一般顺序是ddos》ips》防火墙。把***抵挡在外面,防火墙就不需要处理***包,提高性能。
5.因为都利用串接桥设备,所以在部署中,最关键倒是核心交换机必须有,下面的网段都要接入核心交换机,如果没有,将导致不能全面覆盖全网。比如有两台核心交换机的话,就需要两台个网桥。但是如果没有直接连接入路由设备,会导致无处部署。

创新互联主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、成都响应式网站建设公司、程序开发、网站优化、微网站、小程序定制开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的网站设计制作、成都网站设计、网站设计、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体。


名称栏目:防火墙、waf、ips和ddos的部署
标题链接:http://bzwzjz.com/article/gidjjo.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 响应式网站设计 企业网站设计 成都网站制作 高端网站建设 网站设计 成都网站设计 手机网站建设套餐 成都网站设计 成都网站建设 成都网站建设 攀枝花网站设计 定制网站设计 网站制作报价 成都网站建设公司 做网站设计 成都网站设计公司 定制网站建设多少钱 手机网站制作 成都网站建设 成都模版网站建设 网站建设 手机网站制作