防火墻、waf、ips和ddos的部署
網(wǎng)上的文抄來抄去，原創(chuàng)和實際案例不多。我針對我公司的部署情況寫下幾點經(jīng)驗。
1.防火墻在各個區(qū)：互聯(lián)網(wǎng)接入?yún)^(qū)、生產(chǎn)區(qū)、管理區(qū)、預(yù)生產(chǎn)區(qū)、都要進行隔離，架設(shè)防火墻。透明模式為佳。
2.waf的部署建設(shè)初期可以采用旁路模式，之后采用串接。反向代理模式一般不選。因為后端都有負(fù)載均衡服務(wù)器，會有反向代理存在，而且牽涉到域名比較麻煩。分開處理。
3.ips可以采取
4.另外還有接入的順序問題，waf接入靠近web服務(wù)器。保證訪問web的流量都從waf經(jīng)過。ddos部署在最前端，如果接在防火墻后面，流量大了直接就把防火墻打死。所以一般順序是ddos》ips》防火墻。把***抵擋在外面，防火墻就不需要處理***包，提高性能。
5.因為都利用串接橋設(shè)備，所以在部署中，最關(guān)鍵倒是核心交換機必須有，下面的網(wǎng)段都要接入核心交換機，如果沒有，將導(dǎo)致不能全面覆蓋全網(wǎng)。比如有兩臺核心交換機的話，就需要兩臺個網(wǎng)橋。但是如果沒有直接連接入路由設(shè)備，會導(dǎo)致無處部署。

創(chuàng)新互聯(lián)主要從事網(wǎng)頁設(shè)計、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機版網(wǎng)站建設(shè)）、成都響應(yīng)式網(wǎng)站建設(shè)公司、程序開發(fā)、網(wǎng)站優(yōu)化、微網(wǎng)站、小程序定制開發(fā)等，憑借多年來在互聯(lián)網(wǎng)的打拼，我們在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、網(wǎng)站設(shè)計、網(wǎng)絡(luò)營銷經(jīng)驗，集策劃、開發(fā)、設(shè)計、營銷、管理等多方位專業(yè)化運作于一體。

網(wǎng)站欄目：防火墻、waf、ips和ddos的部署
URL分享：http://chinadenli.net/article20/gidjjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、Google、網(wǎng)站內(nèi)鏈、商城網(wǎng)站、企業(yè)網(wǎng)站制作、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)