该解决方案使用 FortiWeb WAF 对需要进行保护的 Web 资源进行防护,阻止影响Web应用可用性、安全性或消耗过多资源的常见Web攻击行为。
亚马逊云科技解决方案概述
来自于互联网的请求,首先由Application Load Balancer 或 Network Load Balancer 转发到位于不同可用区的 FortiWeb 服务器上,然后FortiWeb 服务器则根据预先设置的规则对请求进行检验。如果经过检验认为请求是安全的,那么请求将被继续转发到位于私有网络中的业务Web服务器,否则 Fortiweb将对恶意请求进行拦截并阻止。
基于 Fortinet FortiWeb 构建高可用 WAF
包含公有子网和私有子网。FortiWeb 将被部署在公有子网,而被 Fortiweb 保护的Web 服务器则将被部署在私有子网。
Fortiweb服务器前端的负载均衡可以是 Amazon Application Load balancer 类型 ,也可以是 Network Load Balancer类型。
FortiWeb Master 节点及 FortiWeb Slave 节点将在不同的可用区进行创建,形成Active-Active-High volume 的部署模式。如果 FortiWeb Master 节点出现故障,那么 FortiWeb Slave 节点会自动升级为 Master 节点。
https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/china/Solutions/WAF_using_Fortiweb/Deployment_With_Fortiweb_WAF_DeploymentGuide.pdf
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/96197.html