网络安全入口设计模式

安全 开发
网络安全入口涵盖了几种设计模式,包括全局路由模式、全局卸载模式和健康终端监控模式。网络安全入口侧重于:全局路由、低延迟故障切换和在边缘处减轻攻击。

网络安全入口涵盖了几种设计模式,包括全局路由模式、全局卸载模式和健康终端监控模式。网络安全入口侧重于:全局路由、低延迟故障切换和在边缘处减轻攻击。

上图包含了3个需求:

  • 网络安全入口模式封装了全局路由模式。因此,实现可以将请求路由到不同区域的工作负载。
  • 实现必须能够识别出健康和不健康的工作负载,并能够及时地根据需要进行路由调整。延迟应能够在几分钟内支持路由调整。
  • 在边缘处减轻攻击需要实现中的“网络安全”部分。工作负载或平台即服务(PaaS)服务不应通过互联网访问。互联网流量只能通过网关进行路由。网关应具有减轻攻击的能力。

下面是使用Azure云服务的实现示例。

图片图片

请求流程

  • 用户发出HTTP或HTTPS请求到Azure Front Door端点。
  • 评估WAF规则。始终记录匹配的规则。如果Azure Front Door WAF策略模式设置为阻止模式,并且匹配的规则的操作设置为异常情况下阻止,则阻止请求。否则,继续请求或重定向,或评估后续规则。
  • 匹配Azure Front Door中配置的路由,并选择正确的源组。在此示例中,路径是指向网站的静态内容。
  • 从源组中选择源。
  • a. 在此示例中,健康探测将网站视为不健康,因此从可能的源中排除。b. 选择此网站。
  • 请求通过Microsoft骨干网络通过Private Link路由到Azure存储帐户。

主要优势

在实现网络安全入口模式时,以下是关键优势:

  • 通过健康探测实现的低延迟全局路由,通过在不同区域部署更多资源,实现横向扩展,从而提供可靠性,使应用程序免受区域性故障的影响。
  • 为HTTP和HTTPS请求提供集中的保护。
  • 消除了将内部或PaaS服务暴露在互联网上的需要。
  • 通过在相同区域或不同区域部署更多资源,实现全局路由,从而实现水平扩展。
责任编辑:赵宁宁 来源: 小技术君
相关推荐

2011-03-17 13:32:45

2012-05-21 10:15:48

2012-05-17 16:20:24

2021-02-04 10:50:11

网络安全非阻塞模Winsock编程

2021-12-28 00:11:40

网络安全攻击

2021-12-21 06:07:10

网络安全网络攻击网络威胁

2020-05-11 10:04:25

网络安全安全技术

2022-03-07 14:30:00

网络安全芯片设计

2015-07-07 15:42:16

网络安全虚拟化安全

2022-11-01 11:55:07

网络安全事件

2023-06-03 00:12:43

2022-01-05 00:05:07

安全设备网络

2021-06-27 12:03:18

网络安全等级

2011-03-31 16:05:16

2023-02-06 00:24:12

网络安全裁员

2014-04-30 15:56:43

2014-05-22 14:32:17

网络安全

2013-12-30 11:39:01

虚拟化安全企业安全风险管理

2011-12-28 10:59:19

2013-11-26 11:09:23

点赞
收藏

51CTO技术栈公众号