تكوين خدمات Imperva Cloud WAF/DDoS لحركة المرور RPF المواجهة للإنترنت

تتناول هذه المقالة كيفية دمج خدمة حماية Imperva WAF/DDoS مع مورد عام مواجه للإنترنت موجود خلف موقع Cato.

نظرة عامة

تُصمم إعادة توجيه المنافذ عن بعد (RPF) من Cato أساسًا لكشف الموارد الشرائية للمستخدمين المعروفين باستخدام نهج قائمة السماح. هذا يعني أنه يمكنك تقييد المورد الشرائي لعناوين بروتوكول إنترنت معينة المسموح لها بالاتصال، وإلا يتم حظر حركة المرور.

أحيانًا يكون من الضروري توفير الوصول للمستخدمين غير المعروفين وكشف خادم داخلي خلف الموقع عبر RPF علنًا عبر الإنترنت. يخلق هذا خطرًا أمنيًا محتملاً لأنك تسمح بالوصول العام إلى الموارد الداخلية. تشرح هذه المقالة كيفية تكوين خدمة Imperva Cloud لتوفير حماية WAF وDDoS أمام الموقع لتأمين حركة مرور RPF.

مخطط سحابة Incapsula مع RPF

رسم تخطيطي للشبكة - RPF.png

دمج حل Imperva DDoS لتأمين حركة مرور RPF

يوضح هذا القسم كيفية تكوين مورد RPF للسماح فقط لـ Imperva Cloud WAF/DDoS بالوصول إليه. يضيف هذا طبقة أمان كبيرة للمورد الذي تتيحه عبر الإنترنت العام.

تعريف قاعدة RPF في CMA

استخدم تطبيق إدارة Cato (CMA) لتعريف قاعدة RPF قائمة السماح لتمرير الحركة إلى Imperva Cloud WAF. مصادر حركة المرور للقاعدة تعتمد على نطاقات Imperva العامة.

أنشئ قاعدة منفصلة لكل مركز بيانات والمضيفين المحميين بواسطة Imperva Cloud.

التكديس الأمني في سحابة Cato لا يقوم بفحص TLS للحركة الواردة على المرور RPF

عينة قاعدة إمبيرفا.png

لتعريف قاعدة RPF قائمة السماح التي تمرر الحركة إلى سحابة Imperva:

  1. من قائمة التنقل، انقر الأمان > إعادة توجيه المنافذ عن بعد.

    تفتح صفحة إعادة توجيه المنافذ عن بعد لمراجعتك الحالية غير المنشورة، أو للمراجعة المنشورة الأحدث.

  2. أنشئ قاعدة RPF جديدة بهذه الإعدادات:

    • IP خارجي ونطاق الميناء الخارجي لعناوين IP العامة الخاصة بـ Cato (استخدم قواعد منفصلة لكل عنوان IP عام)

    • IP داخلي ونطاق الميناء الداخلي للمضيف أو المورد الداخلي

    • نوع الحركة هو قائمة السماح

    • مصادر الحركة هي نطاق من عناوين IP العامة الخاصة بـ Imperva

  3. انقر حفظ ثم نشر.

  4. في نافذة تأكيد نشر المراجعة، انقر نشر. تُطبّق المراجعة على سياسة الحساب.

تعريف Imperva Cloud WAF لحماية مورد RPF

في وحدة إدارة Imperva، يمكنك استخدام أحد هذه الخيارات لأتمتة إنشاء سجلات الموقع:

لدمج خدمة أمنية خارجية لحركة مرور RPF:

  1. قم بإنشاء سجل لموقع في وحدة إدارة Imperva Cloud WAF باستخدام اسم المجال بالكامل (www.your-website.com) للموقع الذي تسعى إلى حمايته.

  2. قم بتكوين SSL لموقعك باستخدام نموذج شهادة SSL مقدمة من Imperva GlobalSign، أو قم برفع شهادة SSL مخصصة.

  3. احصل على CNAME المقدمة من Imperva لسجل موقعك.

  4. أضف عناوين IP العامة التي خصصتها Cato المستخدمة في قواعد RPF المذكورة أعلاه كـ مدخلات الخادم الأصلي في Imperva Cloud WAF، واختر خيار توازن التحميل.

  5. في موفر DNS، قم بتكوين المجال لتمرير الحركة إلى CNAME الخاص بـ Incapsula في الخطوة 3.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات