تتناول هذه المقالة كيفية دمج خدمة حماية Imperva WAF/DDoS مع مورد عام مواجه للإنترنت موجود خلف موقع Cato.
تُصمم إعادة توجيه المنافذ عن بعد (RPF) من Cato أساسًا لكشف الموارد الشرائية للمستخدمين المعروفين باستخدام نهج قائمة السماح. هذا يعني أنه يمكنك تقييد المورد الشرائي لعناوين بروتوكول إنترنت معينة المسموح لها بالاتصال، وإلا يتم حظر حركة المرور.
أحيانًا يكون من الضروري توفير الوصول للمستخدمين غير المعروفين وكشف خادم داخلي خلف الموقع عبر RPF علنًا عبر الإنترنت. يخلق هذا خطرًا أمنيًا محتملاً لأنك تسمح بالوصول العام إلى الموارد الداخلية. تشرح هذه المقالة كيفية تكوين خدمة Imperva Cloud لتوفير حماية WAF وDDoS أمام الموقع لتأمين حركة مرور RPF.
يوضح هذا القسم كيفية تكوين مورد RPF للسماح فقط لـ Imperva Cloud WAF/DDoS بالوصول إليه. يضيف هذا طبقة أمان كبيرة للمورد الذي تتيحه عبر الإنترنت العام.
استخدم تطبيق إدارة Cato (CMA) لتعريف قاعدة RPF قائمة السماح لتمرير الحركة إلى Imperva Cloud WAF. مصادر حركة المرور للقاعدة تعتمد على نطاقات Imperva العامة.
أنشئ قاعدة منفصلة لكل مركز بيانات والمضيفين المحميين بواسطة Imperva Cloud.
التكديس الأمني في سحابة Cato لا يقوم بفحص TLS للحركة الواردة على المرور RPF
لتعريف قاعدة RPF قائمة السماح التي تمرر الحركة إلى سحابة Imperva:
-
من قائمة التنقل، انقر الأمان > إعادة توجيه المنافذ عن بعد.
تفتح صفحة إعادة توجيه المنافذ عن بعد لمراجعتك الحالية غير المنشورة، أو للمراجعة المنشورة الأحدث.
-
أنشئ قاعدة RPF جديدة بهذه الإعدادات:
-
IP خارجي ونطاق الميناء الخارجي لعناوين IP العامة الخاصة بـ Cato (استخدم قواعد منفصلة لكل عنوان IP عام)
-
IP داخلي ونطاق الميناء الداخلي للمضيف أو المورد الداخلي
-
نوع الحركة هو قائمة السماح
-
مصادر الحركة هي نطاق من عناوين IP العامة الخاصة بـ Imperva
-
-
انقر حفظ ثم نشر.
-
في نافذة تأكيد نشر المراجعة، انقر نشر. تُطبّق المراجعة على سياسة الحساب.
في وحدة إدارة Imperva، يمكنك استخدام أحد هذه الخيارات لأتمتة إنشاء سجلات الموقع:
لدمج خدمة أمنية خارجية لحركة مرور RPF:
-
قم بإنشاء سجل لموقع في وحدة إدارة Imperva Cloud WAF باستخدام اسم المجال بالكامل (www.your-website.com) للموقع الذي تسعى إلى حمايته.
-
قم بتكوين SSL لموقعك باستخدام نموذج شهادة SSL مقدمة من Imperva GlobalSign، أو قم برفع شهادة SSL مخصصة.
-
احصل على CNAME المقدمة من Imperva لسجل موقعك.
-
أضف عناوين IP العامة التي خصصتها Cato المستخدمة في قواعد RPF المذكورة أعلاه كـ مدخلات الخادم الأصلي في Imperva Cloud WAF، واختر خيار توازن التحميل.
-
في موفر DNS، قم بتكوين المجال لتمرير الحركة إلى CNAME الخاص بـ Incapsula في الخطوة 3.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.