ইন্টারনেট-ফেসিং RPF ট্রাফিকের জন্য Imperva ক্লাউড WAF/DDoS সেবাসমূহের একীভূতকরণ

এই প্রবন্ধে আলোচনা করা হয়েছে কিভাবে Imperva WAF/DDoS প্রোটেকশন সেবাকে Cato সাইটের পিছনে অবস্থান করা একটি ইন্টারনেট-ফেসিং পাবলিক সম্পদের সাথে একীভূত করা যায়।

সারসংক্ষেপ

Cato এর রিমোট পোর্ট ফরওয়ার্ডিং (RPF) মূলত অনুমোদিত তালিকা পদ্ধতি ব্যবহার করে পরিচিত কর্পোরেট ব্যবহারকারীদের কর্পোরেট সম্পদ প্রকাশ করার জন্য ডিজাইন করা হয়েছে। এর অর্থ হলো আপনি নির্দিষ্ট IP ঠিকানাগুলি পর্যন্ত কর্পোরেট রিসোর্স সীমাবদ্ধ করতে পারেন যেগুলি সংযোগ করার অনুমোদিত, অন্যথায়, ট্রাফিক ব্লকড হয়।

কখনও কখনও অজানা ব্যবহারকারীদের কাছে অ্যাক্সেস প্রদান করা এবং সাইটের পিছনে থাকা একটি অভ্যন্তরীণ সার্ভারকে পাবলিকভাবে ইন্টারনেটে RPF এর মাধ্যমে প্রকাশ করা প্রয়োজনীয় হয়ে পড়ে। এটি একটি সম্ভাব্য নিরাপত্তা ঝুঁকি সৃষ্টি করে কারণ আপনি অভ্যন্তরীণ রিসোর্সে সর্বসাধারণের অ্যাক্সেস দিচ্ছেন। এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে সাইটের সামনে Imperva ক্লাউড সার্ভিস কনফিগার করতে হবে যাতে RPF ট্রাফিকের নিরাপত্তা নিশ্চিত করার জন্য WAF এবং DDoS প্রোটেকশন প্রদান করা যায়।

RPF সহ Incapsula ক্লাউড WAF/DDoS এর চিত্র

RPF ট্রাফিক নিরাপত্তা করার জন্য Imperva DDoS সমাধানকে একীভূতকরণ

এই অংশটি ব্যাখ্যা করে কিভাবে শুধুমাত্র Imperva ক্লাউড WAF/DDoS কে RPF রিসোর্সে অ্যাক্সেসের অনুমোদন দিতে কনফিগার করতে হয়। এটি আপনার যেখানে পাবলিক ইন্টারনেটে উপলব্ধ করছেন সেই রিসোর্সের একটি গুরুত্বপূর্ণ নিরাপত্তা স্তর যোগ করে।

CMA তে RPF নিয়ম সংজ্ঞায়িত করা

Imperva ক্লাউড WAF-এ ট্রাফিক ফরওয়ার্ড করার জন্য একটি অনুমোদিত তালিকা RPF নিয়ম সংজ্ঞায়িত করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) ব্যবহার করুন। নিয়মের জন্য ট্রাফিক উৎস পাবলিক Imperva IP পরিসীমা-এর ভিত্তিতে থাকে।

প্রত্যেক ডাটা সেন্টার ও হোস্টের জন্য আলাদা নিয়ম বানান যেগুলি Imperva ক্লাউড দ্বারা সুরক্ষিত।

Cato ক্লাউডের নিরাপত্তা স্ট্যাক ইনবাউন্ড RPF ট্রাফিকের উপর TLS পরিদর্শন সম্পাদন করে না।

Imperva ক্লাউড কে ট্রাফিক ফরওয়ার্ড করতে একটি অনুমোদিত তালিকা RPF নিয়ম সংজ্ঞায়িত করার জন্য:

নেভিগেশন মেনু থেকে, নিরাপত্তা > রিমোট পোর্ট ফরওয়ার্ডিং ক্লিক করুন।

রিমোট পোর্ট ফরওয়ার্ডিং পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধনী বা সর্বশেষ প্রকাশিত সংশোধনীতে খোলে।
এই সেটিংস সহ একটি নতুন RPF নিয়ম তৈরি করুন:
- Cato পাবলিক IP গুলির জন্য বাহ্যিক IP এবং বাহ্যিক পোর্ট পরিসীমা (প্রত্যেক পাবলিক IP-এর জন্য আলাদা নিয়ম ব্যবহার করুন)
- অভ্যন্তরীণ হোস্ট বা সম্পদের জন্য অভ্যন্তরীণ IP এবং অভ্যন্তরীণ পোর্ট পরিসীমা
- ট্রাফিক প্রকার হল অনুমোদিত তালিকা
- ট্রাফিক উৎস হল সর্বজনীন Imperva IP ঠিকানার একটি পরিসর
সংরক্ষণ করুন তারপর প্রকাশ করুন।
সংশোধনী প্রকাশ করুন নিশ্চিতকরণ উইন্ডোতে, প্রকাশ করুন এ ক্লিক করুন। আপনার সংশোধন অ্যাকাউন্ট নীতি। প্রযোজ্য করা হয়েছে।

RPF রিসোর্স সুরক্ষার জন্য Imperva Cloud WAF এর সংজ্ঞায়ন

Imperva ব্যবস্থাপনা কনসোলে, আপনি সাইট রেকর্ড তৈরি করার প্রক্রিয়া স্বয়ংক্রিয় করতে এই বিকল্পগুলির একটি ব্যবহার করতে পারেন:

RPF ট্রাফিকের জন্য একটি তৃতীয় পক্ষীয় নিরাপত্তা সেবা একত্রীকরণ করতে:

আপনি যে সাইটটি সুরক্ষিত করতে চান সেই সাইটের পুরো ডোমেইন নাম (FQDN) (www.your-website.com) ব্যবহার করে Imperva Cloud WAF ব্যবস্থাপনা কনসোলে একটি সাইট রেকর্ড তৈরি করুন।
আপনার সাইটের জন্য Imperva দ্বারা প্রদান করা GlobalSign SSL সার্টিফিকেট ফর্ম ব্যবহার করে, অথবা একটি কাস্টম SSL সার্টিফিকেট আপলোড করে SSL কনফিগার করুন।
Imperva দ্বারা প্রদান করা CNAME পান আপনার সাইট রেকর্ডের জন্য।
উপরের RPF নিয়মগুলিতে ব্যবহৃত Cato বরাদ্দকৃত পাবলিক IP ঠিকানাগুলি Imperva Cloud WAF এ অরিজিন সার্ভার এন্ট্রি হিসেবে যোগ করুন, এবং একটি লোড ব্যালান্সিং বিকল্প নির্বাচন করুন।
DNS প্রোভাইডারে, ডোমেইনটি কনফিগার করুন যাতে ট্রাফিক ধাপ 3-এ Incapsula CNAME এ ফরওয়ার্ড হয়।