इंटरनेट-फेसिंग RPF ट्रैफ़िक के लिए Imperva क्लाउड WAF/DDoS सेवाओं का एकीकरण

यह लेख यह बताता है कि Imperva WAF/DDoS सुरक्षा सेवा को एक कटो साइट के पीछे स्थित एक इंटरनेट-फेसिंग सार्वजनिक संसाधन के साथ कैसे एकीकृत किया जा सकता है।

अवलोकन

Cato का रिमोट पोर्ट फॉरवर्डिंग (RPF) मुख्य रूप से अनुमति सूची दृष्टिकोण के साथ ज्ञात कंपनी उपयोगकर्ताओं को कॉर्पोरेट संसाधन देने के लिए डिज़ाइन किया गया है। इसका अर्थ है कि आप कॉर्पोरेट संसाधन को विशिष्ट IP पतों तक सीमित कर सकते हैं जिन्हें कनेक्ट करने की अनुमति है, अन्यथा ट्रैफ़िक को अवरोध किया जाता है।

कभी-कभी आंतरिक सर्वर को साइट के पीछे से इंटरनेट पर RPF के माध्यम से जनता को उपलब्ध कराना आवश्यक होता है और अज्ञात उपयोगकर्ताओं के लिए पहुंच स्थापित करना होता है। यह एक संभावित सुरक्षा जोखिम उत्पन्न करता है क्योंकि आप आंतरिक संसाधनों तक सार्वजनिक पहुंच की अनुमति दे रहे हैं। इस लेख में यह व्याख्या की गई है कि Imperva Cloud सेवा को RPF ट्रैफ़िक की सुरक्षा सुनिश्चित करने के लिए कैसे कॉन्फ़िगर किया जाए जो साइट के सामने WAF और DDoS सुरक्षा प्रदान करता है।

RPF के साथ Incapsula क्लाउड WAF/DDoS का आरेख

नेटवर्क_डायग्राम_-_RPF.png

RPF ट्रैफ़िक को सुरक्षित करने के लिए Imperva DDoS समाधान को एकीकृत करना

इस अनुभाग में यह समझाया गया है कि RPF संसाधन को केवल Imperva Cloud WAF/DDoS को एक्सेस की अनुमति देने के लिए कैसे कॉन्फ़िगर किया जाए। यह आपके द्वारा सार्वजनिक इंटरनेट पर उपलब्ध कराए जा रहे संसाधन में एक महत्वपूर्ण सुरक्षा परत जोड़ता है।

CMA में RPF नियम की परिभाषा

Imperva क्लाउड WAF को ट्रैफ़िक फ़ॉरवर्ड करने के लिए RPF अनुमति सूची नियम को परिभाषित करने के लिए Cato प्रबंधन अनुप्रयोग (CMA) का उपयोग करें। नियम के लिए ट्रैफ़िक स्रोत सार्वजनिक Imperva IP रेंज पर आधारित हैं।

प्रत्येक डेटा सेंटर और होस्ट के लिए एक अलग नियम बनाएं जो Imperva क्लाउड द्वारा सुरक्षित हैं।

Cato क्लाउड में सुरक्षा स्टैक इनबाउंड RPF ट्रैफ़िक पर TLS निरीक्षण नहीं करता

sample_imperva_rule.png

Imperva क्लाउड को ट्रैफिक फ़ॉरवर्ड करने के लिए एक अनुमति सूची RPF नियम को परिभाषित करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > रिमोट पोर्ट फॉरवर्डिंग पर क्लिक करें।

    रिमोट पोर्ट फॉरवर्डिंग पृष्ठ आपके मौजूदा अप्रकाशित संशोधन, या नवीनतम प्रकाशित संशोधन के लिए खुलता है।

  2. इन सेटिंग्स के साथ एक नया RPF नियम बनाएँ:

    • Cato सार्वजनिक IP के लिए बाहरी IP और बाहरी पोर्ट रेंज (प्रत्येक सार्वजनिक IP के लिए अलग नियम का उपयोग करें)

    • आंतरिक होस्ट या संसाधन के लिए आंतरिक IP और आंतरिक पोर्ट रेंज

    • ट्रैफ़िक प्रकार है अनुमति सूची

    • ट्रैफ़िक स्रोत सार्वजनिक Imperva IP पतों की एक रेंज हैं

  3. सहेजें फिर प्रकाशित करें पर क्लिक करें।

  4. संशोधन प्रकाशित करें पुष्टि खिड़की में, प्रकाशित करें पर क्लिक करें। आपका संशोधन खाता नीति पर लागू किया गया है।

Imperva Cloud WAF को RPF संसाधन की सुरक्षा के लिए परिभाषित करना

Imperva प्रबंधन कंसोल में, साइट रिकॉर्ड्स को स्वचालित रूप से बनाने के लिए आप इन विकल्पों में से किसी एक का उपयोग कर सकते हैं:

RPF ट्रैफिक के लिए तीसरे पक्ष की सुरक्षा सेवा को एकीकृत करने के लिए:

  1. उस साइट का पूर्ण डोमेन नाम (FQDN) (www.your-website.com) का उपयोग करके Imperva Cloud WAF प्रबंधन कंसोल में साइट रिकॉर्ड बनाएँ जिसे आप सुरक्षित करना चाहते हैं।

  2. Imperva द्वारा प्रावधानित GlobalSign SSL प्रमाणपत्र फॉर्म का लाभ उठाते हुए, या कस्टम SSL प्रमाणपत्र अपलोड करते हुए अपनी साइट के लिए SSL कॉन्फ़िगर करें

  3. अपने साइट रिकॉर्ड के लिए Imperva द्वारा प्रावधानित CNAME प्राप्त करें

  4. ऊपर उल्लिखित RPF नियमों में उपयोग किए गए Cato-आवंटित सार्वजनिक IP पतों को Imperva Cloud WAF में मूल सर्वर प्रविष्टियों के रूप में जोड़ें, और लोड बैलेंसिंग विकल्प चुनें।

  5. डीएनएस प्रदाता में, डोमेन को चरण 3 में Incapsula CNAME पर ट्रैफ़िक अग्रेषित करने के लिए कॉन्फ़िगर करें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां