이 문서에서는 Cato 사이트 뒤에 위치한 인터넷 접속 공용 자원과 Imperva WAF/DDoS 보호 서비스를 통합하는 방법에 대해 설명합니다.
Cato의 원격 포트 전달 (RPF)은 주로 허용 목록 접근 방식을 통해 알려진 기업 사용자에게 기업 리소스를 노출하도록 설계되었습니다. 이는 특정 IP 주소로 기업 리소스를 제한할 수 있다는 것을 의미하며, 그렇지 않을 경우 트래픽이 차단됩니다.
가끔은 알 수 없는 사용자에게 접근을 제공하고 내부 서버를 사이트 뒤에서 인터넷을 통해 공개해야 합니다. 이는 내부 자원에 대한 공개 접근을 허용하므로 잠재적인 보안 위험을 초래합니다. 이 문서에서는 Imperva 클라우드 서비스를 구성하여 사이트 앞에서 WAF 및 DDoS 보호를 제공하여 RPF 트래픽을 안전하게 보호하는 방법을 설명합니다.
이 섹션에서는 Imperva 클라우드 WAF/DDoS만 액세스할 수 있도록 RPF 리소스를 구성하는 방법을 설명합니다. 이는 공개 인터넷에 제공하는 리소스에 중요한 보안 계층을 추가합니다.
Cato 관리 애플리케이션 (CMA)을 사용하여 허용 목록 RPF 규칙을 정의하여 트래픽을 Imperva 클라우드 WAF로 전달합니다. 규칙에 대한 트래픽 출처는 공용 Imperva IP 범위를 기반으로 합니다.
Imperva 클라우드에서 보호되는 각 데이터 센터 및 호스트에 대한 별도의 규칙을 만드십시오.
Cato 클라우드의 보안 스택은 들어오는 RPF 트래픽에 대해 TLS 검사를 수행하지 않습니다
Imperva 클라우드로의 트래픽을 전달하는 허용 목록 RPF 규칙을 정의하려면:
-
탐색 메뉴에서 보안 > 원격 포트 전달을 클릭합니다.
원격 포트 전달 페이지는 기존에 게시되지 않은 개정본 또는 최신 게시 개정본으로 열립니다.
-
다음 설정으로 새 RPF 규칙을 만듭니다:
-
외부 IP 및 외부 포트 범위에 대한 Cato 공용 IP (각 공용 IP에 대해 별도의 규칙을 사용)
-
내부 IP 및 내부 포트 범위에 대한 내부 호스트 또는 리소스
-
트래픽 유형은 허용 목록입니다
-
트래픽 출처는 공용 Imperva IP 주소의 범위입니다
-
-
저장을 클릭한 다음 게시합니다.
-
정책 개정 게시 확인 창에서 게시를 클릭합니다. 계정 정책에 수정 사항이 적용됩니다.
Imperva 관리 콘솔에서, 사이트 기록 작성을 자동화하기 위한 다음 옵션 중 하나를 사용할 수 있습니다:
RPF 트래픽을 위한 타사 보안 서비스를 통합하려면:
-
정규화된 도메인 이름(FQDN) (www.your-website.com)을 사용하여 Imperva Cloud WAF 관리 콘솔에서 보호하려는 사이트의 사이트 기록을 생성합니다.
-
SSL을 구성하다 사이트에 대해 Imperva가 제공한 GlobalSign SSL 인증서 형식을 사용하거나 사용자 정의 SSL 인증서를 업로드합니다.
-
Imperva가 프로비저닝한 CNAME 받기 사이트 기록용.
-
위의 RPF 규칙에서 사용된 Cato 할당 공인 IP 주소를 Imperva Cloud WAF의 원점 서버 항목으로 추가하고 부하 분산 옵션을 선택합니다.
-
DNS 제공업체에서 도메인을 구성하여 3단계의 Incapsula CNAME으로 트래픽을 전달합니다.
댓글 0개
댓글을 남기려면 로그인하세요.