当前位置:主页 > 高防服务器 > 正文

云服务器防攻击_游戏_郑州斗地主高防

云<a href='http://www.ddosgb.com/' target='_blank'><u>服务器防攻击</u></a>_游戏_郑州斗地主高防

自动化应用程序安全性内容:介绍在Microsoft Azure上配置梭鱼WAF梭鱼WAF的REST API应用程序安全最佳实践指南蓝绿部署木偶应用安全自动化方法自动化工作流程傀儡清单示例梭鱼WAF配置梭鱼漏洞修复服务下一步呢?存储库和版本控制摘要介绍组织正在采用基础设施作为代码,以更灵活地满足业务需求。像Puppet这样的配置自动化解决方案一直是这个领域的领导者,美国高防cdn多久生效,并且成功地从传统的开发实践中迁移了应用程序。与此同时,组织所面临的来自外部威胁的挑战正呈指数级增长。挑战是如何增强经验证的安全性最佳实践,ddos最好防御,以适应应用程序开发生命周期的灵活性。Barracuda Web应用防火墙(WAF)是一种长期的基于云的应用程序安全解决方案。本文从一个角度探讨了梭鱼Web应用程序防火墙如何帮助组织采用敏捷实践来实现应用程序安全。更具体地说,我们将重点关注公共云平台,如microsoftazure,以及Puppet等配置自动化解决方案如何与microsoftazure上的梭子鱼Web应用防火墙一起使用。接下来的章节将概述实现这一目标的构建块。在Microsoft Azure上配置梭鱼WAFAzure解决方案模板可用于在Microsoft Azure基础架构中轻松部署虚拟机。azureresourcemanager(ARM)模板还将创建无缝安装梭鱼WAF所需的其他Azure资源。这将包括使用现有的azure存储帐户或创建一个新帐户、用于过滤网络流量的网络安全组、将连接到Barracuda WAF虚拟机的解耦网络接口卡以及分配给NIC的公共IP。所有这些资源都是资源组的一部分,ddos防御方案,白名单防御ddos,如果需要,可以作为另一个模板中的引用。azure模板为梭鱼WAF创建的所有资源的示意图如下所示:  梭鱼WAF的REST APIrestapi框架可用于自动化梭鱼WAF的配置。几乎所有的WAF配置任务都可以通过API调用来实现。下面是一个创建服务的API调用示例。curl :/restapi/v1/virtual_services-u"令牌:'-X POST-H内容"-类型:application/json-d'{"name":"演示服务","ip地址":"","port":"80","type":"http","address_version":"ipv4","vsite":"demo_vsite","group":"demo_vsite_group"}'在上面的示例中,对virtual_serviceapi的调用以POST请求的形式发送,JSON主体具有创建服务所需的参数及其值。需要注意的是,这个例子适用于restapiv1。Barracuda Web Application Firewall的9.1版固件提供了REST API的更新版本,该版本为Barracuda WAF上几乎所有的配置操作提供了API调用。应用程序安全最佳实践指南在网络中引入新应用程序或现有应用程序的新版本时,可以执行一些任务项,更换ip防御ddos,以确保应用程序符合组织维护的安全准则。发射前安全指南检查对于避免意外事件和实施快速事件响应策略至关重要。该指南通常侧重于以下方面:下面通过示意图进一步说明了这一点:  蓝绿部署蓝绿部署方法可以通过运行两个完全相同的环境(蓝色和绿色)来减少任何潜在的停机时间和风险。蓝色环境可以是默认的生产环境,绿色环境可以是空闲的登台环境,在这个环境中,Puppet代理可以执行Puppet目录来创建工作流。一旦WAF经过微调以获得最佳配置,应用程序URL可以更改为生产URL,并且站点可以实时运行。木偶Puppet是配置自动化领域的先驱,在自动化企业工作负载的配置和管理方面有着久经考验的记录。Puppet Forge是一个公共可用Puppet模块的中心,社区可以下载并在其组织中使用。应用安全自动化方法下一节提供了一种方法,用于通过Puppet、Barracuda Web Application Firewall和Barracuda漏洞修复服务自动化上一节中描述的最佳实践指南。创建了一个Puppet环境,该环境包含多个Puppet模块,这些模块依次具有应用程序安全自动化生命周期中特定任务的清单文件。在回顾Puppet Forge模块之后,我们在示例中使用了其中一些模块,以展示自动化特性。以下是木偶环境结构的示意图: 自动化工作流程注:azureprofiles模块用于创建azure资源,例如存储帐户。它还充当需要创建的任何其他azure资源的占位符。模块azureroles用于包括其他模块代码示例中使用的工作流如下:  傀儡清单示例使用ARM模板创建梭鱼WAF的傀儡清单如下所示: 梭鱼WAF配置一旦在Azure上配置了梭鱼WAF,"azurecudawafconfig"模块将用于配置WAF。restapi调用在ruby脚本中用于连接到WAF并配置服务和规则组。模块中可用的示例脚本执行以下操作:接受EULA使用WAF管理员用户名和密码进行身份验证,并获取RESTAPI访问令牌连接到RESTAPI并创建两个服务组创建用于HTTPS服务的证书在每个服务组中,创建两个服务,分别用于HTTP和HTTPS将梭鱼WAF连接到梭鱼云控制梭鱼漏洞修复服务Barracuda VRS是梭鱼WAF的免费附加服务,支持使用WAF自动扫描、修复和维护应用程序安全态势。该解决方案支持对产品所有关键方面的REST API调用,如在WAF上列出服务、配置和运行扫描操作等。模块中可用的示例脚本为管理员提到的服务创建扫描。该脚本还可以扩展为每次在WAF上添加服务时自动创建扫描。下一步呢?一旦puppet代理运行完成,应用程序基础设施将包括一个功能强大的WAF,一个完全配置的扫描服务,并通过梭鱼云控制提供一个易于使用的管理界面,用于集中管理所有这些资源。存储库和版本控制该框架还允许对整个环境进行版本控制,从而允许在将来的部署中重用模块。常用的集线器(如GitHub)可用于维护软件代码和版本控制。摘要现代企业在信息技术的各个领域都需要敏捷性,在确保基础设施的最佳安全性的同时,跟上敏捷安全实践的步伐是很重要的。应用程序安全是现代企业的血脉,组织采用的安全解决方案应该能够满足业务的需求。Barracuda Web Application Firewall提供了一套功能,不仅为应用程序提供了所需的安全性,而且还提供了自动化框架,大大减少了人为错误并提高了生产率。 Aravindan Anandan是梭鱼网络应用安全技术营销工程师。在LinkedIn上和他联系。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39534.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5436523访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X