과거에는 보안을 위해, 웹 애플리케이션 방화벽 보안 기능의 사용에 대한 웹 작업의 입력합니다.
그리고 지금, WAF는 웹 기업, 이미 단지 필요하게되었다. 이유는 무엇입니까? 그리고 다른 보험, 네트워크 보안 법률의 필수 조건!
물론, 이러한 요청은 바로 명확하게 : 어떤 네트워크 보안은 없다, 더 국가 안보가 없습니다.
어떻게 WAF 보호 기업 웹으로 구축하기 위해?
일반적으로 몇 가지 옵션이 있습니다 :
1, 보안 벤더 하드웨어 WAF의 구입
대기업의 경우, 그들은 그들의 자신의 독립적 인 기업의 웹 서버가 있습니다.
장점은 : 간단하고 원유, 그것은 액세스를 구입하고자합니다.
더 비싼 및 임계 값이 있습니다 : 단점은 웹 자체는 물론, 가상 호스트를 사용하는 경우, 액세스 할 수 없습니다 사용을 구매 할 수 없습니다.
2, 액세스 인터넷 클라우드 WAF
이제 많은 WAF 클라우드 플랫폼은 국내외 있습니다.
장점은 : 그것은 복잡하지, 그것은에 이름 확인의 변화.
단점은 :
A, 속도에 미치는 영향, 클라우드 WAF는 역방향 프록시는, 원래의 액세스 모드입니다 :
클라우드 WAF를 액세스 한 후,이된다 :
즉, 하나 이상의 중간 링크, 천연 액세스 속도를 통한 데이터 전송의 영향을받을 것이다.
B, 이론적 인 위험
클라우드 WAF 접속 한 후, 양방향 데이터, 이론적으로, 클라우드 WAF 어떤 정보가 계정 암호 및 기타 중요한 정보를 포함하여, 흐름을 얻을 수있는 것이다 전체 클라우드 웹 애플리케이션 방화벽을 통과.
참고 :이 기술 가능성의 이론적 가능성에 관한 것입니다. 클라우드 웹 애플리케이션 방화벽은 반드시 의미 그렇게하지 않습니다.
또한, 클라우드 WAF 가격은 싸지 않다.
3, 또는 자신의 클라우드 WAF WAF 배포 플랫폼을 구축
보안, 유지 보수, 웹 사이트 유지 보수 기업이나 사람들은 자신의 WAF가 배포하거나 자신의 기업 클라우드 웹 애플리케이션 방화벽 플랫폼을 구축하도록 선택할 수 있습니다.
조작 방법에 관해서는?
사 개 50 국내 기업 WAF 정보, 아이디어는 회사가 자신을 설치 천연 WAF WAF 얻는 것입니다.
당신이 구름 WAF WAF 아키텍처를 가지고 있다면, WAF WAF 자신의 클라우드 플랫폼의 구축을 완료!
중소기업이 세 가지 제도의 종합 비교, 프로그램은 세 번째 온다.
실제 작업
더 이론보다 더 많은, 다음은 체조의 일부입니다.
여기에 읽기, 당신은 친구에 대한 의심을 가질 수있다 :
회사에서 얻은 WAF WAF 제품, 그것에 대해 수수료 아니며,이 사업의 등록 정보, 리뷰 링크가있는 등, 심지어는 WAF는 얻을 수없는, WAF의 많은 일반적으로 임계 값입니다 구입! 제목은 무엇에 "무료"에 대해 이야기?
모지, 참으로 일반적으로 사실,하지만 절대 없습니다. 일부 WAF는 같은 오픈 : ShareWAF!
ShareWAF는이 문서의 주인공이다. 20 분, 중소기업을위한 클라우드 WAF에게 플랫폼을 구축에 의존하지만합니다 : 무료!
1, 다운로드 ShareWAF
首先来到ShareWAF官网,找到下载地址。
亲验:没有提交信息、审核环节,可以直接下。
下载的时间,可以浏览一下网站,粗略了解一下产品信息,还可以跟产品客服在线聊聊天:)
ShareWAF的各种产品文档也都是公开的,可以直接查看、下载:
更多的产品介绍这里就不详述了,总体感觉:满专业、挺强大的一款产品,商业级别的,还是主动防护型WAF!
下载过程很快完成:
解压到一个目录:
根据提示,ShareWAF基于NodeJS运行环境,需要安装NodeJS(ShareWAF官网也有提到这一点。)
下载安装NodeJS:
过程也很快,用不了几分钟。
然后进入命令行、来到ShareWAF目录,进行安装:
安装其实就一条命令:
npm install
了解nodejs的朋友应该知道,这是下载项目需要的各种三方模块。
这个下载过程是从NodeJS官网下载,国外的服务器地址,如果下载过程较慢,可以换用国内的镜像地址,就会很快了。切换镜像地址的方法?百度一下,你就知道:)
安装完成后,接下来是配置。
配置就更简单了,只需配入一个IP地址:
到此,安装、配置都完成了。就可以开始使用了,你已经拥有了一个云WAF平台!
再来简单了解一下使用吧,看看我们的云WAF平台是什么样的:
1、启动ShareWAF
一条命令:
node sharewaf
2、访问后台
访问地址:http://127.0.0.1:8080/
本次测试部署在了本地,如果是部署在虚拟主机等外网环境,用真实外网地址访问。
记的访问后台是要带端口号的。
注:还记的上面的配置环节吗?IP、端口都是可配、可更改的。
可以自主注册帐号:
也可通过访问管理员后台批量添加帐号:
云WAF嘛,这是必须的:)
测试一下:
先修改host,做本地域名解析:
这是本地测试,所以需要修改host做本地域名解析。
如果是实际部署,部署到了自己的WEB服务器上,这一步是不需要的,也不需要修改真实的域名解析。
不过,如果是部署到真实环境中,80端口是需要让给ShareWAF的。
访问试试:
从消息头中可以看到ShareWAF标识,说明web已在ShareWAF保护之下。
更多的ShareWAF功能这里就不详述了,毕竟也是款商业的WAF,操作说明书也有数十页,要熟练掌握也需要研究一番。
到此,属于自己的云WAF平台,已就绪!
云WAF平台建立技能已GET!
而且全程免费!
而且下载、安装、配置、使用,整个过程也就是十几分钟的事!
中小企业自建云WAF,也不复杂嘛!