阿里云IP高防结合应用安全网关方案说明
阿里云IP高防+应用安全网关在不增加额外性能开销的情况下,为阿里云用户提供全面的安全防护。
部署架构
IP高防+应用安全网关的最佳部署架构如下:
- 阿里云的安全调度中心,通过DNS解析,将用户域名解析到IP高防CNAME。
- 用户正常访问流量和DDoS攻击流量经过IP高防清洗,回源至阿里云私有网络负载均衡集群。
- 应用安全网关部署在负载均衡上,负责Web应用层安全防护。
- 应用安全网关与负载均衡绑定,即可以防御来自互联网的攻击,也可防御来自VPC内部的攻击。
方案优势
- 应安全网关为用户提供独享资源,动态扩容,规则独立定制,无相互影响。
- 应用安全网关无需依赖DNS调度,无额外带宽资源消耗,网络延时低于1ms。
- HTTPS证书保存在用户VPC内部,外网无法监听和窃取。
