阿里云高防IP结合应用安全网关部署方案说明

阿里云IP高防结合应用安全网关方案说明

阿里云IP高防+应用安全网关在不增加额外性能开销的情况下,为阿里云用户提供全面的安全防护。

部署架构

IP高防+应用安全网关的最佳部署架构如下:

  • 阿里云的安全调度中心,通过DNS解析,将用户域名解析到IP高防CNAME。
  • 用户正常访问流量和DDoS攻击流量经过IP高防清洗,回源至阿里云私有网络负载均衡集群。
  • 应用安全网关部署在负载均衡上,负责Web应用层安全防护。
  • 应用安全网关与负载均衡绑定,即可以防御来自互联网的攻击,也可防御来自VPC内部的攻击。

方案优势

  • 应安全网关为用户提供独享资源,动态扩容,规则独立定制,无相互影响。
  • 应用安全网关无需依赖DNS调度,无额外带宽资源消耗,网络延时低于1ms。
  • HTTPS证书保存在用户VPC内部,外网无法监听和窃取。