阿里云应用安全网关和阿里云高防部署方案

方案说明:

阿里云高防IP+阿里云安全网关在不增加额外性能开销的情况下,为阿里云用户提供全面的安全防护。

部署方案:

阿里云高防IP+应用安全网关的最佳部署架构如下:

阿里云的安全调度中心,通过DNS解析,将用户域名解析到IP高防CNAME。

用户正常访问流量和DDoS攻击流量经过IP高防清洗,回源至阿里云私有网络负载均衡集群。

应用安全网关部署在负载均衡上,负责Web应用层安全防护。

应用安全网关与负载均衡绑定,即可以防御来自互联网的攻击,也可防御来自VPC内部的攻击。

方案优势:
阿里云安全网关为用户提供独享资源,动态扩容,规则独立定制,无相互影响。
阿里云安全网关无需依赖DNS调度,无额外带宽资源消耗,网络延时低于1ms。
HTTPS证书保存在用户VPC内部,外网无法监听和窃取。