Ilova darajasidagi shlyuz




Download 1,51 Mb.
bet5/6
Sana13.05.2024
Hajmi1,51 Mb.
#228807
1   2   3   4   5   6
Bog'liq
firewal

Ilova darajasidagi shlyuz- shuningdek, proksi yoki proksi xavfsizlik devori sifatida ham tanilgan, paketli filtrlovchi xavfsizlik devorlarining ba'zi atributlarini elektron darajadagi shlyuzlar bilan birlashtiradi. Ular paketlarni o'zlari uchun mo'ljallangan xizmat (maqsad porti tomonidan ko'rsatilgan) va boshqa ba'zi xususiyatlar, masalan, HTTP so'rovlar qatori bo'yicha filtrlaydi.
Odat biz himoyani oshirish uchun turli turdagi tarmoq xavfsizligi vositalaridan foydalanamiz. Virtual tarmoqlar uchun xavfsizlik devori va ilovalar shlyuzi bo'lgan alohida qo'llanma turli xil tarmoqdagi qurilmalarni tartibga solish uchun foydalanishimiz mumkin bo'lgan harakatlarini tavsiflaydi (9-rasm).

9-rasm. Ilova shlyuzi xavfsizlik devori


Ushbu arxitektura har bir qadamda trafikni shifrlash uchun Transport Layer Security (TLS) protokolidan foydalanadi:

  • Mijoz paketlarni yuk muvozanatlashtiruvchisi Application Gateway ga yuboradi. U ixtiyoriy qo'shimcha Azure Web Application Firewall bilan ishlaydi .

  • Application Gateway paketlarning shifrini ochadi va veb-ilovalarga tahdidlarni qidiradi. Agar u hech qanday tahdid topmasa, paketlarni shifrlash uchun nol ishonch tamoyillaridan foydalanadi. Keyin ularni ozod qiladi.

  • Azure Firewall Premium xavfsizlik tekshiruvlarini amalga oshiradi:

  • Transport qatlami xavfsizligi (TLS) tekshiruvi paketlarni parolini ochadi va tekshiradi.

  • Intrusionni aniqlash va himoya qilish xususiyatlari paketlarni zararli niyatlar mavjudligini tekshiradi.

  • Agar paketlar testlardan o'tsa, Azure Firewall Premium quyidagi amallarni bajaradi:

  • Paketlarni shifrlaydi

  • Ilova virtual mashinasini (VM) aniqlash uchun domen nomlari tizimi (DNS) xizmatidan foydalanadi

  • Paketlarni VM ilovasiga yo'naltiradi

Ushbu arxitekturadagi turli tekshirish dvigatellari transportning yaxlitligini ta'minlaydi:

  • Veb-ilovaning xavfsizlik devori veb-qatlamdagi hujumlarning oldini olish uchun qoidalardan foydalanadi. Hujumlarga misol sifatida SQL kodini kiritish va saytlararo skriptlarni kiritish mumkin. Qoidalar va Open Web Application Security Project (OWASP) asosiy qoidalar toʻplami haqida qoʻshimcha maʼlumot olish uchun Veb ilovasi xavfsizlik devori CRS qoida guruhlari va qoidalariga qarang .

  • Azure Firewall Premium umumiy hujumni aniqlash va oldini olish qoidalaridan foydalanadi. Ushbu qoidalar zararli fayllarni va veb-ilovalarni nishonga olgan boshqa tahdidlarni aniqlashga yordam beradi.

Ushbu arxitektura ushbu maqolada muhokama qilinadigan turli xil tarmoq dizaynini qo'llab-quvvatlaydi:

  • An'anaviy markaz va spiker tarmoqlari

  • Azure Virtual WAN-ni platforma sifatida ishlatadigan tarmoqlar

  • Dinamik marshrutlashni soddalashtirish uchun Azure Route Serverdan foydalanadigan tarmoqlar


Download 1,51 Mb.
1   2   3   4   5   6




Download 1,51 Mb.