问题描述
假设我使用的是非隔离的应用程序服务,保护 Web 应用程序免受 ddos 类型攻击的建议是在它前面放置防火墙。我的问题: 即使我做了以下:
应用服务(IP 配置为仅允许 WAF IP) -- WAF(具有所有安全层) -- Internet
为什么恶意行为者会通过 WAF?我是否仍然不如应用服务提供的本机安全性那么安全?如果我只想将某些 IP 列入白名单(没有第 7 层规则),我是否可以通过 WAF 获得任何额外好处?
解决方法
为什么恶意行为者会通过 WAF?
当用户向服务器发送请求时,它会先通过 WAF,而不是直接发送到服务器。这是 the doc 中描述流程的图表:
我是否还不如 App 提供的原生安全性那么安全 服务?
不,您仍将像应用服务提供的本机安全一样安全。
如果我只想将某些 IP 列入白名单(没有第 7 层规则),我能得到吗? WAF 有什么额外好处?
据我所知,WAF 没有额外的好处。