Alibaba Cloudは、ハイブリッドクラウドソリューションであるハイブリッドクラウドWebアプリケーションファイアウォール (WAF) を提供しています。 このソリューションでは、クラウドの内外にデプロイされているwebサービスの包括的なセキュリティ制御を実装できます。 このソリューションは、ハイブリッドクラウド環境での集中セキュリティ制御に適しています。
背景情報
Alibaba Cloudは、さまざまなハイブリッドクラウド環境でwebアプリケーションを一元的に保護および管理するためのHybrid Cloud WAFを提供しています。 webアプリケーションは、Alibaba Cloud Public Cloudとデータセンター、およびAlibaba Cloud Public Cloudとサードパーティのクラウドにデプロイできます。 Hybrid Cloud WAFを使用して、クラウドに移行できないサービストラフィックを保護できます。 Hybrid Cloud WAFは、クラウド内外の共有リソースと排他的リソースを組み合わせ、webアプリケーションを集中的に保護できる柔軟で効率的なシステムとして機能します。
ハイブリッドクラウド環境でwebサービスを保護するために、hybrid cloud WAFはAlibaba Cloud WAFの保護機能をデータセンターに提供します。 WAFコンソールでは、保護ルールの管理、セキュリティ関連のO&Mの実行、セキュリティサービスの管理、システムのアップグレードを行うことができます。
Hybrid Cloud WAFは、クラスターモードまたはスタンドアロンノードモードでデプロイできます。 Hybrid Cloud WAFは、すべてのアクセスリクエストを検査し、リクエストをバックエンドサーバーに転送するリバースプロキシとして機能します。 Hybrid Cloud WAFは、バックエンドサーバーの負荷を分散できます。 クラスターモードでは、Hybrid Cloud WAFには、マルチノード冗長性、スケーラビリティ、WAFの高性能、高サービス可用性などの利点があります。
メリット
ハイブリッドクラウドWAFは、ネットワーク、検出、監視、およびロギングモジュールで構成され、web保護、ボット管理、リアルタイムロギング、およびHTTPフラッド保護をサポートしています。 ハイブリッドクラウドWAFは、以下の主要な利点を提供します。
セキュリティO&Mおよび管理操作を実行するための集中コンソールを提供します。 これにより、O&Mコストが削減されます。
Alibaba Cloud WAFから保護ルールと脅威インテリジェンスをリアルタイムで同期します。 これにより、サービスの保護効果が向上します。
Alibaba Cloudの脅威インテリジェンスを取得し、Alibaba Cloudのセキュリティ運用機能を活用します。 これにより、脅威を正確に特定してブロックできます。
オンライン弾性スケールアウトをサポートします。 このアプローチは柔軟かつ制御可能であり、安定した性能を保証する。
詳細については、「WAFデプロイメントプランとエディション」をご参照ください。
手順
Hybrid Cloud WAFインスタンスを購入する前に、アカウントマネージャーに連絡することを推奨します。 詳細については、「Hybrid Cloud WAFに関する相談」をご参照ください。
Web Application Firewallコンソールで、Hybrid Cloud WAFの保護クラスターをデプロイします。 詳細については、「Hybrid Cloud WAFの保護クラスターのデプロイ」をご参照ください。
Web Application Firewallコンソールで、Webサイトを保護クラスターに追加し、必要な設定を完了します。 詳細については、「Webサイトの追加」をご参照ください。
Hybrid Cloud WAFに関する相談
Hybrid Cloud WAFについて相談する場合は、DingTalkグループ30472028に参加し、Alibaba Cloudテクニカルサポートにお問い合わせください。