网站数据中心联网的单一解决方案
网站数据中心联网的单一解决方案
提问于 2010-08-18 16:10:09
我正在寻找不同的解决方案,因为数据中心需要一个web应用程序。以下是我的要求。我首先想要一个解决方案,把它放在一个盒子里,使它尽可能简单。
- 边缘防火墙(因为我们只有web应用程序,需要防火墙连接到世界没有传统防火墙如思科asa)
- 负载均衡器
- 可以在世界、DMZ和内部之间创建dmz和防火墙流量。
- 可以处理SSL
- Web应用防火墙(PCI兼容)
- 反向代理
- VPN (SSL) --这将是我们进入网络的唯一入口,因此需要通过VPN进行完全访问。
我们的数据中心将为上述解决方案提供两台冗余机器,然后是web、app和数据库服务器等应用服务器。没有路由器也没有其他防火墙。
我知道有很多公司提供负载均衡器、防火墙、VPN解决方案,但有没有单一的解决方案?如果你已经用过了,你的经验如何?
回答 2
Server Fault用户
回答已采纳
发布于 2010-08-22 12:14:00
我很肯定没有现成的商业设备的解决方案.
您可以使用开源组件fx自己构建它:
- Linux
- Linux的Netfilter防火墙,可能使用诸如Shorewall之类的管理前端。
- Apache2.2用于SSL、L7负载平衡,并以Mod_Security作为web应用程序级防火墙。
- 用于缓存(反向代理)的鱿鱼或清漆。
- 用于SSL的OpenVPN
除非您拥有强大的Unix专业知识,否则构建这是一个相当重要的项目。我不建议你这么做。
你的一些担忧似乎走错了方向。我看不出你是如何通过把这么多功能塞进一个设备来降低复杂性的。我建议在我们行业中通常使用的多个设备上进行拆分,或许让顾问来处理您不太熟悉的部分。
Server Fault用户
发布于 2010-09-20 12:40:18
我们正在使用DenyAll.com的rWeb,从可用性的角度来看,这是一个令人悲伤的混乱。它非常昂贵,理论上有很多有趣的特性,但是由于它很难使用,所以不能正确地使用它,所以它不能提供比基本(免费) mod_security设置更多的安全性。
UI是个笑话(它太不可用了,令人反感),命令行很麻烦,日志记录很糟糕(也就是说,每一行都要引用它们的doc/kb )。
在任何情况下,它看起来都是在进行基本的字符串模式匹配,甚至不太努力地解析请求的内容。
我不知道其他的商业WAF,但它们可能同样糟糕和昂贵。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/171939
复制相关文章
相似问题
腾讯云开发者
