- tocdepth
2
Реализация сервисов защиты Anti-DDoS и WAF в Cloud.ru. Схемы перенаправления трафика
Cloud.ru предлагает на выбор двух поставщиков сервисов защиты от DDoS: QRator и StormWall.
При подключении услуги заказчик получает доступ в личный кабинет платформы очистки, где может видеть статистику по защищаемым ресурсам.
Выбор схемы зависит от: - выбранной платформы Cloud.ru; - типа защищаемого ресурса (HTTP, HTTPS, иной TCP или UDP); - наличия шифрования и возможности раскрытия сертификата; - размера блока IP-адресов, выделенных заказчику.
Примечание
Раскрытие сертификата — необходимость передачи приватных ключей шифрования веб-приложения сервису защиты.
Сервис «Anti-DDoS+WAF» поставляется только совместно с сервисом «Защита от DDoS-атак». Дополнительной настройки сетевой части для WAF не требуется. В сервисе WAF раскрытие сертификатов для HTTPS обязательно — оно необходимо для работы комплекса защиты, поэтому в схемах без раскрытия сертификатов WAF использовать нельзя.
В этом разделе будут рассмотрены схемы защиты для платформы Облако VMware. Эта платформа позволяет на уровне транспортной сети закрепить специальные пулы IP-адресов и выделять их конкретным заказчикам, что дает определенную гибкость и возможность использовать иные схемы защиты.
для Dev & Test