tocdepth

2

Реализация сервисов защиты Anti-DDoS и WAF в Cloud.ru. Схемы перенаправления трафика

Cloud.ru предлагает на выбор двух поставщиков сервисов защиты от DDoS: QRator и StormWall.

При подключении услуги заказчик получает доступ в личный кабинет платформы очистки, где может видеть статистику по защищаемым ресурсам.

Выбор схемы зависит от: - выбранной платформы Cloud.ru; - типа защищаемого ресурса (HTTP, HTTPS, иной TCP или UDP); - наличия шифрования и возможности раскрытия сертификата; - размера блока IP-адресов, выделенных заказчику.

Примечание

Раскрытие сертификата — необходимость передачи приватных ключей шифрования веб-приложения сервису защиты.

Сервис «Anti-DDoS+WAF» поставляется только совместно с сервисом «Защита от DDoS-атак». Дополнительной настройки сетевой части для WAF не требуется. В сервисе WAF раскрытие сертификатов для HTTPS обязательно — оно необходимо для работы комплекса защиты, поэтому в схемах без раскрытия сертификатов WAF использовать нельзя.

В этом разделе будут рассмотрены схемы защиты для платформы Облако VMware. Эта платформа позволяет на уровне транспортной сети закрепить специальные пулы IP-адресов и выделять их конкретным заказчикам, что дает определенную гибкость и возможность использовать иные схемы защиты.

Запустили Evolution free tier
для Dev & Test
Получить