网关安全吗/网关安全策略-入门信息安全知识点

最新推荐文章于 2024-07-28 11:13:02 发布
最新推荐文章于 2024-07-28 11:13:02 发布
阅读量981 收藏 12
点赞数 20
文章标签: 接入 网关 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140270171
版权

网关安全吗/网关安全策略-入门信息安全知识点

本文已经改版重发,请直接访问新链接:

一、写到前面

上周Donut安全网关推出一键接入的新功能,当你之前有使用过安全网关,再体验这个新功能,就会发现其严格意义上是重塑了整个产品形态。

去年我写过一篇关于安全网关的指南文章,其中有讲过安全网关的作用和特点,在这里重新提一下:

Donut安全网关提供了一个安全的接入链路,从调用端(小程序、公众号H5、APP、WEB)发起的请求直接进入微信环境接入层,微信接入层通过中转域名将请求转发至后端服务网络的「网关实例」中,在「网关实例」中通过路由配置将请求转发到开发者自己的上游业务服务,完成整个请求。

安全网关_网关安全策略_网关安全吗

上面这个图是去年的时候的网关的架构图,初始形态下我们必须要自己部署一个网关实例,在部署的网关实例中包含对上游业务和路由转发的配置。

在2023年年中时候,又推出了「极简直连模式」。在安全网关看来,针对业务端的网关实例可以由安全网关自己接管,不需要开发者介入安装。直连模式下开发者只需要配置源站域名或IP地址,微信会自己分配相对应的微信接入域名。

比如源站域名,分配接入域名。只需要访问接入域名就可以经过安全网关直达源站业务端。

安全网关_网关安全策略_网关安全吗

但接入域名需要配置在前端应用(小程序、WEB、APP)中才可以正常接入。整个架构图中,从调用端到业务后台,每个链路都需要完成改造,安全网关才算正常接入完成。

即使到极简直连模式下,在调用端方面仍然需要开发者进行改造。那么如何才可以让开发者不用对调用端进行改造呢?

这就引出了史诗级新功能:一键接入。

二、功能介绍

在微信小程序中,如果要向外发送请求,必须要用wx.,这是微信小程序在网络请求中的封装。

一旦封装就可以做很多事情,比如微信小程序提供的请求缓存管理器,就是在封装下的其中一种功能体现。另外wx.还会拉取开发者的服务端配置,来判断经过其的请求域名符不符合要求…

那么安全网关的使用中,在wx.中直接转发需要安全接入的源站域名请求,让它们直接走网关链路就可以了,其余的还是正常走源站链路。

当这个能力实现支持之后,开发者接入安全网关的所有改造工作都已经消失,开发者只需要一系列配置就可以完成小程序端的安全链路改造。

接下来详细介绍一下使用细节。需要注意,之前使用原来形态的安全网关的开发者,需要新建一个空间才会有这个能力。

三、使用过程需要微信扫码登录 Donut 安全网关控制台,同意安全网关服务协议并同意即完成开通。

网关安全吗_网关安全策略_安全网关

如果账号没有创建过任何空间,会自动引导开通空间;根据自己的情况选择个人或企业主体,并给空间起一个名字。一般建议一个空间对应一个业务集群。

安全网关_网关安全吗_网关安全策略

在空间里创建安全网关,如果没有任何网关,则会直接进入一键接入页面

安全网关_网关安全吗_网关安全策略

在一键接入这里选择小程序,将会拉取此空间下授权的小程序,如果空间里没有任何小程序授权,则可以根据指引新增授权,需要小程序管理员(注意不是开发者和运营者之类的)扫码确认。

安全网关_网关安全吗_网关安全策略

选择小程序并点击「开始接入」按钮后,将会直接默认转发该小程序所有服务端配置域名,并且只在该小程序体验版生效,不会影响线上。

网关安全策略_安全网关_网关安全吗

网关安全吗_安全网关_网关安全策略

后续可以在控制台随时更改链路接入覆盖范围,包括小程序的范围和域名范围。

这里主要解释一下接入域名,接入域名其实对应的是一个个的网关域名(在前期安全网关产品功能中有直观体现),在后面的接入多端中会应用到。小程序一键接入可以直接忽略掉。你可以将其理解成一个链路方案,该方案下可以有多个小程序或者一个小程序不同版本的不同域名配置。(比如我希望开发者版A域名走安全链路,体验版B域名走安全链路)

安全网关_网关安全吗_网关安全策略

点击接入域名中的修改按钮,可以针对该接入情况做修改,详情如下图

网关安全吗_网关安全策略_安全网关

接下来介绍一下每一个配置项作用:

添加小程序:你可以最多添加两个小程序(小程序可以相同)你可以新增接入域名,选择不同的小程序。(需要注意的是一个小程序只能被一个网关的一个接入域名绑定)

网关安全吗_网关安全策略_安全网关

在监控视图中可以查看网关下的小程序端链路调用情况,可以通过观察请求成功率来验证安全链路的兼容稳定与否,结合自己的测试来判断是否应该继续接入。

网关安全策略_网关安全吗_安全网关

如果你发现一键接入后,有异常请求且持续发生,则可以直接操作一键断联。

安全网关_网关安全策略_网关安全吗

四、常见情况1. 一键接入后,是否还需要小程序改造发版?

不需要,微信小程序底层将直接根据你的接入配置在网络层完成安全链路转换。

2. 如何判断是否经过了网关链路?

网关链路的值为.call:ok, 另外在返回体根级会有,建议在小程序端记录并上报该,链路出现问题可以凭此反馈给安全网关团队精确定位。

服务端会收到安全链路的特定:

3. 在使用过程中出现问题或者不想再使用安全链路,需要怎么操作?

参照上面使用过程最后一条,直接断联就可以,不需要再次接入则可以直接删除接入域名。(需要注意删除之后,接入域名就没法复原了)

4. 为什么接入配置后,小程序对应的版本访问还是原生链路,没有走安全链路?

链路生效一般在1分钟之内,如果用户正在访问该小程序,则需要等待下一次启动打开才可以。如果开发者测试验证,则建议退出微信后台,重新进入再试,如果仍然不可以,则删除掉小程序然后重新加载尝试(删除掉小程序主要是清除缓存)

5. 为什么接入配置后,微信开发者工具没有走安全链路?

开发者工具对应的是「开发版」,需要保证接入配置到「开发版」上,配置之后仍然不可以则等待一分钟再试。一般清除缓存+重启开发者工具都可以搞定。基础库版本需要在3.1.5及以上,开发者工具版本需要在1.06.及以上。

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2205
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
网络入门】详解常用的基础网络知识(面试笔试常考内容)
热门推荐
dvlinker的技术专栏
04-26 6万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
网关安全
乌鲁木齐001号程序员
07-15 308
微服务架构下的安全问题 安全处理和业务逻辑耦合,增加了复杂性和变更成本; 随着业务节点增加,认证服务器压力增大; 多个微服务同时暴露,增加了外部访问的复杂性; 引入网关安全架构 引入网关安全架构.png 网关的限流 可以使用开源库 spring-cloud-zuul-ratelimit 实现; 网关限流的缺点 会和后端的业务系统耦合; 如果 A 和 B 能承载的流量都是 ...
你的API网关有多安全
开源云中文社区
03-08 154
你的组织使用了多少API?我们谈论的是内部产品、外部服务,甚至是基础设施管理,如亚马逊的S3对象存储或Kubernetes。很多人不知道答案。在一次又一次的调查中,首席信息官和首席信息官承认他们并没有一份准确的API目录。然而,在继续采用以API为中心的技术范式(如云原生计算和微服务)的推动下,进一步使用API是不可避免的。根据Gartner软件工程研究主管Mark O'Neill在2022年分享...
物联网网关如何保障安全
qq_39701860的博客
01-11 332
要保障物联网数据传输的隐私和安全,可以选用具备通信加密算法和硬件加密芯片的物联网通信网关,硬件和软件双重防护,确保重要物联数据全面掌控不泄露。 要搭建高效便捷的智能物联网平台,就需要将企业内部的产线、流程以及企业内部信息全部上云,这涉及到企业核心数据和机密信息,对于电力、市政、税控、金融、公安等数据安全要求高的行业,将机密信息数据交给其他企业或者平台运营管理,存在一定风险。 物联网的通信安全囊括了物联网体系的信息采集、数据传输、资料存储和分析数据全流程环节,而在物联网环境中,一旦系统连接了网络.
突破与局限 网关安全守卫在边缘
koukouyu的专栏
06-30 1511
 网关安全正在进入一个全新的发展阶段。因为各种威胁的对象正在由主机资源转变为网络资源,与此相对应,安全域边界也就成为网络建设者最为关注的方面,而安全网关作为网络边界的主要防护设备也在不断优化以适应新的安全发展需要。据Gartner公司预测:由于企业传统的边界和主机防御系统不再能阻挡住诸多以牟利为目标、针对性恶意软件,到2007年底受恶意软件感染企业将达到75%。  网关设备要靠集成  使用
SpringCloud Gateway API接口安全设计(加密 、签名)
简单记录一下。
05-26 6万+
1、防止数据抓包窃取 1.1、风险简述 简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 1.2、RSA非对称加密 1.2.1、RSA简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就.
H3C SecPath ACG1000系列应用控制网关 命令参考(E6401 E6451)-6W10701-入门命令参考01-入门命令参考-整本手册.pdf
04-01
根据提供的文件信息,我们可以提取出以下知识点: 1. H3C SecPath ACG1000系列应用控制网关简介:H3C SecPath ACG1000系列应用控制网关是一种网络安全设备,专门用于对网络中的应用进行控制和管理。它提供了丰富的...
SRX210服务网关快速入门.pdf
10-11
### SRX210服务网关快速入门知识点详解 #### 一、SRX210服务网关概述 - **产品定位**:SRX210系列服务网关是一款集成了安全功能与网络功能的高性能设备,适用于中小型企业、分支机构等场景。 - **主要型号**: - ...
2024年网络安全最全基础知识点汇总
最新发布
weixin_65409651的博客
07-28 355
### 2024年网络安全最全基础知识点汇总随着数字化进程的加速,网络安全已成为全球关注的焦点。无论是企业、政府机构还是个人用户,都面临着各种网络安全威胁。为了帮助大家更好地了解和应对这些威胁,本文将详细汇总2024年最全的网络安全基础知识点。#### 一、网络安全基础概念1. **网络安全的定义**网络安全是指保护计算机网络及其相关硬件、软件和数据免受未经授权的访问、攻击、损坏和干扰。它涵盖了信息安全网络防御、隐私保护等多个领域,旨在确保信息的保密性、完整性和可用性。2. **信息安全的三大基本原则**
云原生网关如何实现安全防护能力
阿里云云栖号
07-12 695
作为面向南北向的公网网关使用 Waf 防护异常流量是很常规的需求,而且随着互联网环境变得越来越复杂,用户对防护的诉求是持续增强的,常规做法是将流量先接入 Waf 安全网关,过滤后再将流量转发给流量网关,最后到达微服务网
网关服务架构:基于建造者模式/责任链模式实现互联网安全架构
RuiKe的博客
03-04 860
一、理论基础 1.基于网关实现IP黑名单与名单拦截 通过日志可以发现,比如有个客户端恶意请求我们接口,可以通过黑名单和白名单,这时可以把这个IP加入黑名单(或者使用Token+过期时间) 类似的功能是通过Hystrix实现IP限流 网关介绍:什么是网关 2.API接口实现Token授权认证 3.使用MD5实现API接口验证签名,防止抓包篡改数据 4.实现API接口安全加密传输(公钥和...
微信小程序网络请求异常怎么办_微信小程序打开提示“网络异常,请检查网络状态”的解决方法...
weixin_39816260的博客
12-20 2万+
症状:打开微信小程序的时候,提示“网络异常,请检查网络状态”,无法加载数据。问题客户端:安卓手机经过测试:IOS和微信桌面版,均正常。唯独安卓手机不行,如下图所示,这个问题不是tipask小程序问题,而是微信小程序通用问题。如下图所示:通过老大的排查,查到了原因方向,我按这个思路排查,完美解决问题。首先说明我的服务器环境:服务器系统:LINUX服务器控制面板:宝塔服务器软件:apache(确认这个...
微信小程序体验版和真机调试网络错误request:fail -2:net::ERR_FAILED解决方法
永远行进
05-17 1万+
现象 在阿里云部署的api接口服务给小程序调用,Api接口已配置Lets Encrypt生成的证书。 微信开发者工具中访问https的api接口正常。(开发者工具打开了【不校验合法域名、web-view以及HTTPS证书】) 微信开发者工具通过真机调试和体验版访问,api接口均报"request:fail -2:net::ERR_FAILED"错误。 chrome浏览器直接访问api接口,显示证书可信。 微信官方文档关于服务器配置的要求 原因排查 Chrome浏览器能正常访问api接口,排
微信小程序 部署腾讯云 出现502 bad gateway 新解决方案
变强啊!三少奶奶
01-11 8372
当我们完成本地开发后 会选择微信开发者工具 上传测试代码 但往往会出现 502 (Bad Gateway) 错误 博主根据自身的跳坑经验 给出以下解决方案 希望能帮到各位! 一 ,上传之前的准备 1, 进入微信公众平台开通腾讯云后台  2,修改小程序配置 前端 修改host指向  server端  注释圈住的部分 并把useQcloudLogin设置为false  数据库   ...
Spring Cloud Gateway-安全及其他配置
IHai技术之家
03-10 5659
Spring Cloud Gateway-安全及其他配置 Spring Cloud Gateway作为网关,除了提供了内置的一些常用的服务转发能力和报文修改能力以外,还有一些其他的能力,比如安全、监控等。 本节为大家介绍安全及其他配置。 TLS及SSL配置 网关通过配置Spring Server的相关参数即可方便的实现监听HTTPS请求,如下示例: server: ssl: enabled: true key-alias: mykey key-store-password: **
微信小程序网络请求异常怎么办_微信小程序异步请求问题
weixin_39863017的博客
12-20 1321
微信小程序为了提高用户体验,提供的api大部分都是异步操作,除了数据缓存操作里面有一些同步操作。是提高了用户体验,但是在开发的时候,就有点坑了,例如我要写一个公共方法,发起网络请求,去后台去一些数据,成功之后,再做一些操作,但是由于wx.request是异步请求,就会导致,网络请求还没结束,就会执行后面的代码,从而引起异常,怎么解决这种异步导致的问题呢,当然是promise了。看例子:公共comm...
APP或小程序突然打开显示连接网络失败,内容一片空白的原因是,SSL证书到期啦,续签即可
潘万丁的博客
10-02 607
由于我们使用的是https,所以SSL证书到期了,通过https进入读取内容的APP或网站或小程序就会打开后连接网络失败,出现空白,这是因为我们申请的SSL证书到期了,因为我们申请的证书有效期有时是1个月或3个月,到期啦忘记续签就会无法联网,所以要及时续签ssl证书哦,【想发APP】免费看电影追剧,最新电视剧和电影均可看,听音乐不要会员,不登录,希望你喜欢,欢迎你使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值