- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 自动化部署AWS API Gateway,Lambda,防火墙与WAF实现动态威胁防护与响应
当上节Terraform创建时,terraform.tfvar文件中的变量enableSimpleWebSrv = true 时,即表示部署一组简单的WEB应用实例,其中位于可用区1的subnet-app的IP为192.168.251.72 (请根据您Terraform部署后的实例实际IP填写),当从浏览器发起访问,如。当您完成上步,即Terraform工程与您AWS环境的适配后,您就可以执行下面的命令,测试Terraform是否满足部署条件。如果false,请参照文件中的指导,在DryRun时传入ID。
2024-03-01 17:06:06
688
原创 用FortiGate 实现 HTTPS 解密+反病毒检测的自动化部署方案
控制VPC Connect的入站路由,即当有目标是natgw-az1 (172.25.211.0/24)、nagw-az2 (172.25.212.0/24)、nlb-public-az1 (172.25.201.0/24)、nlb-public-az2 (172.25.202.0/24)的入站流量时,流量会被转发到对应AZ的GWLB Endpoint (gwlbe-az*)部署有FortiGate-VM的port1网卡,用于FortiGate的许可激活、特征库更新等,仅有管理流量,不承载业务流量。
2024-03-01 17:01:14
991
1
原创 如何使用metadata IAM连接FortiGate和AWS EKS
所以,除非你没有这个限制,否则它可能不是一个可行的解决方案。不会自动创建,并且大多数设置将令牌的最大生存期设置为。中粘贴下面的内容到策略中。你应该有类似于下图的显示。角色创建好了,现在需要绑定它。给它一个您选择的名称,保留所有选项为默认值。编辑文件,添加如下红色矩形所示的信息并保存。您应该有一个类似于上图的配置。你可以选择继续使用现在这个。所以要应用它,你应该执行。另一种方法是,使用相同的。你可以使用如下方法连接。你可以看到当前被使用的。在这个例子中,文件名是。在继续之前需要配置它。创建集群角色,请参见。
2023-09-08 18:10:57
78
1
原创 基于AWS GWLB实现安全检测的线性扩展
无论是哪种应用场景,通过修改VPC路由表路由条目,调整数据转发路径,使需要安全检查的子网流量下一跳指向GWLB,从而使流量穿过安全网关进行安全检查或安全控制。AWS 网关负载均衡(GWLB)为AWS提供的托管型4层负载均衡服务,AWS网关负载均衡将互联网IGW流量或虚拟私有网关VGW流量负载分担到多个安全网关,扩展互联网出口和VPC互连网络安全处理性能,并且保障FortiGate安全网关的容错能力和扩展性。在防火墙上去互联网和GWLB都存在默认网关,启用VDOM把管理流量和GWLB流量分开。......
2022-08-27 21:41:39
1390
原创 在AWS上实现旁路流量检测与自动化响应
现代化应用需要使用大量组件,或商业,或开源,来构建整个企业应用,其中必然包含已知或未知漏洞,成功的漏洞利用,必然产生数据泄露,或应用宕机,这都是应该着力避免的。使用入侵防御系统 (IPS)可以防止针对云上工作负载中已知漏洞的攻击,并为暂时无法修复的新漏洞提供虚拟补丁,以达到缓解攻击的目的。在我们看来,应对流量和威胁的能力很有吸引力。基于这样的组合方式提升VPC内和VPC间的流量可见性,并提供友好的可视化展示,与AWS Lambda集成,实现旁路威胁检测的同时进行自动化安全响应。...
2022-08-27 21:29:33
348
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人