Назад | Перейти на главную страницу

Единое решение для сети центра обработки данных веб-сайта

Я ищу другое решение для веб-приложения, необходимого для центра обработки данных. Ниже мое требование. Сначала я хотел бы иметь решение, которое предлагает все это в одной коробке, чтобы сделать его максимально простым

В нашем центре обработки данных будет две резервные машины для вышеуказанного решения, а затем серверы приложений, такие как веб-серверы, серверы приложений и серверы баз данных. Ни роутера, ни другого межсетевого экрана.

Я знаю, что есть армия компаний, которые предлагают решения для балансировки нагрузки, брандмауэра и VPN, но есть ли какое-нибудь единое решение? Если уже использовали, как был ваш опыт?

Я почти уверен, что для этого не существует решения в виде готового к покупке коммерческого устройства.

Вы можете собрать его самостоятельно, используя компоненты с открытым исходным кодом, fx:

  • Linux
  • Брандмауэр Netfilter Linux, возможно, с использованием интерфейса управления, такого как Shorewall.
  • Apache 2.2 для SSL, балансировки нагрузки L7 и с Mod_Security в качестве межсетевого экрана уровня веб-приложений.
  • Squid или Varnish для кеширования (обратный прокси).
  • OpenVPN для SSL VPN.

Создание этого - довольно крупный проект, если у вас нет сильного опыта системного администратора Unix. Я бы не советовал.

Некоторые из ваших опасений, кажется, не в том направлении. Я не понимаю, как можно уменьшить сложность, втиснув столько функций в одно устройство. Я бы предложил разделить это на несколько устройств по границам, которые обычно используются в нашей отрасли, и, возможно, позволить консультантам обрабатывать части, с которыми вы менее знакомы.

Мы используем rWeb от DenyAll.com, и с точки зрения удобства использования это печальный беспорядок. Это очень дорого, теоретически имеет много интересных функций, но, поскольку его сложно использовать, его нельзя использовать должным образом, поэтому он не обеспечивает большей безопасности, чем базовая (и бесплатная) установка mod_security.

Пользовательский интерфейс - это шутка (это настолько непригодно, что это отвратительно), командная строка - это головная боль, а ведение журнала ужасно (т.е. вам нужно обращаться к их doc / kb для каждой отдельной строки)

В любом случае похоже, что он выполняет базовое сопоставление с шаблоном строки и даже не пытается серьезно проанализировать содержимое запросов.

Я не знаю других коммерческих WAF, но они, вероятно, такие же плохие и дорогие.