因此,我的客户希望保护其本地基础设施,但不想从用户端使用互联网。
所以我在想是否可以在没有互联网的情况下使用AWS WAF,还是必须使用第三方WAF进行保护。
请提供有关如何在不使用互联网的情况下在本地部署 AWS WAF 的任何技术信息。
我尝试将 AWS WAF 与 CLoudFront 结合使用,但是 CloudFront 也需要互联网才能工作,所以现在我对如何在不使用互联网的情况下部署 AWS WAF 感到束手无策
不可以,无法在本地使用 Amazon CloudFront 或 Amazon WAF。 CloudFront 是一个内容交付网络,用于代理和缓存来自互联网上端点的内容。要使用 CloudFront,您必须拥有在互联网上开放的 Web 服务。
如果您想要为本地应用程序提供 WAF,您将不得不四处搜索一些提供此类服务的提供商/解决方案,不过,大多数提供商会要求用户安装代理,这是一个收集统计数据的软件实时了解您的 Web 服务并将其报告回互联网端点,以便它可以确定是否阻止流量。
请问需要WAF做什么?
WAF 可以像 HAProxy 服务器一样简单,具有一些设置规则来防止垃圾邮件、滥用等。Fortinet、NGINX、OpenResty、Barracuda 都提供类似的服务,但 WAF 的主要用途是防止匿名互联网流量的滥用而不是可预测的本地流量。
您绝对可以使用 Amazon WAF 来保护本地资源 - 我目前每周都会这样做很多次。
您需要 Amazon AWS 与本地资源之间的 IP 连接,例如 VPN(我总是使用 VPN)。
我最典型地使用应用程序负载均衡器。配置目标时,请指定本地资源上的 IP 地址。 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-group-ip-address-type
使用应用程序负载均衡器的好处是您可以使用免费的 Amazon AWS 证书。 配置应用程序负载均衡器后,只需启用 WAF。