3 Imperv WAF的部署:
配置原则
在为xxx用户配置Imperva公司的Web安全防护产品的时候,遵循一下的配置的基本原则:?
◆功能性满足本项目的实际需要?
◆可以支持现有应用系统,如数据库类型、本版等?
◆处理性能满足系统的需要?
◆对现有系统的无影响,包括;IP地址空间、路由规划、无需调整应用系统(如设置Proxy,安装软件等)
配置说明
鉴于以上的配置原则,针对xxx web保护项目的Web应用保护,采用Imperva 的SecureSphere系列中G4作为Web应用监控和防护网关。同时,为了提供统一的管理和配置平台,配置MX作为集中网管平台,对数据库应用监控和防护网关进行统一的管理。
G4有500Mbps的吞吐量,同时支持的交易数是16,000每秒,同时为了保证系统的可靠性,配备两台,用来监控和保护核心的Web应用,如果一台出来问题,系统可以自动切换到另外一台。另外配备一台网管服务器MX,对两台数据库安全网关做统一的管理和配置。拓扑图如下所示:
