【发布时间】:2021-02-04 20:31:38
【问题描述】:
我们需要使用我们自己公司的 WAF 来保护我们在云中的 IBM API Connect 保留实例,我们不知道这是否可行以及要执行的步骤,或者是否只能使用 WAF IBM 自己的云。
提前致谢
【问题讨论】:
标签: apiconnect web-application-firewall
我们需要使用我们自己公司的 WAF 来保护我们在云中的 IBM API Connect 保留实例,我们不知道这是否可行以及要执行的步骤,或者是否只能使用 WAF IBM 自己的云。
提前致谢
【问题讨论】:
标签: apiconnect web-application-firewall
对于这个答案,我假设您主要询问的是 DataPower API Gateway。
您可以在您选择的环境中部署自己的网关(即您正在管理它)或利用 IBM 默认为您提供的网关。
如果您自己部署,那么您可以控制网络,添加自己的 WAF 相对简单。
如果您使用 IBM 管理的网关,则需要一点创造力。您可能需要在您的 WAF 和网关之间建立一个相互 TLS 合约。您将终止 WAF(例如 Cloudflare)的传入 TLS 连接,然后使用客户端证书交换重新加密从 WAF 到网关的流量。您可能需要对网关上部署的每个 API 应用相互 TLS 强制配置文件。在这种情况下,如果手头没有正确的 TLS 客户端密钥/证书,任何客户端都无法调用网关上的 API。
您可能需要打开支持票证以获得有关此主题的进一步/更深入的帮助。
【讨论】: