【问题标题】:Private WAF on reserved instance IBM API Connect预留实例 IBM API Connect 上的私有 WAF
【发布时间】:2021-02-04 20:31:38
【问题描述】:

我们需要使用我们自己公司的 WAF 来保护我们在云中的 IBM API Connect 保留实例,我们不知道这是否可行以及要执行的步骤,或者是否只能使用 WAF IBM 自己的云。

提前致谢

【问题讨论】:

    标签: apiconnect web-application-firewall


    【解决方案1】:

    对于这个答案,我假设您主要询问的是 DataPower API Gateway。

    您可以在您选择的环境中部署自己的网关(即您正在管理它)或利用 IBM 默认为您提供的网关。

    如果您自己部署,那么您可以控制网络,添加自己的 WAF 相对简单。

    如果您使用 IBM 管理的网关,则需要一点创造力。您可能需要在您的 WAF 和网关之间建立一个相互 TLS 合约。您将终止 WAF(例如 Cloudflare)的传入 TLS 连接,然后使用客户端证书交换重新加密从 WAF 到网关的流量。您可能需要对网关上部署的每个 API 应用相互 TLS 强制配置文件。在这种情况下,如果手头没有正确的 TLS 客户端密钥/证书,任何客户端都无法调用网关上的 API。

    您可能需要打开支持票证以获得有关此主题的进一步/更深入的帮助。

    【讨论】:

    • 感谢马特的回复。我们在 IBM 云中有一个保留的 API Connect 实例(由他们管理),所以是的,我们正在谈论由 IBM 管理的 V5 中的 Datapower API Gateway,我们需要使用 WAF 保护的只是开发人员的门户,而不是API 的消耗...尽管从您的回答中我看到可以为 API 的消耗执行此操作...我怀疑门户是否有可能。提前致谢。
    • 理论上可以使用门户网站,但可能有点棘手。也许您可以将您的域名指向您的 WAF 并代理回到不同域上的门户。门户的本机 DNS 可能仍可访问,但您的大部分流量将通过 WAF。值得为进一步探索打开支持票。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-05
    • 1970-01-01
    • 2016-07-21
    相关资源
    最近更新 更多