WAF架构设想

WAF架构设想,第1张

WAF架构设想 WAF架构设想

由于目前项目中流量吞吐量过低引发的一些想法…
不知道装上SSL加速卡会不会顶一点…

框架数据库硬件环境springboot,netflixmysql,redis,mongodb126g+64cpukafka,nginx

流量过程网络入口处通过ip route做负载均衡,将流量分发到四张物理网卡(假如速率一致,平均分)另外四张BYPASS网卡组成透明网桥,连接被防护站点。流量进入通过通过iptables将流量转到NGINX。WAF网关(SPRINGBOOT)通过docker部署,NGINX将流量负载到4个服务上。WAF网关(WAF-RULES)检查流量是否有攻击行为。KAFKA临时存储流量日志数据。如果流量有攻击行为,DROP流量,记录日志。如果正常流量ACCEPT,记录日志。ADMIN服务消费KAFKA数据,存储到MONGODB。ADMIN通过REDIS下发WAF服务配置。REDIS缓存些常用配置供WAF读取。MYSQL存储其他配置(网络、路由…)。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5138992.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-11-17
下一篇 2022-11-17

发表评论

登录后才能评论

评论列表(0条)

保存