متد پیاده سازی Reverse Proxy در تجهیز fortiweb
در این متد تجهیز fortiweb بین سرورها و فایروال edge شبکه قرار می گیرد به طوری که فورتی گیت پاسخگو ی در خواست های کاربران می باشد.
در این متد کاربران دیگر دسترسی به آدرس حقیقی سرور را نداشته، به این صورت که کاربران یک آدرس مجازی را که توسط تجهیز فورتی گیت تعریف گشته را فراخوانی می کنند.
همانطور که در مطالب گذشته هم بیان شد ، از تجهیز فورتی وب به منظور ایمن سازی سرویس های تحت وب استفاده می شود ، پس این تجهیز تنها بر روی دو پروتکل Http و Https پردازش خود را انجام می دهد که بهتر است در قسمتی از شبکه قرار گیرد که تنها ترافیک عبوری آن دو پروتکل Http و Https باشد.
سوالی که شاید در ذهن شما خطور کند این باشد که ترافیک هایی که به جز http و https در zone سرور ها هستند چه می شود ؟ آیا باید این ترافیک ها نیز از فورتی عبور کند ؟ راهکار چیست ؟
در پاسخ به این سوال دو راه کار وجود دارد.
1- پیاده سازی one-arm with reverse proxy mode (در ادامه مورد بررسی قرار خواهد گرفت)
2- فورتی وب در firmware های اخیر خود ویژگی به نام firewall به تجهیز افزوده است تا دیگر دغدغه ای بابت ترافیک های غیر از HTTP و HTTPS را نداشته باشیم به طوری که می توان با استفاده از پورت و پروتکل های دیگر ترافیک به جز http و https را از آن عبور داد.
نکته ای که باید بیان شود این است که با وجود اینکه ویژگی firewall به تجهیز افزوده شده است ولی با استفاده از این ویژگی کارایی دستگاه کاهش می یابد ، بنابر این پیشنهاد می شود که در مرتبه ی اول در صورت امکان سرویس های http ,https از سایر ترافیک موجود در zone سرور ها جدا شود و فقط ترافیک http و https توسط فورتی وب پردازش شود و یا اینکه به صورت one-arm with reverse proxy mode پیاده سازی گردد.
دیدگاهتان را بنویسید