Polynimbus Multi-cloud Secure Application Services Demo
Mai 22, 2020
Diese Demo verwendet die multi-cloud Anwendungsdienstbereitstellung mit A10 Thunder Application Delivery Controller (ADC) und Harmony Controller und zeigt den Anwendungsfall Cloud Bursting, der durch Global Server Load Balancing (GSLB) und konsolidierte Web Application Firewall (WAF) Sicherheitsrichtlinienumsetzung ermöglicht wird.
Transkription
Abschrift
Willkommen zur Polynimbus Secure Application Demo. Diese Demo verwendet multi-cloud Application Service Deployment mit A10 Application Delivery Controller (Thunder ADC) und zeigt einen Anwendungsfall von Cloud-Bursting und WAF (Web Application Firewall) zur Durchsetzung von Sicherheitsrichtlinien.
Wie Sie sehen können, befindet sich die primäre Seite in einem lokalen Rechenzentrum und die hintere Seite in einem öffentlichen Rechenzentrum.
Der Einfachheit halber verwenden wir die blaue Seite für die Primärseite und die gelbe Seite für die Backup-Seite.
GSLB, Global Server Load Balancing, wird verwendet, um den globalen Datenverkehr zwischen multi-cloud zu steuern.
In dieser Demo wird GSLB den Datenverkehr auf ein Backup-Rechenzentrum umleiten, wenn der Busverkehr einen bestimmten Schwellenwert überschreitet.
Und Harmony Controller auf public cloud für eine zentralisierte Verwaltung und Analyse bereitgestellt wird?
Prüfen Sie zunächst den Status und die Verfügbarkeit des Dienstes mit dem Standorttest-Tool. Alle Testergebnisse von verschiedenen Standorten zeigen eine blaue Seite.
Das bedeutet, dass alle Anfragen an das primäre Rechenzentrum vor Ort gehen.
Jetzt initiieren Sie HTTP-Burst-Verkehr gegen die Webanwendungsdienste unter www.a10demo.com. Prüfen wir noch einmal den Status des Dienstes. Wie Sie sehen können, zeigt die Website jetzt eine gelbe Seite an. Das bedeutet, dass GSLB den Burst-Traffic erkannt und alle Benutzeranfragen erfolgreich an das Backup-Rechenzentrum weitergeleitet hat. public cloud.
Sie sehen eine Client-Analyse auf Harmony Controller , die Echtzeit-Statistiken und ein Dashboard für eine bessere Service-Transparenz bietet, einschließlich Benutzerstandorten, Top-Benutzern, Antwort-Codes, End-to-End-Latenz und so weiter.
Außerdem können Sie das Transaktionsprotokoll der Benutzeranfragen abrufen, wie hier gezeigt. Zum Beispiel zeigt diese Transaktion, dass die Benutzeranforderung das lokale Rechenzentrum getroffen hat, entsprechend dem Namen, und die nächste, die 31 Sekunden später als die vorherige ist, zeigt, dass die Benutzeranforderung das sekundäre Rechenzentrum getroffen hat, das auf public cloud gehostet wird, weil die GSLB-Funktion einen Cloud-Burst-Moment erkannt hat.
Die nächste ist eine Demo zur einheitlichen Durchsetzung von Sicherheitsrichtlinien mithilfe der integrierten WAF-Funktion des A10 Application Delivery Controllers. Mit Harmony Controller können Sie die Sicherheitsrichtlinien definieren und sie an alle ADCs in jeder Cloud oder jedem Rechenzentrum weiterleiten.
Zunächst erstellen wir eine WAF-Sicherheitsrichtlinie auf Harmony Controller. Die Konfiguration ist sehr intuitiv. Sie können aus der Liste der einzelnen Kategorien die gewünschten Funktionen auswählen.
Hier aktivieren wir einige Richtlinien, darunter den Schutz vor SQL-Injection-Angriffen.
Sobald eine WAF-Richtlinie erstellt ist, müssen Sie sie nur noch mit dem virtuellen Server verknüpfen.
Dadurch wird die erstellte WAF-Richtlinie auf alle ADCs übertragen, sowohl vor Ort als auch auf public cloud.
Ein Angriff auf einen Webserver mittels SQL-Injection...
Und die Anfrage wurde erfolgreich von der WAF blockiert?
Dies ist eine optionale Demo, die die Flexibilität von A10 Application Delivery Controller zeigt. Sie können die Antwortseite mit einem eingebetteten Tcl-basierten Skripting namens aFlex anpassen.
Dies ist ein Beispiel für eine HTTP-Antwortseite, und es wird versucht, den Kontext der WAF-Verletzung hinzuzufügen, einschließlich Instant-ID, Typen und Nachrichten.
Hier die soeben erstellte benutzerdefinierte Seite. Sie können den Unterschied sehen.
Harmony Controller bietet auch eine WAF-Ereignisanalyse, die einen besseren Einblick in Sicherheitsereignisse an allen Standorten ermöglicht.
Sie können die Angriffsarten, die jemals stattgefunden haben, und Protokollverletzungen, Zeitreihenereignisse sowohl für Verletzungen als auch für die WAF... und auch Top-GET-Informationen sehen.
Das Transaktionsprotokoll ist auch für die WAF verfügbar, und Sie können die Details der Angriffsanforderung und auch den Typ der Top-Quellverletzung bestätigen.
Dieses Beispiel zeigt die Details eines SQL-Injection-Angriffs.
Das ist die abschließende Demo des A10 Polynimbus Secure Application Services . Vielen Dank, dass Sie zugeschaut haben.
