代理服务的安全性保障
背景
项目中很多时候需要使用nginx类服务作为反向代理来打通不同业务的互相访问使用,一般情况下项目中会直接使用到nginx的proxy模块来实现业务的反向代理,近年来国家高度重视网络安全,各类的安全渗透扫描测试层出不穷,项目上如果没有专门配置安全管理员或安全类工程师的情况下,nginx很容易会被识别为网络攻击发起者,为消除不必要的误会,以下就如何加强反向代理服务的安全性、维护反向代理自身API接口安全合理性进行。
nginx代理很受伤
一般项目中nginx的反向代理是不具备安全防护,对于无论是来自于外部、内部的授权或非授权的安全扫描都是无法做到正确识别的,在安全设备waf、入侵防御等安全设备中很容易就认为nginx这台服务器被入侵了,需要做出合理的解释来证明这些行为,每次发生类似事件,项目经理就要跟客户来回的进行解释,解释服务器是做什么用的,不会被入侵等等口水话,项目一多根本就没精力来应付这些破事,进而就会引发客户对公司服务的不信任,影响到年底的满意度打分。
怎么解决?
本着能白嫖就绝不放过的原则,这里介绍下使用雷池waf来加强nginx自身的安全性能,雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。
这里省略安装过程,安装链接为雷池 ,官方写的很详细,这里就不扯犊子了。
谁用谁知道,哈哈!吹水文完工。