美国高防服务器设置防火墙网关的方法:1、基于策略的NAT规则及管理请求的访问控制;2、WAN口多链路接入;3、服务器负载均衡及反向代理;4、WEB防火墙或及入侵检测与防御;5、抗SYN洪水、CC攻击设置;6、异常流量检测;7、上网行为控制;
具体分析如下:
基于策略的NAT规则及管理请求的访问控制
用于为各种来源IP、目的IP、例外IP、请求时间的网络请求,提供不同的端口转发策略,方便美国高防服务器的管理及部署,实现对多个公网IP资源的充分利用,同时为面向公网访问的用户提供精细的ACL控制策略,防止FTP、SSH、远程桌面等内部应用被非法、越权访问,避免美国高防服务器被扫描或暴力破解。
WAN口多链路接入
用于为电信、网通等不同ISP网络的用户提供本地化接入,对来自不同ISP网络的请求按接入线路返回美国高防服务器数据包,可以优化网络速度并提高服务质量。
服务器负载均衡及反向代理
用于将网络请求流量平均分配到DMZ区内2台或以上的美国高防服务器上,并负责对美国高防服务器进行健康检查,可以提高美国高防服务器响应速度、保障在线率、保障美国高防服务器网站的可扩展性等,对于内网几台独立的WEB服务器共用一个公网IP的情况,可以开启反向代理功能实现连通。
WEB防火墙或及入侵检测与防御
用于实时拦截黑客通过SQL注入、XSS等方式扫描或入侵美国高防服务器,阻止黑客扫描美国高防服务器管理后台网址及备份文件等敏感文件,阻止黑客上传并利用后门程序,或通过白名单的方式入侵。
抗SYN洪水、CC攻击设置
用于阻拦黑客发送SYN洪水、CC攻击包攻击美国高防服务器,合理分配美国高防服务器用户可用资源,防止出现美国高防服务器主机资源耗竭,可以剔除有害流量用以实现保证接通率。
异常流量检测
用于检测、定位内外网用户发出的各种持续流量,包括扫描、攻击、WEBSHELL、直接连接数据库服务器、上传流量和DDOS流量等,且能够提供Netflow数据流,方便美国高防服务器集中存储及管理,可以保证美国高防服务器的接通率,快速排除故障隐患。
上网行为控制
用于记录上网行为,防止内网ARP病毒攻击,防止黑客留下的木马、后门程序,或者内部员工未经授权的上传等破坏美国高防服务器的行为,可以方便地查找来自美国高防服务器内网的入侵行为,保障美国高防服务器的完整性,同时开启美国高防服务器POP3邮件过滤功能,屏蔽危险或所有附件,防止木马攻击。
