知道创宇云防御可以完美的与其它防火墙产品混合使用,以下为使用不同防护设备的场景介绍。
一、同时使用知道创宇云防御和第三方硬件防护设备
通常情况下,硬件防护设备部署在知道创宇云防御后,如下图所示。
此类场景若第三方防护设备含有封禁IP功能,需将知道创宇云防御节点IP加白或者调整第三方防护设备使用单次拦截模式,同时加白可配合源站限源设置(仅允许云防御IP访问),防止攻击绕过的情况。
二、同时使用知道创宇云防御和第三方云防火墙
1.知道创宇云防御部署在第三方云防火墙前,如下图所示。
此类场景第三方云防火墙将会接收到来自云防御节点IP的大量请求,如其存在封禁IP的功能,需在第三方云防火墙上将云防御节点IP加白或设置对云防御节点进行单次拦截。
优点:知道创宇云防御的加速和防护效果可以得到完美实现,所有高级功能均可使用。
缺点:客户端存在攻击特征的请求会先经过云防御拦截过滤,第三方防护设备起不到防护效果。
2.知道创宇云防御部署在第三方云防火墙后,如下图所示。
同样,此类场景知道创宇云防御会接收来自第三方云防火墙的大量请求,则知道创宇云防御平台需加白第三方云防火墙的节点IP或仅使用单次拦截功能。
优点:可实现加速,Web入侵防护和DDoS、CC防护的顺利进行。
缺点:
- 知道创宇云防御CDN的就近访问效果会有所降低。
- 知道创宇的防护只能进行单次阻断,不能使用具有屏蔽效果的防护功能(如屏蔽时间、协同防御、智能限速、CC防火墙等)。
云防御节点IP获取及验证方式:http://help.yunaq.com/faq/2201/index.html。