更新时间:2024-04-26 GMT+08:00
分享

方案概述

应用场景

该解决方案可以帮助您在华为云弹性云服务器上基于开源ModSecurity软件,一键部署实现Web应用防火墙(WAF)功能。配合Nginx的灵活与高效,有效的增强Web安全性。ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF)。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

方案架构

该解决方案在华为云弹性云服务器 ECS上基于开源ModSecurity软件,一键部署实现WAF功能。部署架构如下图所示:
图1 方案架构

该解决方案会部署如下资源:

  • 创建一台Linux弹性云服务器,用于搭建Web应用防火墙(WAF)和Nginx负载均衡环境。
  • 在Linux弹性云服务器中安装配置Nginx,用于提供负载均衡能力。
  • 在Linux弹性云服务器中安装配置ModSecurity,用于提供Web应用防火墙(WAF)能力。
  • 创建弹性公网IP并绑定到服务器,用于提供访问公网和被公网访问能力。

方案优势

  • 低成本

    提供极致性价比的云服务器,基于开源的ModSecurity软件构建WAF。

  • 一键部署

    一键轻松部署,即可完成弹性云服务器的创建和Web应用防火墙(WAF)安装部署。

  • 开源和定制化

    该解决方案是开源的,用户可以免费用于商业用途,并且还可以在源码基础上进行定制化开发。

约束与限制

  • 部署该解决方案之前,您需注册华为云账户,完成实名认证,且账号不能处于欠费或冻结状态,请根据表1中预估价格。
  • 已有虚拟私有云VPC、子网、安全组以及业务虚拟机。
  • 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考流程指引
  • 该解决方案安装Nginx默认监听80和443端口,如未开通请参考添加安全组规则添加入方向规则,打开指定的TCP端口。

相关文档