JANUSEC应用网关的用途

U2      2020-08-01 12:04      301     
编者按:可能很多朋友在看到JANUSEC应用网关的时候,并不清楚它是做什么用的。下面,我们就介绍一下JANUSEC应用网关的典型使用场景。
Janusec Application Gateway(Janusec应用网关)

 

场景一:将内网应用快速发布到外网(不增加服务器)

假设您现在有一个新业务要上线,已经在服务器内网调试完毕,准备发布到外网供互联网用户访问。传统的做法是:

  • 在拥有DMZ区域的传统IT机房,需要在DMZ申请服务器,用于部署转发服务器或业务的前端服务器,并申请开通外网到DMZ,以及DMZ到内网的防火墙策略。
  • 在互联网IDC机房或云计算环境,需要申请外网网卡/外网IP地址,让服务器直接监听外网,直接向互联网提供服务。

而使用JANUSEC应用网关,只需要在DMZ或网络边界部署一次,后续可直接通过浏览器访问管理控制台,添加转发,将外网访问域名指向网关,即可立即生效,所有流量经过网关中转,对外隐藏内部网络拓扑。

 

场景二:拦截入侵

在JANUSEC应用网关的配置界面,默认启用:

  • WAF(Web应用防火墙):阻断SQL注入、XSS、命令注入、WebShell、敏感数据泄露等风险
  • CC防御:阻断CC攻击或高频访问

 

场景三:消除高危端口

在互联网领域,始终存在一个顽疾,那就是高危端口对外网开放的现象层出不穷,给黑客进入企业内网以可乘之机。

使用JANUSEC应用网关之后,大部分业务服务器不再需要外网网卡或外网IP地址,默认只启用内网地址,从源头上消除高危端口对外开放的风险。

 

场景四:节约数字证书费用,保障证书私钥安全

各业务上线前,往往各自采购数字证书,互不通用,且私钥文件没有得到有效的保护,一旦被窃取,则可以被黑客用来建立假冒网站。

使用JANUSEC应用网关,可以统一采购一份通配型证书(*.domain.com),且私钥加密存储在网关,不用再提供给各业务。

业务在发布网站时,只需要下拉选择证书即可。

 

场景五:启用身份认证

很多内网网站,员工访问时,没有身份认证,黑客在进入内网后,也可以利用该缺陷,窃取数据。

JANUSEC应用网关,可以直接在网关上启用身份认证(企业微信扫码、钉钉扫码、飞书扫码、LDAP双因子等)。

 

 

本文地址: https://www.janusec.com/articles/opensource/1596254677.html (转载请注明出处)


评论区(共0条评论)
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.