F5XC - Web App Security

F5XC fournit une sécurité avancée des applications, une sécurité des API et une atténuation DDoS pour protéger les applications Web déployées sur le cloud public, les centres de données ou les sites périphériques. L'article d'instructions suivant illustrera comment sécuriser votre application Web.

Nous suivrons ce guide étape par étape pour configurer le cas d'utilisation de la sécurité des applications Web. Première étape, déléguer le domaine, dans cette étape, nous configurons la délégation du domaine à gérer par F5XC pour la gestion DNS automatique des domaines configurés. Deuxième étape, équilibreur de charge, dans cette étape, nous devons créer un pool d'origine qui sera utilisé par l'équilibreur de charge HTTP qui sera ensuite exposé sur F5XC ADN pour les performances de sécurité et DDoS. Troisième étape, application Web sécurisée, maintenant que le VIP (Virtual IP) est configuré, nous devons le sécuriser. F5XC propose plusieurs options, mais le moyen le plus simple consiste à activer le pare-feu d'application Web (WAF) et la détection des utilisateurs malveillants sur un serveur d'origine. La topologie du cas d'utilisation est la suivante.
 
WebApp and API Protection

À l'aide du SaaS F5XC, nous configurerons F5XC pour devenir propriétaire du domaine, ce qui inclut la création des enregistrements de ressources DNS nécessaires du nouveau sous-domaine appelé demo.distributedappsonvolt.org. À partir de là, nous créerons un équilibreur de charge HTTPS qui créera une IP virtuelle (VIP) sur F5XC ADN qui est située dans de nombreux pods à travers le monde et générera automatiquement un certificat SSL signé pour le VIP. Nous pouvons le diriger vers un site Web public hébergé. Pour plus de simplicité, la meilleure méthode consiste à utiliser un serveur d’origine public existant. Une fois l'équilibreur de charge HTTP distribué mondialement configuré, nous pouvons activer les fonctionnalités de sécurité, nous cliquerons sur activer la détection des utilisateurs malveillants et activer WAF. Toutes les adresses IP virtuelles instanciées sur F5XC ADN sont également automatiquement protégées par DDoS.

Pour résumer, à titre de guide étape par étape, à la première étape, nous déléguerons le domaine demo.distributedappsonvolt.org. Cela se fait sur la console F5XC. Nous irons ensuite dans un espace de noms d'application et nous configurerons un équilibreur de charge, nous allons utiliser un sous-domaine du domaine délégué à l'étape précédente. Étant donné que le domaine appartient et est géré par F5XC, le sous-domaine sera également géré par F5XC. Cet équilibreur de charge sera un équilibreur de charge HTTPS, mais comme F5XC gère le sous-domaine que vous configurez à la première étape, les certificats seront créés automatiquement pour cloudf5-vip.demo.distributedappsonvolt.org. Lors de la dernière étape, la troisième étape, nous allons activer la détection des utilisateurs malveillants et nous allons activer le WAF pour cet équilibreur de charge.

Trois étapes simples pour sécuriser vos applications Web, êtes-vous prêt ?

Commentaires