如何解决保留实例 IBM API Connect 上的私有 WAF
我们需要使用我们自己公司的 WAF 来保护我们在云中拥有的 IBM API Connect 保留实例,我们不知道这是否可行以及执行的步骤,或者是否只能使用 WAF IBM 自己的云。
提前致谢
解决方法
对于这个答案,我假设您主要询问 DataPower API Gateway。
您可以在您选择的环境(即您正在管理它)中部署您自己的网关,也可以利用 IBM 默认提供给您的网关。
如果您自己部署,那么您可以控制网络,添加自己的 WAF 相对简单。
如果您使用 IBM 管理的网关,则需要一点创意。您可能需要在 WAF 和网关之间设置相互 TLS 合同。您将在 WAF(例如 Cloudflare)终止传入的 TLS 连接,然后使用客户端证书交换重新加密从 WAF 到网关的流量。您可能需要对网关上的每个部署的 API 应用相互 TLS 强制配置文件。在这种情况下,如果没有正确的 TLS 客户端密钥/证书,任何客户端都无法在您的网关上调用 API。
您可能想要打开支持票以获得关于此主题的进一步/更深入的帮助。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。