在云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻的實(shí)施過程中，企業(yè)應(yīng)該了解如何將一個(gè)新的應(yīng)用程序，創(chuàng)建新的云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻的策略，并確定如何在誤報(bào)事件列入白名單的簽名。這將包括研究如何將證書SSL導(dǎo)入到云提供商的軟件，以及如何在云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻內(nèi)進(jìn)行篩選。大多數(shù)解決方案已經(jīng)審核合規(guī)性，但它仍然具有由第三方托管的云證書的風(fēng)險(xiǎn)。云計(jì)算供應(yīng)商還將為用戶在其網(wǎng)絡(luò)上的所有系統(tǒng)從網(wǎng)絡(luò)應(yīng)用防火墻轉(zhuǎn)發(fā)代理回原來地址的IP列表。這里，一個(gè)企業(yè)可以限制可以發(fā)送數(shù)據(jù)到其面向公眾的應(yīng)用的源地址，并在其周邊配置防火墻規(guī)則。此外，企業(yè)應(yīng)確定是否需要在其云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻的臨時(shí)區(qū)域，并要求供應(yīng)商做到這一點(diǎn)。

最后，云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻供應(yīng)商的帳單可能取決于流量，而這與企業(yè)配置SSL保護(hù)位點(diǎn)的數(shù)目和策略有關(guān)。這可能是一個(gè)龐大的前期費(fèi)用，但是從長遠(yuǎn)來看，云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻安裝在每個(gè)物理位置成本更加低廉。這些解決方案都是每年計(jì)費(fèi)結(jié)算，并宣稱作為運(yùn)作費(fèi)用。許多供應(yīng)商提供CDN服務(wù)，以及提供域名系統(tǒng)和分布式拒絕保護(hù)攻擊的保護(hù)，這可能有利于云計(jì)算網(wǎng)絡(luò)應(yīng)用防火墻的實(shí)現(xiàn)。

 2/2   首頁 上一頁 1 2