cdn谨防cc_国内高防cdn免费_优惠券-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > cdn谨防cc_国内高防cdn免费_优惠券

cdn谨防cc_国内高防cdn免费_优惠券

小墨安全管家 2021-07-21 22:14 网站防护 89 ℃
DDoS防御
物联网(IoT)是一具巨大且马上到来的时代;我们每天都能看到更多的互联设备。当典型的设备被"连接"时,就有机遇使它们变得智能,并引入新的服务、见解等。所以,很多组织正在研究怎么利用这些新技术,以便从中受益。设计和构建一具新的物联网解决方案是一具高兴人心的项目,它有特别多方面,从产品设计到最后来用户体验测试,再到构建和治理解决方案。由于有数百个物联网平台可用——其中很多是云服务,如AWS、Azure等——决定消息(数据)在何处以及怎么处理是一具关键的组成部分。挑战的一部分是了解收集的数据以及这些数据对客户或组织的敏感程度。我们是否愿意(或允许)在云服务中处理和存储捕获的数据?缩放和安全拥有自个儿物联网服务的组织面临一具典型的咨询题:我怎么扩展和保障我的服务?当我们构建一具像web服务器如此的典型应用程序时,这不是一具不平常的咨询题,但它的确有这么不同吗?是和否。是的,因为一具连接的设备有一具(或几个)长期存在的连接(由事件组成),而web客户机有很多短生命的连接。不,因为-就像任何应用程序一样-您需要平衡服务器之间的数据流,使用SSL/TLS爱护连接,在某些事情下,CC防御,在建立连接之前对设备举行身份验证。这是Citrix NetScaler的典型工作负载,也是一具安全事件交付操纵器(S-EDC)。MQTT公司物联网中使用的一具常见协议是消息队列遥测传输(MQTT),一种机器到机器(M2M)数据传输协议。MQTT客户机能够公布消息,(其他)客户机能够订阅接收消息,客户机与MQTT代理程序连接,顾名思义,MQTT代理程序代理客户机之间的所有通信量。MQTT代理(如HiveMQ)能够在集群中使用,所以它们能够扩展并具有弹性。然而,它们需要一具负载平衡器来从客户端扩展到负载。就像您不想将应用程序/web服务器直截了当暴露到internet上一样,而是使用一具反向代理;MQTT代理也是这样。尤其是当SMQTT(MQTT over TLS)用于爱护物联网数据流时,TLS连接的加密/解密是资源密集型的,更不用讲第一层谨防了。第二层谨防通常是身份验证层,所以服务器能够在TLS握手过程中验证客户机的身份,为此能够使用X509客户端证书。协议扩展NetScaler 12的有味之处在于,我们不仅公布了对MQTT的支持,还引入了协议扩展框架。这意味着如今能够经过编写扩展代码引入新的协议了!假如你咨询我的话,真是太棒了!当你想扩展和爱护你的物联网服务时,不要再看了!然而请然后阅读,CC防御,因为我将与您分享我是怎么配置我的NetScaler来爱护与连接设备的连接的。在我的实验室里在我的实验室里,我有一具NetScaler和两个MQTT代理。我不计划为我的物联网传感器(在我的网络中没有陌生人)提供对我的网络的访咨询,因为这大大落低了我的风险。所以,这些传感器使用SMQTT连接到我的NetScaler,它配置了来自授权证书颁发机构(CA)的SSL证书。NetScaler反过来经过MQTT连接到MQTT代理,因为这是我信任的网络。要求NetScaler发行版12;来自授权证书颁发机构(CA)的SSL证书;确保在使用中间证书时包含证书链!mqtt.lua公司文件(请参见docs.citrix.com网站)到NetScaler上的/var/download/extensions(我在Mac上使用FileZilla)MQTT代理。CLI命令导入ns扩展本地:mqtt.lua mqtt_代码添加服务lb_service_mqtt1[MQTT_BROKER_1]用户\u TCP 1883添加服务lb_service_mqtt2[MQTT_BROKER_2]用户\u TCP 1883添加lb vs lb\u vserver_MQTT USER_TCP绑定lb vs lb\u vserver_MQTT lb_服务_mqtt1绑定lb vs lb\u vserver_MQTT lb_服务_mqtt2添加用户协议MQTT-传输TCP-扩展MQTT U代码添加用户vs u_vserver_mqtt mqtt[mqtt_VIP]80-defaultlb lb_vserver_mqtt添加用户协议MQTT_SSL-传输SSL-扩展MQTT_代码添加用户vs u_vserver_mqtt_ssl mqtt_ssl[mqtt_VIP]8883-defaultlb lb_vserver_mqtt绑定ssl vserver u__vserver_mqtt_ssl-certkeyName[证书密钥名称]将ssl vserver u__vserver_mqtt_ssl-ssl3设置为禁用让我们看看步骤导入ns扩展本地:mqtt.lua mqtt_代码这将在文件中创建一具名为mqtt_code的协议扩展mqtt.lua公司能够在/var/download/extensions中找到。当您尝试在GUI中加载此策略扩展时(经过AppExpert>policy Extensions>policy Extensions),您将得到一具错误"extension loading error"。[扩展mqtt,第12行:尝试索引全局'client'(一具userdata值)]"。别担心,一具bug(BUG0699181)基本归档并将被修复!添加服务lb_service_mqtt1[MQTT_BROKER_1]用户\u TCP 1883添加服务lb_service_mqtt2[MQTT_BROKER_2]用户\u TCP 1883在那个地点,我们在端口1883(默认端口)上创建两个指向MQTT代理的服务。[MQTT_BROKER_1]指第一具MQTT代理的IP地址,[MQTT_BROKER_2]指向第二个MQTT代理的IP地址。添加lb vs lb\u vserver_MQTT USER_TCP绑定lb vs lb\u vserver_MQTT lb_服务_mqtt1绑定lb vs lb\u vserver_MQTT lb_服务_mqtt2接下来,我们使用协议用户_TCP创建名为lb_vserver_MQTT的负载平衡虚拟服务器。我们将两个服务器(MQTT代理)绑定到那个虚拟服务器。添加用户协议MQTT-传输TCP-扩展MQTT U代码添加用户vs u_vserver_mqtt mqtt[mqtt_VIP]80-defaultlb lb_vserver_mqtt接着,我们使用TCP传输添加了一具名为MQTT的用户协议,该协议具有刚不久添加的协议扩展名(MQTT_code)。之后,我们在端口80上使用MQTT用户协议创建一具用户虚拟服务器,它指向我们在前面步骤中创建的负载平衡虚拟服务器:lb_vserver_MQTT。[MQTT_VIP]是指物联网客户端将连接到的IP地址。这不是SMQTT,仅供参考!添加用户协议MQTT_SSL-传输SSL-扩展MQTT_代码添加用户vs u_vserver_mqtt_ssl mqtt_ssl[mqtt_VIP]8883-defaultlb lb_vserver_mqtt绑定ssl vserver u__vserver_mqtt_ssl-certkeyName[证书密钥名称]将ssl vserver u__vserver_mqtt_ssl-ssl3设置为禁用接下来,我们创建另一具用户协议,但这一次使用的名称为MQTT_SSL,它使用SSL传输。在虚拟端口8883之前创建了另一具虚拟服务器的负载平衡。固然,我们禁用了SSLv3,DDoS防御,因为它不再被以为是安全的。最终,我们使用SSL transport u__vserver_mqtt_SSL将SSL证书绑定到用户虚拟服务器,其中[CERT_KEYNAME]是指服务器证书的名称。测试在此之后,我的传感器应该可以经过端口8883连接到[MQTT_VIP],并设置一具SMQTT会话。我们能够经过使用MQTT应用程序特别容易地验证这一点,我在Mac上使用MQTT-fx。首先,配置一具连接配置文件,您能够在其中将代理地址指向指定的[MQTT_VIP]。代理端口是u_vserver_mqtt_ssl(8883)中指定的端口。挑选"SSL/TLS"选项卡并选中"启用SSL/TLS"。因为我们使用了来自授权CA的SSL证书,于是能够挑选CA签名的服务器证书。你如今能够连接了,右边的灯应该在锁上的事情下变为绿色(这意味着你使用的是SMQTT)。在订阅选项卡中,您能够订阅消息(复数)或扫描收集的主题。在"公布"选项卡中,您能够将消息"公布"到某个主题,该主题应该在"订阅"选项卡中可见。工具书类教程–使用协议扩展将MQTT协议添加到NetScaler设备一些用于故障排除的实用命令:sh ns扩展sh用户协议sh连接表sh持续会话sh-lb vs-lb-vserver_-MQTTsh用户vs u_vserver_mqtt 尾随@IngmarVerheijCitrix TechBytes–由Citrix专家创建,专为Citrix技术人员打造!向充满激情的Citrix专家学习,获得对最新Citrix技术的技术见解。单击此处猎取更多TechBytes并订阅。想要特定的TechBytes吗?让我们懂! tech-content-feedback@citrix.com

cdn谨防cc_国内高防cdn免费_优惠券

DDoS高防


DDoS防御

当前位置:主页 > 网站防护 > cdn谨防cc_国内高防cdn免费_优惠券

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119