随着网站IPv6改造如火如荼的发展,大量IPv6网站管理员提出,新部署的IPv6网站往往还没有部署大量的IPS/WAF/防篡改等安全防护设备,安全性令人担忧。传统的IPv4网站管理员也多次提出,一旦网站被黑客攻击/篡改等,恢复时间至少十数小时,这中间很容易被不法分子利用,并大规模传播,造成的损失往往无法估量。
所以,一旦网站被黑,管理员可能需要在3分钟内关闭IPv4/IPv6网站访问,避免发生更大的损失,简称为“一键断网”。
目前不管是IPv4还是IPv6网站,管理员“一键断网”的方法往往只有2招:关服务器、拔网线。但是经常去机房的人都懂得,为了不影响其他业务系统,真实遇到的问题往往是:服务器是谁?网线在哪?
并且随着网站业务系统大量云化,虚拟化,问题更加严重,管理员往往已经找不到服务器和网线了!
对此,山石网科应用交付AX推出2个方案,轻松实现一键断网。山石网科应用交付AX是以网站为维度(IP+端口+域名)发布业务的,所以可以很方便的完成“一键断网”的需求,同时不影响正常网络的邮件/OA等业务系统,即使这些业务也是通过80/8080/443等端口发布。
1、软件关闭业务
山石网科应用交付AX支持一键选择所有虚拟服务器(对于用户来说,每个虚拟服务器相当于一个网站),然后一键禁用:
然后打开相关网页,你会惊喜的发现:
软件关闭业务的另一个好处是可以区分内外网访问,对同一个网站,通过分别定义内外网服务器,可以达到只关闭网站外网访问,仍保留内网访问的效果。
2、AX直接硬件关机或远程Shutdown关机
山石网科应用交付AX在现网部署方式主要有2种:
单臂路由
单臂路由的方式很好理解,山石网科应用交付AX不作为故障节点的接入,关机也只会影响通过AX发布的网站业务。
透明串联
山石网科应用交付AX之所以能够支持透明串联模式下的关机而不影响正常业务,因为关机后,正常业务可以通过Bypass口透明放行,而网站业务仍然是通过AX对外发布网站IP的,所以关机后网站业务无法访问。而且AX是所有负载厂商中少有的同时支持内置/外置Bypass卡的设备。
我们实测了下软件和硬件2种方法:从网站被攻击/篡改开始计时,远程登录山石网科应用交付AX设备实现“一键断网”,总时长只需要不超过1分钟。
综上所述,山石网科应用交付AX不仅仅能够做网站的IPv4/IPv6负载,网站的IPv6升级,在用户需要时,还能在1分钟内帮您实现一键中断网站业务,且不影响其他正常业务访问。网站升级,有山石网科应用交付AX就购了!
来源:freebuf.com 2018-12-03 16:53:45 by: Hillstone
请登录后发表评论
注册