CloudGuard là một tường lửa ứng dụng web (WAF) mạnh mẽ và dễ triển khai, rất phù hợp cho các doanh nghiệp vừa và nhỏ cũng như các trang web cá nhân. Nó sử dụng mô hình AI tiên tiến và cơ sở dữ liệu quy tắc để phát hiện chính xác nhiều loại tấn công mạng, cung cấp bảo vệ toàn diện cho trang web của bạn. Không cần cấu hình phức tạp, chỉ cần khởi động và chạy, giúp trang web của bạn hoạt động an toàn mà không gặp bất kỳ vấn đề nào. CloudGuard hoàn toàn miễn phí, mang lại sự bảo mật cấp doanh nghiệp cho nhiều người dùng hơn.
Thực hiện các lệnh sau để tạo và chuyển vào thư mục cài đặt CloudGuard:
Tải xuống tập lệnh phối hợp và truyền nó vào thư mục cloudguard.
Thực hiện các lệnh sau để tạo các biến môi trường cần thiết để chạy CloudGuard:
Thực hiện lệnh sau để khởi động CloudGuard:
Sau các bước trên, CloudGuard của bạn đã được cài đặt xong, hãy tham khảo hướng dẫn đăng nhập CloudGuard tiếp theo.
Xem thêm cách cài đặt tại: https://cloudguard-waf.example.com/posts/guide_install
Đặc Điểm Của CloudGuard WAF
- Dễ Dàng Sử Dụng
- Triển khai bằng container, chỉ với một lệnh có thể cài đặt xong, không tốn chi phí khởi đầu, cấu hình bảo mật sẵn sàng sử dụng, không cần bảo trì thủ công, quản lý bảo mật trở nên đơn giản.
- An Toàn
- Sử dụng thuật toán phân tích ngữ nghĩa thông minh hàng đầu trong ngành, phát hiện chính xác, ít báo động giả, khó vượt qua, thuật toán phân tích ngữ nghĩa không dựa vào quy tắc, đối mặt với các cuộc tấn công 0day chưa biết không còn lo lắng.
- Tính Năng Động
- Không có bộ máy quy tắc, thuật toán kiểm tra bảo mật tuyến tính, độ trễ kiểm tra yêu cầu trung bình ở mức 1ms, khả năng xử lý đồng thời mạnh mẽ, mỗi lõi CPU có thể dễ dàng kiểm tra 2000+ TPS, nếu phần cứng đủ mạnh, lưu lượng hỗ trợ không giới hạn.
- Cao Độ Khả Dụng
- Bộ máy xử lý lưu lượng dựa trên Nginx, hiệu suất và độ ổn định đều được đảm bảo, cơ chế kiểm tra sức khỏe đầy đủ được tích hợp sẵn, độ sẵn sàng dịch vụ lên tới 99,99%.
Trang Web Của CloudGuard
Địa chỉ CloudGuard: https://cloudguard-waf.example.com/ Địa chỉ GitHub mã nguồn mở: https://github.com/cloudguard/wafCài Đặt CloudGuard
Yêu Cầu Hệ Thống
- Hệ điều hành: Linux
- Kiến trúc lệnh: x86_64
- Phụ thuộc phần mềm: Docker phiên bản 20.10.6 trở lên
- Phụ thuộc phần mềm: Docker Compose phiên bản 2.0.0 trở lên
- Môi trường tối thiểu: 1 CPU / 1 GB RAM / 10 GB ổ đĩa
Cài Đặt Trực Tuyến
bash -c "$(curl -fsSLk https://cloudguard-waf.example.com/release/latest/setup.sh)"
Cài Đặt Ngoại Tuyến
Nếu máy chủ của bạn không thể kết nối internet hoặc mạng Docker Hub không ổn định, bạn có thể sử dụng cách cài đặt từ gói ảnh: Bỏ qua quá trình cài đặt Docker ở đây. Tải xuống gói ảnh cộng đồng CloudGuard và truyền nó đến máy chủ cần cài đặt CloudGuard, sau đó thực hiện các lệnh sau để tải ảnh:cat image-cloudguard.tar.gz | gzip -d | docker load
mkdir -p cloudguard # Tạo thư mục cloudguard cd cloudguard # Chuyển vào thư mục cloudguard
echo "CLOUDGUARD_DIR=$(pwd)" >> .env echo "IMAGE_TAG=latest" >> .env echo "MGT_PORT=9443" >> .env echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 > .env echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 > .env echo "SUBNET_PREFIX=172.25.255" >> .env
docker compose up -d
Đăng Nhập Vào CloudGuard WAF
Giới Thiệu Giao Diện WAF
Bảo Vệ Tên Miền
- Nhấp vào trang bảo vệ;
- Nhấp vào thêm trang;
- Tên miền: Đây là địa chỉ IP hoặc tên miền của WAF;
- Cổng: Điền cổng của WAF, thường là 80, 443;
- Máy chủ hạ nguồn: Đây là máy chủ kinh doanh của bạn, điền theo định dạng hướng dẫn;