令人惊讶的是,我们仍然需要采取如此多的具体和积极的步骤,以确保客户及其 HTTPS 流量真的像我们和他们所希望的那样安全。flightPATH 是 edgeNEXUS 开发的基于事件的动态规则引擎,用于智能处理和路由负载平衡的 IP、HTTP 和 HTTPS 流量。它可配置性强,功能强大,但使用非常简单。其中一条规则允许你在通过受 SSL/TLS 保护的网站提供服务的网络服务器响应中添加严格传输安全 HTTP 头信息。
Strict-Transport-Security HTTP 标头和值确保您网站的客户端只能通过https://发送请求。即使您真正的网络服务器位于代理或负载平衡器(您知道的,edgeNEXUS ALB-X)后面,不知道其内容实际上是通过https:// 提供的,但如果它们在响应中发送https:// 链接,客户端仍将使用https:// 进行任何链接。换句话说,无论我们真正的网络服务器发送的链接是否安全,客户都将确保他们跟踪的任何链接都是安全的。
如果开发人员或运营团队犯了错误,也没有问题。只要客户端浏览器接收到该标头并采取相应措施,就不会发出不安全的请求(所有流行的现代浏览器都会这样做)。假设客户到达了受 SSL/TLS 保护的实际网站,你就可以帮助确保他们安全、稳定地访问网站。我们还有一条将 HTTP 请求重定向到 HTTPS 的规则,以备不时之需(默认情况下已安装)。
这是众多 flightPATH 流量管理规则之一,您可以通过部署这些规则来提高网站和用户的安全性。有关只需点击几下即可轻松部署的其他规则,请参阅我们的博客。
正如我们经常指出的那样,使用负载平衡器的最大好处是,我们只需在一个地方进行操作,就能将其部署到我们所有的服务器(和网站)上。我们不需要依赖开发人员或重新配置 Apache。在 edgeNEXUS 负载均衡器上,我们只需导入 jetPACK配置模板,并将 flightPATH 流量规则分配给我们希望保护的虚拟服务。
该规则只在页眉不存在的情况下添加页眉,因此即使我们的网络服务器已经插入页眉或只在特定页面插入页眉,它也能正常工作。该规则应成为标准虚拟服务配置的一部分–无论网站如何,您都不会有任何损失,当然,我们始终建议您进行测试。您可以在 edgeNEXUS Github 网站上下载此 jetPACK 和其他许多软件包。
这是我们开发的众多 flightPATH 规则之一,您可以通过部署这些规则来提高网站和用户的安全性。有关安全相关 HTTP 标头的更多信息,请查看这些文章:
