开发者社区 > 云原生 > Serverless > 正文

阿里函数计算中api网关和waf的位置,是在你们处理之前还是处理之后呢?

阿里函数计算中api网关和waf的位置,是在你们处理之前还是处理之后呢?

展开
收起
小小鹿鹿鹿 2023-11-14 22:05:56 90 0
3 条回答
写回答
取消 提交回答
  • 阿里函数计算中的API网关和WAF的位置是在函数计算处理之前。

    API网关是用于将HTTP请求映射到函数计算中的一个组件,它负责接收和处理来自客户端的HTTP请求,然后将请求转发给函数计算进行处理。因此,API网关的位置是在函数计算处理之前。

    WAF(Web应用防火墙)则是一种安全防护产品,它部署在Web应用的前端,可以防御常见的Web应用攻击,如SQL注入、XSS跨站等。WAF的位置也是在函数计算处理之前,它通过过滤和清洗请求,确保只有安全的请求能够到达函数计算进行处理。

    因此,API网关和WAF都是在函数计算处理之前进行操作,以确保请求的安全性和可靠性。

    2023-11-15 15:54:53
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在阿里云函数计算(Function Compute, FC)中,API Gateway 和 WAF 是放在应用前段的,即它们会在调用 FC 函数之前拦截流量,起到防火墙的作用,从而实现安全防护和负载均衡等功能。以下是其工作原理:

    1. 当外部请求到达 API Gateway 时,它会对请求进行过滤和转发,以确保符合特定规则和安全性要求。
    2. 如果请求符合要求,它会被传递给 WAF 进行深度检测,WAF 会扫描和过滤潜在的威胁,例如 SQL 注入、XSS 攻击等。
    3. 如果请求成功通过了 WAF,它将最终被传递给 FC 函数进行处理。

    因此,在 FC 中,API Gateway 和 WAF 分别位于应用层之前,保护您的应用免受恶意攻击。建议您始终启用这两者以保护 FC 应用程序的安全。同时,对于更复杂的防御需求,可以设置自定义的规则和过滤器,如 CORS 头部过滤等

    2023-11-15 13:59:05
    赞同 展开评论 打赏
  • 在到您函数之前。此回答来自钉群阿里函数计算官网客户。

    2023-11-14 23:36:31
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 热门讨论

    热门文章

    相关电子书

    更多
    Spring Boot2.0实战Redis分布式缓存 立即下载
    CUDA MATH API 立即下载
    API PLAYBOOK 立即下载