Triển khai Barracuda WAF cho Azure App Service

Với những ai đã có kinh nghiệm về bảo mật chắc sẽ biết về WAF (Web Application Firewall), một loại firewall trên nền tảng web. Để giúp các khách hàng tốt hơn trong vấn đề an ninh mạng, bảo mật thông tin, Microsoft hợp tác cùng rất nhiều đối tác cung cấp các giải pháp bảo mật và đưa các giải pháp WAF lên Azure Marketplace. Trong bài viết này, bạn sẽ tìm hiểu việc triển khai đơn giản Barracuda WAF để bảo mật cho website của bạn được host trên Azure App Service.

Tạo website trên Azure App Service

Việc đầu tiên bạn cần làm là tạo 1 website (có thể là WordPress hoặc ASP.NET) trên Azure App Service trước khi thử nghiệm Barracudar WAF. Truy cập bài viết dưới để nhanh chóng tạo 1 WordPress website trên Azure App Service.

Nếu bạn yêu thích sử dụng Visual Studio, bạn có thể tham khảo bài viết dưới:

Cài đặt Barracuda WAF trên Azure

Barracuda WAF thực chất là 1 VM được đóng gói và đưa lên Azure Marketplace. Thực hiện các bước sau để cài đặt và triển khai Barracuda WAF (trên giao diện Azure Portal mới).

Bước 1: Đăng nhập vào Azure Portal (https://portal.azure.com).

Bước 2: Click Marketplace ở bên dưới màn hình chính. Ở màn hình Everything, nhập từ khóa tìm kiếm Barracuda Web Application Firewall và thực hiện tìm kiếm. Bạn chọn loại WAF mà bạn muốn sử dụng. Ở đây tôi sẽ chọn Barracuda Web Application Firewall BYOL (Bring Your Own License) 

Marketplace

Bước 3: Ở màn hình Bring Your Own License enabled/Free Trial enabled, đọc kĩ các thông tin về sản phẩm. Chọn mô hình triển khai là Resource Manager bên dưới Select a deployment model. Đây là mô hình mới và rất linh hoạt hơn so với mô hình Classic trước đây. Tôi sẽ chia sẻ về mô hình Resource Manager trong thời gian tới. Click Create.

Create BWAF VM

 

 

Bước 4: Ở màn hình Create virtual machine, click Basics, nhập các thông tin cần thiết như tên của VM (Name), username, loại authentication (Authentication type) là Password. Nhập password cho VM, chọn resource group có sẵn hoặc tạo mới (nếu tạo mới bạn cần chọn location của resource group mới này). Click OK.

Basic_Settings

 

Bước 5: Click Size trên màn hình Create virtual machine. Chọn VM size mà bạn muốn để chạy Barracuda WAF.

Selecting a Size

 

Bước 6: Click Settings trên màn hình Create virtual machine. Ở đây bạn có thể chọn các cấu hình về storage, tạo mới một storage account hoặc lựa chọn từ các storage account có sẵn. Thiết lập thông số về network, subnet, public IP address, network security group. Mặc định port 8000 (TCP) và 443 (TCP) sẽ được mở để bạn có thể truy cập vào giao diện web của Barracuda WAF. Nếu bạn quen thuộc với việc tạo các VM mới bạn sẽ không phải bỡ ngỡ ở bước này.

Settings

 

Bước 7: ở màn hình Summary, xem lại các thông tin sau đó click OK.

Summary

 

Bước 8: tại màn hình Buy, đọc kĩ các điều khoản và click Purchase để hoàn tất việc triển khai.

Purchase

Sau khi click Purchase, Microsoft Azure sẽ bắt đầu việc tạo Barracuda WAF

Cấu hình Endpoint cho Barracuda WAF

Sau khi đã hoàn tất cài đặt Barracuda WAF trên Azure, bạn có add thêm các HTTP và HTTPS endpoint để sử dụng. Barracuda WAF sử dụng port 8000 (TCP) để quản trị.  Với mỗi 1 VM của Barracuda WAF bạn cần add TCP/8000 endpoint.

 

addmanagementendpoint

 

Để truy cập vào Barracuda WAF giao diện web bạn chỉ cần gõ URL cloud service của bạn với port 8000. Ví dụ http://fw.cloudapp.net:8000

managementloginpage

 

Sau khi login (bằng username và password bạn đã thiết lập trong quá trình tạo Barracuda WAF VM), bạn có thể quản lý cấu hình trong WAF

managementdashboard

 

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *