Как создать белый список IP-адресов для статического сайта, размещенного в Firebase? / Есть ли WAF для хостинга Firebase?

Question

У меня есть статический сайт, размещенный в Firebase. Я могу прикрепить пользовательский домен к нему нормально. Я хотел бы ограничить доступ к своему сайту определенным диапазоном IP-адресов.

Я знаю, что в GCP Google Cloud Armor может сделать это. Но Cloud Armor работает только с балансировщиком нагрузки, и балансировщик нагрузки перенаправляет трафик только на виртуальные машины GCP (не на хост-сайт Firebase)

В AWS есть брандмауэр веб-приложений, который позволяет выполнять фильтрацию IP.

Я вижу, что GCP предоставил ссылки сторонним партнерам здесь: https://cloud.google.com/security/partners/

Но мой вопрос заключается в том, каков наилучший и самый простой способ внесения в белый список IP-адресов для статического веб-сайта, размещенного в Firebase?

Answer 1

Поскольку Firebase является сервисом PaaS, не существует такого понятия, как брандмауэр. Контрольный список запуска Firebase

Вы можете сделать только два вида защиты:

Защита с помощью аутентификации

Добавьте белый список для своих доменов, чтобы предотвратить несанкционированное использование.

• Внесите в белый список рабочий домен для ключей API браузера и идентификаторов клиентов в консоли разработчика Google.
• Внесите в белый список свой рабочий домен на вкладке Auth панели консоли Firebase.

Защитите ваши данные

Поскольку любой клиент может подключиться к любой базе Firebase, вы должны написать правила безопасности для защиты ваших данных. Так что в соответствии с этим документом Безопасность Firebase , он покажет вам, как обезопасить вашу сеть с помощью безопасного доступа. база данных.

Этот блог Безопасность и правила Firebase также является хорошим справочным пособием, чтобы узнать, как защитить свою Firebase.

Надеюсь, это поможет вам

Answer 2

Веб-сайты на Firebase Hosting доступны каждому.Невозможно заблокировать доступ определенных пользователей или диапазонов IP-адресов к ним