Tinjauan Keselamatan Pelbagai Lapisan ZEVENET di Tepi

DIPOS oleh Zevenet | 26 Mei 2021

ZEVENET adalah syarikat pintar yang memfokuskan diri pada pasaran Pengawal Penyampaian Aplikasi dan benar-benar terobsesi dengan keselamatan dalam penghantaran, oleh sebab itu kami benar-benar tahu bahawa hari ini keselamatan adalah perhatian sebenar perniagaan dan cara yang lebih baik untuk menyelesaikannya adalah dengan menambahkan tugas ini kepada pengurusan aplikasi yang mengawal. Dengan ini, kami dapat memastikan bahawa hanya lalu lintas yang selamat yang akan sampai ke sistem backend kami.

Strategi perlindungan yang selamat dan dalam talian diperlukan, jadi jurutera ZEVENET telah merancang sistem perlindungan dan pengesanan inovatif dalam lapisan yang berlainan hanya untuk melindungi dari pelbagai jenis serangan; modul inovatif ini dipanggil IPDS atau Sistem Pencegahan dan Pengesanan Pencerobohan, yang direka dengan premis berikut:

. The Edge adalah kuncinya: pengkomputeran tepi adalah konsep moden, hanya pengkomputeran kuasa berhampiran lokasi perkhidmatan akhir dengan idea utama untuk mengurangkan latensi dalam komunikasi dan dengan tujuan melakukan tugas khusus untuk memunggah sumber dan tugas pada akhirnya. Oleh itu, marilah kita melakukan tugas tambahan untuk melindungi dan membuang lalu lintas berbahaya, dengan cara yang hanya lalu lintas bersih yang akan dilalui ke perkhidmatan pelanggan.

Melindungi pada peringkat awal akan menjimatkan sumber: Setelah kelebihan dibenarkan digunakan untuk melindungi perkhidmatan pelanggan, bagaimana menjadi lebih efisien dari sudut pengiraan? Penyerang akan melewati peranti Edge yang digunakan untuk perlindungan, ini adalah modul IPDS ZEVENET, sebaik sahaja paket tersebut dikesan berniat jahat di jalur data kerana banyak sumber yang akan dapat kita simpan. Dengan premis ini, ZEVENET IPDS telah dikembangkan untuk dapat melindungi sistem dalam tahap masuk ke dalam sistem Operasi ZEVENET sehingga dapat menurunkan lebih dari 45 juta paket sesaat per inti CPU dengan skalabilitas linear menambahkan core CPU.

Jenis serangan yang berbeza memerlukan berbeza jenis perlindungan: Mari kita jelaskan tentang perlindungan keselamatan siber, tidak ada penyelesaian keselamatan ilahi yang akan melindungi anda dari serangan apa pun, tetapi sistem anda dapat dilindungi dari eksploitasi yang paling terkenal atau serangan sifar-hari, misalnya, memberi anda pilihan untuk mengamankan lalu lintas dan memeriksanya untuk mencari corak dari penyerang atau asal yang mencurigakan, itulah tujuan penyelesaian keselamatan yang dikembangkan di pelbagai lapisan.

Mari ketahui dengan lebih baik bagaimana penyelesaian keselamatan berlapis yang berkesan dan berkesan berfungsi di Edge.

Reputasi Pelanggan.
biarkan pemeriksaan di IP Edge klien dan menghentikan lalu lintas dari asal jahat sebelum mereka menyerang berdasarkan alamat IP asal. Reputasi IP sangat terkenal sebagai laporan pihak ketiga kerana mereka telah dikenal pasti sebagai penyerang, ZEVENET menggunakan maklumat ini untuk melindungi anda daripada mereka.
Melindungi pelayan anda dengan menolak lalu lintas menggunakan set reputasi pratata ZEVENET yang berpusat di negara, atau alamat IP yang dikesan sebagai penyerang ke perkhidmatan seperti SMTP, IMAP, Pangkalan Data, Pelayan PBX atau SIP, perkhidmatan Web atau API, Proksi awam, rangkaian TOR, rangkaian Bots, antara yang lain. ZEVENET IPDS dapat melindungi anda daripada lebih dari 250 pangkalan data reputasi pelanggan IP yang berbeza yang dikemas kini setiap hari atau membuat sendiri untuk set anda sendiri.

Perlindungan DoS
Biarkan Edge memeriksa tingkah laku paket terhadap pelbagai jenis serangan Denial of Services (DoS), dengan modul ini, percubaan membanjiri perkhidmatan pelanggan akan dihentikan dengan menerapkan peraturan pemeriksaan paket yang berlainan, mempertahankan sistem anda daripada serangan banjir berdasarkan persetujuan tinggi per kedua per IP sumber / IP destinasi, Reset Packet banjir atau serangan Bogus antara lain.

Perlindungan RBL
Biarkan ZEVENET melindungi di Edge dengan senarai sekatan Masa Nyata, memastikan laluan data anda daripada sumber yang berbeza berdasarkan Resolusi DNS IP sumber. Sambungkan segala jenis aliran ke satu sistem senarai blok Masa Nyata bukan hanya lalu lintas SMTP anda dan gunakan pangkalan data yang sama untuk perkhidmatan aplikasi yang berbeza, gunakan sistem RBL peribadi kami atau gunakan perkhidmatan reputasi tinggi pihak ketiga seperti SpamHaus, Spamcop, atau perkhidmatan awam lain.

reverse Proxy
Setelah aliran HTTP ditangkap oleh ZEVENET IPDS melewati lalu lintas melalui proksi terbalik yang terletak di Edge, depan pelayan backend web anda, faedah keselamatan yang ditawarkan oleh ZEVENET IPDS kepada perkhidmatan anda dijelaskan di bawah:

Lapisan Pengangkutan
ZEVENET IPDS sebagai peranti Edge menawarkan keamanan di lapisan TCP yang bertahan terhadap serangan banjir SYN yang menawarkan perlindungan dengan proksi SYN, ciri ini melindungi mewujudkan 2 sambungan bebas, sambungan TCP antara klien dan ZEVENET IPDS di Tepi dan yang lain antara ZEVENET dan pelayan backend yang mempertahankan terhadap serangan TCP.

Lapisan aplikasi
ZEVENET IPDS sebagai peranti Edge hanya membuka port terpakai (biasanya 80 dan 443 untuk penggunaan Reverse Proxies) yang membolehkan lalu lintas melaluinya bertahan daripada pengimbasan port atau meningkatkan skor mengenai mana-mana Audit Cybersecurity. Modul IPDS dalam lapisan proksi terbalik hanya membenarkan protokol HTTP (S) mempertahankan terhadap permintaan yang salah dan menunggu untuk menerima semua tajuk HTTP dari klien sebelum dianalisis dan meneruskan ke pelayan untuk melindungi asal dari serangan Slowloris atau menganalisis kandungan web dengan Ciri Firewall Aplikasi Web.

WAF atau Firewall Aplikasi Web
Trafik HTTP (S) meningkat setiap hari dan hari demi hari kenaikannya sangat dihargai, perkhidmatan terus berubah menjadi HTTPS seperti kes Server Exchange bahawa dalam versi kemudian menguruskan perkhidmatannya sendiri melalui protokol HTTP (S), oleh sebab itu, lapisan keselamatan untuk pemeriksaan protokol HTTP (S) ini di Edge, dan analisis adalah suatu keharusan, ZEVENET IPDS merangkumi lapisan keselamatan yang dapat bekerja dengan peraturan prabuilt (OWASP) yang dikemas kini secara berkala untuk mengatasi ancaman yang muncul, atau membuat ancaman anda sendiri, peraturan yang telah dibuat sebelumnya melindungi sistem anda di Edge terhadap penegakan kaedah HTTP (S), DoS, pengesanan Pengimbas, penguatkuasaan protokol, protokol serangan, serangan LFI / RFI / RCE, skrip XSS atau Cross-site, SQLi atau SQL Injection, serangan sesi-penetapan Aplikasi, projek aplikasi Web untuk WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo, atau program kebocoran data antara lain.

Modul keselamatan berlapis IPDS
Modul ZEVENET IPDS menawarkan peringkat awal untuk mencegah dan melindungi daripada penyerang yang menolak lalu lintas yang berniat jahat dan memastikan bahawa hanya lalu lintas yang berguna yang akan melewati sistem atau pelayan berasaskan awan anda yang membolehkan sambungan ke sistem anda hanya dari perkhidmatan IP ZEVENET. Selain itu, ZEVENET IPDS menawarkan REST API untuk digunakan dari luar ADC itu sendiri yang membolehkan peranti luaran seperti pelayan backend untuk mengemas kini peraturan dari jarak jauh sekiranya terdapat sedikit pengurangan yang tidak dilakukan dengan betul dan meneruskan ke perkhidmatan pelanggan cloud.

Gambaran keseluruhan akhir

Keselamatan perkhidmatan bermula di Edge dengan sistem modul ZEVENET IPDS, kami menjelaskan bagaimana ZEVENET IPDS dapat membantu penyelesaian pelbagai lapisan yang berkesan dengan lebih daripada 5000 set peraturan pelindung dikemas kini setiap hari hanya untuk memastikan bahawa sistem anda benar-benar siap untuk melindungi daripada penyerang baru dan kaedah baru yang menjejaskan perkhidmatan awan anda. Sekiranya anda mahu kami memberikan maklumat ini dan mengetahui dengan lebih baik bagaimana ZEVENET IPDS dapat membantu anda hubungi kami dan kami akan membantu anda dalam membuat platform keselamatan yang menyelesaikan kes penggunaan yang anda perlukan.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan