Обзор многоуровневой безопасности ZEVENET на периферии

СООБЩЕНИЕ ОТ Zevenet | 26 мая 2021 г.

ZEVENET - умная компания, ориентированная на рынок контроллеров доставки приложений и действительно одержимая безопасностью доставки, по этой причине мы действительно знаем, что сегодня безопасность является реальной проблемой для бизнеса и что лучший способ решить эту проблему - добавить эта задача для управления контролирующим приложением. Благодаря этому мы сможем гарантировать, что только безопасный трафик попадет в нашу бэкэнд-систему.

Требуется безопасная и онлайн-стратегия защиты, поэтому инженеры ZEVENET разработали инновационную систему защиты и обнаружения на разных уровнях только для защиты от различных видов атак; этот инновационный модуль называется IPDS или Система предотвращения и обнаружения вторжений, он разработан с учетом следующих условий:

Компания Edge Ключевой момент: периферийные вычисления - это современная концепция, просто вычисление мощности рядом с конечным местом обслуживания с основной идеей сокращения задержки при обмене данными и с целью выполнения выделенной задачи для разгрузки ресурсов и задач в конечном итоге. Затем позвольте нам выполнять дополнительные задачи по защите и отбрасыванию вредоносного трафика таким образом, чтобы только чистый трафик передавался в службы клиентов.

Защита на ранних стадиях экономить ресурсы: После того, как край оправдан для использования для защиты обслуживания клиентов, как стать более эффективным с вычислительной точки зрения? Злоумышленник передаст устройство Edge, используемое для защиты, это модуль ZEVENET IPDS, как только пакет будет обнаружен как вредоносный на пути к данным, столько ресурсов мы сможем сэкономить. Благодаря этим помещениям ZEVENET IPDS был разработан, чтобы иметь возможность защищать систему на этапе входа в операционную систему ZEVENET, позволяя отбрасывать более 45 миллионов пакетов в секунду на каждое ядро ​​ЦП с линейной масштабируемостью, добавляя ядра ЦП.

Для разных типов атак требуются разные виды защиты: Давайте проясним, что касается защиты кибербезопасности, не существует божественного решения безопасности, которое защитит вас от любой атаки, но ваша система может быть готова к защите от большинства уже известных эксплойтов или атак нулевого дня, например, давая вам возможность Обеспечение безопасности трафика и его проверка на предмет обнаружения злоумышленников или подозрительного источника - вот цель многоуровневого решения безопасности.

Давайте лучше узнаем, как эффективное и действенное многоуровневое решение безопасности работает в Edge.

Репутация клиента.
let проверяет в Edge IP-адрес клиента и останавливает трафик от злонамеренных источников до того, как они атакуют на основе исходных IP-адресов. Репутация IP-адресов очень хорошо известна как отчеты третьих лиц, потому что они уже были идентифицированы как злоумышленники, ZEVENET использует эту информацию, чтобы защитить вас от них.
Защищает ваши серверы, отклоняя трафик с использованием предварительно созданных наборов репутации ZEVENET на основе стран или IP-адресов, обнаруженных как злоумышленники, для таких служб, как SMTP, IMAP, базы данных, PBX или SIP-серверы, веб-службы или службы API, общедоступные прокси-серверы, сеть TOR, сеть ботов и т. другие. ZEVENET IPDS может защитить вас от более чем 250 различных баз данных репутации IP-клиентов, обновляемых ежедневно, или создавать собственные для ваших собственных наборов.

Защита от DoS
Пусть Edge проверяет поведение пакетов на предмет различных видов атак типа «отказ в обслуживании» (DoS), с помощью этого модуля попытка лавинной рассылки службы поддержки клиентов будет остановлена ​​с применением различных правил проверки пакетов, защитит вашу систему от атак лавинной рассылки, основанной на высоком уровне параллелизма на каждую. секунды на исходный IP-адрес / на каждый IP-адрес назначения, среди прочего, лавинная рассылка пакетов сброса или ложная атака.

RBL Защита
Позвольте ZEVENET защитить в Edge с помощью списков блокировки в реальном времени, убедитесь, что ваш путь к данным идет от различных источников на основе разрешения IP DNS источника. Подключайте любой поток к одной системе списков блокировки в реальном времени, а не только ваш SMTP-трафик, и используйте одну и ту же базу данных для различных служб приложений, используйте нашу частную систему RBL или используйте сторонние службы с высокой репутацией, такие как SpamHaus, Spamcop или другие общедоступные службы.

Обратный прокси-сервер
После того, как поток HTTP захватывается ZEVENET IPDS, он передает трафик через обратный прокси-сервер, расположенный в Edge, перед вашим внутренним веб-сервером, преимущества безопасности, которые предлагает ZEVENET IPDS для вашей службы, описаны ниже:

Транспортный уровень
ZEVENET IPDS в качестве пограничного устройства предлагает безопасность на уровне TCP, защищая от атак SYN-флуда, предлагая защиту с помощью прокси-сервера SYN, эта функция защищает создание 2 независимых подключений, TCP-подключение между клиентом и ZEVENET IPDS на пограничном сервере и другое между ZEVENET и внутренними серверами, защищающими против TCP-атак.

Прикладной уровень
ZEVENET IPDS в качестве пограничного устройства открывает только используемые порты (обычно 80 и 443 для использования обратных прокси), позволяя трафику через них защищаться от сканирования портов или улучшать оценку любых аудитов кибербезопасности. Модуль IPDS на уровне обратного прокси позволяет протоколу HTTP (S) защищаться от искаженных запросов и ожидать получения всех заголовков HTTP от клиентов, прежде чем анализировать и пересылать на сервер для защиты источника от атак Slowloris или анализа веб-контента с помощью Функция брандмауэра веб-приложений.

WAF или брандмауэр веб-приложений
Трафик HTTP (S) растет с каждым днем, и день за днем ​​рост действительно ценится, услуги развиваются, переходя на HTTPS, как в случае с Exchange Server что в более поздней версии полностью управляет своими собственными службами через протоколы HTTP (S), по этой причине уровень безопасности для проверки этого протокола HTTP (S) в Edge, и анализ является обязательным, ZEVENET IPDS включает уровень безопасности, который может работать с предварительно созданными правилами (OWASP), регулярно обновляемыми для устранения возникающих угроз или создания ваших собственных, эти предварительно созданные правила защищают вашу систему в Edge от применения методов HTTP (S), DoS, обнаружения сканера, применения протокола, протокола атака, атаки LFI / RFI / RCE, XSS или межсайтовый скриптинг, SQLi или SQL-инъекция, атака фиксации сеанса приложения, проекты веб-приложений для WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo или программные утечки данных среди других.

Многоуровневый модуль безопасности IPDS
Модуль ZEVENET IPDS предлагает раннюю стадию предотвращения и защиты от злоумышленников, отклоняя вредоносный трафик и гарантируя, что только полезный трафик будет обходить вашу облачную систему или серверы, позволяя подключаться к вашей системе только через IP-сервисы ZEVENET. Кроме того, ZEVENET IPDS предлагает REST API для использования извне самого ADC, который позволяет внешним устройствам, таким как внутренние серверы, удаленно обновлять правила в случае, если некоторые меры по смягчению последствий не выполняются должным образом, и передаются в облачную службу поддержки клиентов.

Окончательный обзор

Безопасность сервисов начинается с периферии с модульной системой ZEVENET IPDS, мы объяснили, как ZEVENET IPDS может помочь с эффективным многоуровневым решением с более чем 5000 наборов правил защиты, обновляемых ежедневно, чтобы ваша система была полностью готова к защите от новых злоумышленников и новых методов. которые ставят под угрозу ваши облачные сервисы. Если вы хотите, чтобы мы расширили эту информацию и лучше знаете, как ZEVENET IPDS может вам помочь, пожалуйста Контакты и мы поможем вам создать платформу безопасности, которая исправит ваши необходимые варианты использования.

Поделись:

Документация в соответствии с условиями GNU Free Documentation License.

Была ли эта статья полезна?

Статьи по теме