ZEVENET Sikkerhedsoversigt i flere lag i kanten

SENDT AF Zevenet | 26. maj 2021

ZEVENET er en smart virksomhed med fokus på markedet for applikationsleveringscontroller og virkelig besat af sikkerheden i leveringen. Derfor ved vi virkelig, at sikkerheden i dag er en reel bekymring for virksomheden, og hvad en bedre måde at løse det på er ved at tilføje denne opgave til den kontrollerende applikationsadministration. Med dette vil vi være i stand til at sikre, at kun sikker trafik når vores backend-system.

En sikker og online beskyttelsesstrategi er påkrævet, så ZEVENET-ingeniører har designet et innovativt beskyttelses- og detekteringssystem i forskellige lag for at beskytte mod forskellige typer angreb; dette innovative modul kaldes IPDS eller Intrusion Prevention and Detection System, designet med følgende lokaler:

Edge er nøglen: edge computing er et moderne koncept, bare power computing nær den endelige serviceplacering med hovedideen om at reducere latens i kommunikationen og med det mål at udføre en dedikeret opgave for at aflaste ressourcer og opgaver i sidste ende. Lad os så kanten til at udføre yderligere opgaver for at beskytte og kassere ondsindet trafik på en måde, som kun ren trafik overføres til kundeservicen.

Beskyttelse i tidlige faser vil spar ressourcer: Når kanten er berettiget til at blive brugt til at beskytte kundeservicerne, hvordan kan man være mere effektiv ud fra et beregningsmæssigt synspunkt? Angriberen vil passere den Edge-enhed, der bruges til beskyttelse, dette er ZEVENET IPDS-modulet, så snart pakken opdages som ondsindet i datastien, så mange ressourcer vi vil være i stand til at gemme. Med disse lokaler er ZEVENET IPDS udviklet til at være i stand til at beskytte systemet i et indtrængningsfase inde i ZEVENET-operativsystemet, der er i stand til at droppe mere end 45 millioner pakker pr. Sekund pr. CPU-kerne med lineær skalerbarhed og tilføje CPU-kerner.

Forskellige typer angreb kræver forskellige typer beskyttelse: Lad os være klar over cybersikkerhedsbeskyttelse, der er ingen guddommelig sikkerhedsløsning, der vil beskytte dig mod ethvert angreb, men dit system kan f.eks. Være klar til at blive beskyttet mod de fleste allerede kendte udnyttelser eller nul-dagsangreb, hvilket giver dig mulighed for sikring af trafikken og inspektion af den for at finde mønstre fra angribere eller mistænkelig oprindelse, det er målet med en sikkerhedsløsning udviklet i flerlag.

Lad os vide bedre, hvordan en effektiv og effektiv sikkerhedsløsning i flere lag fungerer i Edge.

Client omdømme.
lad kontrol i Edge klientens IP og stoppe trafik fra ondsindet oprindelse, før de angriber baseret på oprindelses-IP-adresser. IPs omdømme er meget kendt som tredjepartsrapporter, fordi de allerede er blevet identificeret som angribere, ZEVENET bruger disse oplysninger til at beskytte dig mod dem.
Beskytter dine servere ved at afvise trafik ved hjælp af ZEVENET forudbyggede omdømmesæt baseret i lande eller IP-adresser, der er registreret som angribere af tjenester som SMTP, IMAP, databaser, PBX- eller SIP-servere, Web- eller API-tjenester, offentlige proxyer, TOR-netværk, Bots-netværk blandt andre. ZEVENET IPDS er i stand til at beskytte dig mod mere end 250 forskellige IP-klient omdømme databaser opdateret dagligt eller oprette dine egne til dine egne sæt.

DoS-beskyttelse
Lad kanten kontrollere pakkens adfærd mod forskellige former for Denial of Services (DoS) -angreb, med dette modul stoppes et forsøg på at oversvømme kundeservicen ved at anvende forskellige regler for pakkeinspektion, og forsvarer dit system mod oversvømmelsesangreb baseret på høj samtidighed pr. sekund pr. kilde IP / pr. destination IP, Reset Packet oversvømmelse eller falske angreb blandt andre.

RBL-beskyttelse
Lad ZEVENET beskytte i Edge med blokeringer i realtid, sørg for din datasti mod forskellige kilder baseret på IP-DNS-opløsning. Tilslut enhver form for flow til et realtidsbloklistesystem, ikke kun din SMTP-trafik, og brug den samme database til forskellige applikationstjenester, brug vores private RBL-system eller brug tredjeparts højt omdømme-tjenester som SpamHaus, Spamcop eller andre offentlige tjenester.

reverse Proxy
Når en HTTP-strøm er fanget af ZEVENET IPDS, passerer trafikken gennem en omvendt proxy, der er placeret i Edge, foran din webbackend-server, er de sikkerhedsfordele, som ZEVENET IPDS tilbyder til din tjeneste, beskrevet nedenfor:

Transportlag
ZEVENET IPDS som Edge-enhed tilbyder sikkerhed i TCP-lag, der forsvarer mod SYN-oversvømmelsesangreb, der giver beskyttelse med SYN-proxy, denne funktion beskytter oprettelse af 2 uafhængige forbindelser, en TCP-forbindelse mellem klienten og ZEVENET IPDS i Edge og en anden mellem ZEVENET og backend-serverne, der forsvarer mod TCP-angreb.

Påføringslag
ZEVENET IPDS som Edge-enhed åbner kun brugte porte (almindeligvis 80 og 443 til Reverse Proxies-brug), der tillader trafik gennem dem, der beskytter mod havnescanning eller forbedrer scoringen om enhver cybersikkerhedsrevision. IPDS-modul i et omvendt proxylag tillader kun HTTP (S) -protokol, der forsvarer mod misdannet anmodning og venter på at modtage alle HTTP-overskrifter fra klienter før de kan analysere og videresende til serveren for at beskytte oprindelsen mod Slowloris-angreb eller analysere webindholdet med en Web Application Firewall-funktion.

WAF eller Web Application Firewall
HTTP (S) -trafikken vokser op dagligt og dag efter dag er stigningen virkelig værdsat, tjenester udvikler sig til HTTPS som tilfældet med Exchange Server der i den senere version styrer sine egne tjenester fuldstændigt gennem HTTP (S) -protokoller, af den grund et sikkerhedslag til denne HTTP (S) -protokolinspektion i Edge, og analyse er et must, ZEVENET IPDS inkluderer et sikkerhedslag, som er i stand til at arbejde med forudbyggede regler (OWASP), der opdateres regelmæssigt for at imødegå nye trusler eller oprette dine ejere, disse forudbyggede regler beskytter dit system i Edge mod håndhævelser af HTTP (S) -metoder, DoS, scannerdetektion, protokolhåndhævelse, protokol angreb, LFI / RFI / RCE angreb, XSS eller cross-site scripting, SQLi eller SQL Injection, Application session-fixation angreb, Web applikations projekter til WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo eller programmering af datalækager blandt andre.

IPDS-sikkerhedsmodul i flere lag
ZEVENET IPDS-modulet er et tidligt stadium til at forhindre og beskytte mod angribere, der afviser ondsindet trafik og sikre, at kun nyttig trafik vil omgå dit skybaserede system eller servere, der kun tillader forbindelser til dit system fra ZEVENET IP-tjenester. Derudover tilbyder ZEVENET IPDS en REST API for at blive brugt uden for selve ADC'en, som gør det muligt for eksterne enheder som backend-serverne at opdatere reglerne eksternt i tilfælde af, at en vis afbødning ikke udføres ordentligt og overføres til skyens kundeservice.

Endelig oversigt

Servicesikkerhed starter ved Edge med ZEVENET IPDS-modulsystem, vi forklarede, hvordan ZEVENET IPDS kan hjælpe med en effektiv løsning i flere lag med mere end 5000 beskyttelsesregler, der opdateres dagligt bare for at sikre, at dit system er helt klar til at beskytte mod nye angribere og nye metoder der kompromitterer dine skytjenester. Hvis du vil have os til at udvide disse oplysninger og vide bedre, hvordan ZEVENET IPDS kan hjælpe dig tak kontakte os og vi hjælper dig med at oprette en sikkerhedsplatform, der løser dine påkrævede brugssager.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler