סקירת אבטחה רב שכבתית של ZEVENET ב- Edge

פורסם על ידי זאבנט | 26 במאי 2021

ZEVENET הינה חברה חכמה המתמקדת בשוק בקרת האפליקציות למסירה ובאמת אובססיבית לאבטחה במשלוח, מסיבה זו אנו באמת יודעים שהיום האבטחה היא דאגה אמיתית לעסק ואיזו דרך טובה יותר לפתור אותה על ידי הוספת משימה זו לניהול היישומים השולט. בכך נוכל להבטיח שרק תנועה בטוחה תגיע למערכת ה- backend שלנו.

נדרשת אסטרטגיית הגנה מאובטחת ומקוונת, ולכן מהנדסי ZEVENET תכננו מערכת הגנה וגילוי חדשנית בשכבות שונות רק כדי להגן מפני סוגים שונים של התקפות; מודול חדשני זה נקרא IPDS או מערכת למניעת וגילוי חדירה, שתוכננה עם הנחות היסוד הבאות:

אל האני אדג ' הוא המפתח: מחשוב קצה הוא מושג מודרני, רק מחשוב כוח בסמוך למיקום השירות הסופי עם הרעיון המרכזי של הפחתת חביון בתקשורת ובמטרה לבצע משימה ייעודית להוצאת משאבים ומשימות בסופו של דבר. אז תן לנו לקצה לעשות משימות נוספות להגנה ולזרוק תעבורה זדונית, באופן שרק תנועה נקייה תעבור לשירותי הלקוחות.

הגנה בשלבים מוקדמים תהיה לחסוך משאבים: ברגע שמוצדק להשתמש בקצה כדי להגן על שירותי הלקוחות, איך להיות יעילים יותר מבחינה חישובית? התוקף יעביר את מכשיר ה- Edge המשמש להגנה, זהו מודול ה- IPDS של ZEVENET, ברגע שהחבילה מתגלה כזדונית בנתיב הנתונים כמו משאבים רבים שנוכל לחסוך. עם הנחות אלה, ZEVENET IPDS פותחה כדי להיות מסוגלת להגן על המערכת בשלב כניסה בתוך מערכת ההפעלה ZEVENET, ולהיות מסוגל להפיל יותר מ 45 מיליון חבילות לשנייה לליבת מעבד עם יכולת מדרגיות ליניארית שמוסיפה ליבות מעבד.

סוגים שונים של התקפות דורשים שונה סוגי הגנה: בואו נהיה ברורים לגבי הגנת אבטחה ברשת, אין פתרון אבטחה אלוהי שיגן עליכם מפני כל התקפה, אך המערכת שלכם יכולה להיות מוכנה להגנה מפני מעללים ידועים ביותר או התקפות אפס יום, למשל, ותעניק לכם אפשרות אבטחת התעבורה ובדיקתה כדי למצוא דפוסים של תוקפים או ממוצא חשוד, זו המטרה של פתרון אבטחה שפותח בשכבות מרובות שכבות.

בואו נדע טוב יותר כיצד עובד פתרון אבטחה רב שכבתי יעיל ויעיל ב- Edge.

מוניטין של לקוח.
אפשר לבדוק ב- Edge את ה- IP של הלקוח ועוצר תנועה ממקורות זדוניים לפני שהם תוקפים על סמך כתובות ה- IP של המקור. המוניטין של כתובות ה- IP ידוע מאוד כדיווחי צד 3 כיוון שכבר זוהו כתוקפים, ZEVENET משתמש במידע זה כדי להגן עליך מפניהם.
מגן על השרתים שלך על ידי דחיית תעבורה באמצעות ערכות מוניטין שנבנו מראש של ZEVENET המבוססות על מדינות, או כתובות IP שזוהו כתוקפים לשירותים כמו SMTP, IMAP, מסדי נתונים, שרתי PBX או SIP, שירותי אינטרנט או API, פרוקסי ציבור, רשת TOR, רשת בוטים, בין אחרים. ZEVENET IPDS מסוגל להגן עליך מפני יותר מ -250 מאגרי מידע שונים של מוניטין של לקוחות IP המתעדכנים מדי יום או ליצור משלך עבור ערכות משלך.

הגנת DoS
תנו ל- Edge לבדוק את התנהגות החבילה מול התקפות מסוג מניעת שירותים (DoS) מסוגים שונים, עם מודול זה, ניסיון להציף את שירות הלקוחות יופסק בהחלת כללי בדיקת מנות שונים, ויגן על המערכת שלכם מפני התקפות שיטפון המבוססות על מקביליות גבוהה לכל שנייה למקור IP / לכל יעד יעד, איפוס הצפות מנות או התקפה מזויפת בין היתר.

הגנת RBL
תנו ל- ZEVENET להגן בקצה באמצעות רשימות חסימה בזמן אמת, וודאו את נתיב הנתונים שלכם מול מקורות שונים המבוססים על רזולוציית IP DNS מקורית. חבר כל סוג של זרימה למערכת רשימת חסימה בזמן אמת אחת ולא רק לתעבורת ה- SMTP שלך והשתמש באותו מסד נתונים עבור שירותי יישומים שונים, השתמש במערכת RBL הפרטית שלנו או השתמש בשירותי מוניטין גבוהים של צד שלישי כמו SpamHaus, Spamcop או שירותים ציבוריים אחרים.

הפוך פרוקסי
ברגע שזרימת HTTP נלכדת על ידי ZEVENET IPDS מעבירה את התעבורה דרך פרוקסי הפוך שנמצא בקצה, מול שרת backend האינטרנט שלך, יתרונות האבטחה שמציעה ZEVENET IPDS לשירות שלך מתוארים להלן:

שכבת תחבורה
ZEVENET IPDS כמכשיר Edge מציע אבטחה בשכבת TCP בהגנה מפני התקפות שיטפון SYN המציעות הגנה באמצעות SYN proxy, תכונה זו מגנה על יצירת 2 חיבורים עצמאיים, חיבור TCP בין הלקוח ל- ZEVENET IPDS בקצה ועוד בין ZEVENET לבין שרתי backend המגנים נגד התקפות TCP.

שכבת היישום
ZEVENET IPDS כמכשיר Edge פותח רק יציאות משומשות (בדרך כלל 80 ו- 443 לשימוש Reverse Proxies) המאפשרת תעבורה דרכן בהגנה מפני סריקת יציאות או שיפור הניקוד בכל ביקורת אבטחת סייבר. מודול IPDS בשכבת פרוקסי הפוכה מאפשר רק לפרוטוקול HTTP (S) להתגונן מפני בקשה שגויה ולהמתין לקבל את כל כותרות ה- HTTP מלקוחות לפני ניתוח והעברה לשרת כדי להגן על המקור מפני התקפות סלורליס או ניתוח תוכן האינטרנט תכונת חומת האש של יישום האינטרנט.

WAF או חומת אש של יישומי אינטרנט
תעבורת ה- HTTP (S) גדלה מדי יום ויום אחרי יום הגידול מוערך באמת, השירותים מתפתחים ומשתנים ל- HTTPS כמו במקרה של Exchange Server שבגרסה המאוחרת היא מנהלת לחלוטין את השירותים שלה באמצעות פרוטוקולי HTTP (S), מסיבה זו, שכבת אבטחה לבדיקות פרוטוקול HTTP (S) זה ב- Edge, וניתוח הוא חובה, ZEVENET IPDS כולל שכבת אבטחה אשר מסוגל לעבוד עם כללים שנבנו מראש (OWASP) המתעדכנים באופן קבוע בכדי לטפל באיומים מתעוררים, או ליצור בעצמך, כללים אלה שנבנו מראש מגנים על המערכת שלך ב- Edge מפני אכיפת שיטות HTTP (S), DoS, זיהוי סורק, אכיפת פרוטוקולים, פרוטוקול התקפות, התקפות LFI / RFI / RCE, סקריפטים XSS או חוצה אתרים, הזרקת SQLi או SQL, התקפת קיבוע של הפעלות יישומים, פרויקטים של יישומי אינטרנט עבור WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo או דליפות נתונים של תכנות.

מודול אבטחה רב שכבתי IPDS
מודול ה- ZEVENET IPDS מציע שלב מוקדם למניעה והגנה מפני תוקפים הדוחים תעבורה זדונית ומבטיח שרק תעבורה שימושית תעקוף את המערכת או השרתים מבוססי הענן שלך, ויאפשר חיבורים למערכת שלך רק משירותי ZEVENET IP. בנוסף, ZEVENET IPDS מציע REST API בכדי להשתמש בו מחוץ ל- ADC עצמו המאפשר להתקנים חיצוניים כמו שרתי backend לעדכן את הכללים מרחוק במקרה שהקלה מסוימת לא נעשית כראוי ועוברת לשירות הלקוחות בענן.

סקירה סופית

אבטחת השירותים מתחילה בקצה עם מערכת המודולים ZEVENET IPDS, הסברנו כיצד ZEVENET IPDS יכול לעזור בפתרון רב שכבתי יעיל עם יותר מ -5000 ערכות כללי הגנה המתעדכנות מדי יום רק כדי להבטיח שהמערכת שלך מוכנה לחלוטין להגנה מפני תוקפים חדשים ושיטות חדשות. שמתפשרים על שירותי הענן שלך. אם אתה רוצה שנרחיב מידע זה ונדע טוב יותר כיצד ZEVENET IPDS יכול לעזור לך בבקשה תיצור איתנו קשר ואנחנו נעזור לך ביצירת פלטפורמת אבטחה שמתקנת את מקרי השימוש הנדרשים שלך.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים