Ikhtisar Keamanan Berlapis ZEVENET di Edge

DIPOSTING OLEH Zevenet | 26 Mei 2021

ZEVENET adalah perusahaan pintar yang berfokus pada pasar Application Delivery Controller dan sangat terobsesi dengan keamanan dalam pengiriman, oleh karena itu kami sangat tahu bahwa saat ini keamanan adalah perhatian nyata untuk bisnis dan cara yang lebih baik untuk menyelesaikannya adalah dengan menambahkan tugas ini untuk mengontrol manajemen aplikasi. Dengan ini, kami akan dapat memastikan bahwa hanya lalu lintas aman yang akan mencapai sistem backend kami.

Diperlukan strategi perlindungan yang aman dan online, sehingga para insinyur ZEVENET telah merancang sistem perlindungan dan deteksi yang inovatif di berbagai lapisan hanya untuk melindungi dari berbagai jenis serangan; modul inovatif ini disebut IPDS atau Sistem Pencegahan dan Deteksi Intrusi, yang dirancang dengan premis berikut:

The Tepi adalah kuncinya: komputasi tepi adalah konsep modern, hanya komputasi daya di dekat lokasi layanan akhir dengan gagasan utama mengurangi latensi dalam komunikasi dan dengan tujuan melakukan tugas khusus untuk melepaskan sumber daya dan tugas pada akhirnya. Kemudian biarkan kami melakukan tugas tambahan untuk melindungi dan membuang lalu lintas berbahaya, dengan cara yang hanya lalu lintas bersih yang akan diteruskan ke layanan pelanggan.

Melindungi di tahap awal akan menghemat sumber daya: Setelah edge dibenarkan untuk digunakan untuk melindungi layanan pelanggan, bagaimana menjadi lebih efisien dari sudut pandang komputasi? Penyerang akan melewati perangkat Edge yang digunakan untuk perlindungan, ini adalah modul ZEVENET IPDS, segera setelah paket terdeteksi sebagai berbahaya di jalur data karena banyak sumber daya yang dapat kami hemat. Dengan tempat ini, ZEVENET IPDS telah dikembangkan untuk dapat melindungi sistem dalam tahap masuk di dalam sistem Operasi ZEVENET yang mampu menjatuhkan lebih dari 45 juta paket per detik per inti CPU dengan skalabilitas linier menambahkan inti CPU.

Jenis serangan yang berbeda membutuhkan yang berbeda pula jenis perlindungan: Mari kita perjelas tentang perlindungan keamanan siber, tidak ada solusi keamanan ilahi yang akan melindungi Anda dari serangan apa pun, tetapi sistem Anda dapat siap untuk dilindungi dari eksploitasi yang paling dikenal atau serangan zero-day, misalnya, memberi Anda pilihan untuk mengamankan lalu lintas dan memeriksanya untuk menemukan pola dari penyerang atau asal yang mencurigakan, yang merupakan tujuan dari solusi keamanan yang dikembangkan di banyak lapisan.

Mari kita ketahui lebih baik bagaimana solusi keamanan berlapis yang efisien dan efektif bekerja di Edge.

Reputasi Klien.
biarkan memeriksa di Edge IP klien dan menghentikan lalu lintas dari asal yang jahat sebelum mereka menyerang berdasarkan alamat IP asal. Reputasi IP sangat terkenal sebagai laporan pihak ketiga karena telah diidentifikasi sebagai penyerang, ZEVENET menggunakan informasi ini untuk melindungi Anda dari mereka.
Melindungi server Anda dengan menolak lalu lintas menggunakan kumpulan reputasi bawaan ZEVENET yang berbasis di negara, atau alamat IP yang terdeteksi sebagai penyerang ke layanan seperti Server SMTP, IMAP, Database, PBX atau SIP, layanan Web atau API, Proksi publik, jaringan TOR, jaringan Bot, di antaranya orang lain. ZEVENET IPDS mampu melindungi Anda dari lebih dari 250 database reputasi klien IP berbeda yang diperbarui setiap hari atau membuat database sendiri untuk perangkat Anda sendiri.

Perlindungan DoS
Biarkan Edge memeriksa perilaku paket terhadap berbagai jenis serangan Denial of Services (DoS), dengan modul ini, percobaan flooding layanan pelanggan akan dihentikan dengan menerapkan aturan inspeksi paket yang berbeda, melindungi sistem Anda dari serangan banjir berdasarkan konkurensi tinggi per detik per IP sumber / per IP tujuan, Reset Packet flooding atau serangan gadungan antara lain.

Perlindungan RBL
Biarkan ZEVENET melindungi Edge dengan daftar blokir waktu-nyata, memastikan jalur data Anda terhadap sumber yang berbeda berdasarkan Resolusi DNS IP sumber. Hubungkan segala jenis aliran ke satu sistem daftar blokir waktu nyata tidak hanya lalu lintas SMTP Anda dan gunakan database yang sama untuk layanan aplikasi yang berbeda, gunakan sistem RBL pribadi kami atau gunakan layanan reputasi tinggi pihak ketiga seperti SpamHaus, Spamcop, atau layanan publik lainnya.

membalikkan Proxy
Setelah aliran HTTP ditangkap oleh ZEVENET IPDS melewati lalu lintas melalui proxy balik yang terletak di Edge, depan server backend web Anda, manfaat keamanan yang ditawarkan ZEVENET IPDS untuk layanan Anda dijelaskan di bawah ini:

Lapisan Transport
ZEVENET IPDS sebagai perangkat Edge menawarkan keamanan di lapisan TCP yang melindungi terhadap serangan banjir SYN yang menawarkan perlindungan dengan proxy SYN, fitur ini melindungi pembuatan 2 koneksi independen, koneksi TCP antara klien dan ZEVENET IPDS di Edge dan lainnya antara ZEVENET dan server backend yang melindungi melawan serangan TCP.

Lapisan aplikasi
ZEVENET IPDS sebagai perangkat Edge hanya membuka port yang digunakan (biasanya 80 dan 443 untuk penggunaan Reverse Proxies) yang memungkinkan lalu lintas melaluinya untuk melindungi dari pemindaian port atau meningkatkan penilaian tentang Audit Keamanan Siber apa pun. Modul IPDS dalam lapisan proxy terbalik hanya memungkinkan protokol HTTP (S) yang melindungi dari permintaan yang salah dan menunggu untuk menerima semua header HTTP dari klien sebelum menganalisis dan meneruskan ke server untuk melindungi asal dari serangan Slowloris atau menganalisis konten web dengan Fitur Firewall Aplikasi Web.

WAF atau Firewall Aplikasi Web
Lalu lintas HTTP (S) tumbuh setiap hari dan hari demi hari peningkatan tersebut sangat dihargai, layanan berkembang berubah menjadi HTTPS seperti kasus Exchange Server bahwa di versi yang lebih baru benar-benar mengelola layanannya sendiri melalui protokol HTTP (S), oleh karena itu, lapisan keamanan untuk pemeriksaan protokol HTTP (S) ini di Edge, dan analisis adalah suatu keharusan, ZEVENET IPDS menyertakan lapisan keamanan yang mampu bekerja dengan aturan bawaan (OWASP) yang diperbarui secara berkala untuk mengatasi ancaman yang muncul, atau membuat milik Anda sendiri, aturan yang dibuat sebelumnya tersebut melindungi sistem Anda di Edge terhadap penerapan metode HTTP (S), DoS, Deteksi pemindai, penegakan protokol, protokol serangan, serangan LFI / RFI / RCE, XSS atau Cross-site scripting, SQLi atau SQL Injection, Application session-fixation attack, Proyek aplikasi web untuk WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo, atau kebocoran data programing antara lain.

Modul keamanan berlapis IPDS
Modul ZEVENET IPDS menawarkan tahap awal untuk mencegah dan melindungi dari penyerang yang menolak lalu lintas berbahaya dan memastikan bahwa hanya lalu lintas yang berguna yang akan melewati sistem atau server berbasis cloud Anda yang memungkinkan koneksi ke sistem Anda hanya dari layanan IP ZEVENET. Selain itu, ZEVENET IPDS menawarkan REST API untuk digunakan dari luar ADC itu sendiri yang memungkinkan perangkat eksternal seperti server backend untuk memperbarui aturan dari jarak jauh jika beberapa mitigasi tidak dilakukan dengan benar dan diteruskan ke layanan pelanggan cloud.

Gambaran akhir

Keamanan layanan dimulai dari Edge dengan sistem modul ZEVENET IPDS, kami menjelaskan bagaimana ZEVENET IPDS dapat membantu dengan solusi berlapis-lapis yang efektif dengan lebih dari 5000 aturan perlindungan yang diperbarui setiap hari hanya untuk memastikan bahwa sistem Anda benar-benar siap untuk melindungi dari penyerang baru dan metode baru yang membahayakan layanan cloud Anda. Jika Anda ingin kami memperluas informasi ini dan mengetahui lebih baik bagaimana ZEVENET IPDS dapat membantu Anda atau hubungi kami melalui dan kami akan membantu Anda dalam membuat platform keamanan yang memperbaiki kasus penggunaan yang Anda perlukan.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait