Der Intrusion Prevention und Detection System or IPDS Das Modul bietet eine Reihe erweiterter Sicherheitstools zum Schutz Ihrer Anwendungen auf Load-Balancer-Ebene. Derzeit wird dies mithilfe von Blacklists-, DoS-Schutz- und RBL-Regeln durchgeführt.
Die Regeln werden in einer frühen Phase des Paketflusses durch den Balancer angewendet, wodurch dessen Leistung erhöht wird. Im nächsten Flussdiagramm können Sie sehen, wie es passiert:
Der Blacklists In diesem Abschnitt können Benutzer die Quell-IP-Adresslisten der Clients verwenden, um Datenverkehr von ihnen zu den realen Servern zu filtern, zu verweigern oder zuzulassen. Das Modul ist mit Länderlisten vorinstalliert, die zur Anwendung bereit sind. Zevenet hält die vorinstallierte Liste auf dem neuesten Stand. Darüber hinaus können Blacklists angepasst werden, indem eine Nur-Text-Liste mit IP-Adressen erstellt wird. Die Erstellung von benutzerdefinierten Blacklists wird im nächsten Abschnitt erläutert: Erstellen Sie eine benutzerdefinierte Blacklist
Das IPDS-Modul kann verwalten Blacklists und Whitelists für jeden konfigurierten Farmdienst. Das heißt, IP-Adressen sind gesperrt bzw. zugelassen. Dieser Abschnitt zeigt die verfügbaren Listen:
Name. Beschreibender Name der Blacklist. Wenn Sie auf den Namen klicken, gelangen Sie in das Listenbearbeitungsformular.
Art. Ob die Liste von a erhalten wird Lokale or Remote
Politik. Ablehnen für streng schwarze Listen und Erlauben für Whitelists. Whitelist-Regeln werden zuerst ausgewertet als bkaclists-Regeln. Wenn also die Client-IP in einer Whitelist übereinstimmt, ist die Auswertung abgeschlossen und die Client-IP besteht das Blacklist-Modul.
Farms. Die Farmenliste, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen quadratischen Symbol rechts neben dem Feld erweitert werden FarmsSpaltenüberschrift. Standardmäßig ist es auf 20 Zeichen begrenzt. Wenn die Liste der Farmen länger als 20 Zeichen ist, sind einige von ihnen möglicherweise ausgeblendet. Verwenden Sie dieses kleine quadratische Symbol, um die Ansicht zu erweitern.
Status. Der Farmstatus wird durch die folgenden Statusfarbcodes dargestellt:
- Grün: Meint Aktiviert. Die Regel ist aktiviert und wird von einer Farm verwendet.
- Rot: Meint Deaktiviert. Die Regel ist nicht aktiviert. Wenn es von einer Farm verwendet wird, hat es keine Auswirkungen.
Aktionen. Zulässige Aktionen pro Blacklist sind:
- Bearbeiten. Bearbeiten Sie die Blacklist.
- Löschen. Entfernen Sie die schwarze Liste. Nur wenn es vom Benutzer erstellt wurde.
- Regel aktivieren / deaktivieren. Dieses Symbol (grünes Dreieck oder grünes Quadrat) wird zum Aktivieren oder Deaktivieren der Blacklist-Regel verwendet.
- Aktualisierung. Aktualisieren Sie die Blacklist von der URL. Nur wenn es sich um eine entfernte Liste handelt.
Aktionen. Zulässige Aktionen für mehrere Blacklists sind:
- Schwarze Liste erstellen. Zeigen Sie das Formular zum Erstellen einer schwarzen Liste an.
- Löschen. Entfernen Sie ausgewählte Blacklists. Nur wenn es vom Benutzer erstellt wurde.
- Regel aktivieren / deaktivieren. Dieses Symbol (grünes Dreieck oder grünes Quadrat) wird zum Aktivieren oder Deaktivieren der Regel verwendet.
- Aktualisierung. Liste von URL aktualisieren. Nur wenn es sich um eine entfernte Liste handelt.
Schauen Sie sich unser Blacklist-Video an.