DIE Intrusion Prevention und Detection System or IPDS Das Modul bietet eine Reihe erweiterter Sicherheitstools zum Schutz Ihrer Anwendungen auf Load-Balancer-Ebene. Derzeit wird dies mithilfe von Blacklists-, DoS-Schutz- und RBL-Regeln durchgeführt.
Die Regeln werden in einer frühen Phase des Paketflusses durch den Balancer angewendet, wodurch dessen Leistung gesteigert wird. Im nächsten Flussdiagramm sehen Sie, wie dies geschieht:
DIE Blacklists Im Abschnitt können Benutzer die Quell-IP-Adresslisten der Clients verwenden, um den Datenverkehr von ihnen zu den echten Servern zu filtern, zu verweigern oder zuzulassen. Das Modul ist mit landesspezifischen Listen vorinstalliert, die sofort angewendet werden können. ZEVENET hält die vorinstallierte Liste auf dem neuesten Stand. Darüber hinaus können Blacklists angepasst werden, indem eine Klartextliste mit IP-Adressen generiert wird. Die Erstellung benutzerdefinierter Blacklists wird im nächsten Abschnitt erläutert Erstellen Sie eine benutzerdefinierte Blacklist.
Das IPDS-Modul kann verwalten Blacklists und Whitelists für jeden konfigurierten Farmdienst. Das bedeutet, dass IP-Adressen blockiert bzw. zugelassen werden. Dieser Abschnitt zeigt die verfügbaren Listen:
Name. Beschreibender Name der Blacklist. Wenn Sie auf den Namen klicken, gelangen Sie in das Listenbearbeitungsformular.
Art. Ob die Liste von a erhalten wird Lokale or Remote
Politik. Ablehnen für schwarze Listen und Erlauben für Whitelists. Whitelist-Regeln werden zuerst vor Blacklist-Regeln ausgewertet. Wenn also die Client-IP in einer Whitelist übereinstimmt, ist die Auswertung abgeschlossen und die Client-IP besteht das Blacklist-Modul.
Farms. Die Farmliste, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen quadratischen Symbol rechts neben erweitert werden FarmsSpaltenüberschrift. Standardmäßig ist es auf 20 Zeichen begrenzt. Wenn die Liste der Farmen länger als 20 Zeichen ist, werden einige von ihnen möglicherweise ausgeblendet. Verwenden Sie dieses kleine quadratische Symbol, um die Ansicht zu erweitern.
Status. Der Farmstatus wird durch die folgenden Statusfarbcodes dargestellt:
- Grün. Meint Aktiviert. Die Regel ist aktiviert und wird von einer Farm verwendet.
- Rot. Meint Deaktiviert. Die Regel ist nicht aktiviert. Wenn es von einer Farm verwendet wird, hat es keine Auswirkungen.
Aktionen. Zulässige Aktionen pro Blacklist sind:
- Schwarze Liste erstellen. Zeigen Sie das Formular zum Erstellen einer schwarzen Liste an.
- Start. Starten Sie die Liste nur von einer URL, wenn es sich um eine Remote-Liste handelt.
- Stoppen. Stoppen Sie die Liste nur von einer URL, wenn es sich um eine Remote-Liste handelt.
- Aktualisierung. Aktualisieren Sie die Blacklist von der URL. Nur wenn es sich um eine Remote-Liste handelt.
- Löschen. Entfernen Sie die schwarze Liste. Nur wenn es vom Benutzer erstellt wurde.
- Bearbeiten. Bearbeiten Sie die Blacklist.
- Regel aktivieren / deaktivieren. Dieses Symbol (grünes Dreieck oder grünes Quadrat) wird zum Aktivieren oder Deaktivieren der Blacklist-Regel verwendet.
Schauen Sie sich unser Blacklist-Video an.
Nächster Schritt, Erstellen Sie eine benutzerdefinierte Blacklist.