ZEVENET Mehrschichtige Sicherheitsübersicht am Rande

GESCHRIEBEN VON Zevenet | 26. Mai 2021

ZEVENET ist ein intelligentes Unternehmen, das sich auf den Application Delivery Controller-Markt konzentriert und von der Sicherheit bei der Bereitstellung besessen ist. Aus diesem Grund wissen wir wirklich, dass die Sicherheit heute ein echtes Problem für das Unternehmen darstellt und wie man sie besser durch Hinzufügen lösen kann diese Aufgabe an die steuernde Anwendungsverwaltung. Auf diese Weise können wir sicherstellen, dass nur sicherer Datenverkehr unser Backend-System erreicht.

Eine sichere und Online-Schutzstrategie ist erforderlich. Daher haben die ZEVENET-Ingenieure ein innovatives Schutz- und Erkennungssystem in verschiedenen Schichten entwickelt, um sich vor den verschiedenen Arten von Angriffen zu schützen. Dieses innovative Modul heißt IPDS oder Intrusion Prevention and Detection System und wurde mit folgenden Voraussetzungen entwickelt:

Das Edge ist der Schlüssel: Edge Computing ist ein modernes Konzept, nur Power Computing in der Nähe des endgültigen Servicestandorts mit der Hauptidee, die Latenz in der Kommunikation zu reduzieren und mit dem Ziel, eine dedizierte Aufgabe zu erledigen, um am Ende Ressourcen und Aufgaben auszulagern. Lassen Sie uns dann zusätzliche Aufgaben zum Schutz und zur Entsorgung von böswilligem Datenverkehr ausführen, sodass nur sauberer Datenverkehr an den Kundendienst weitergeleitet wird.

Schutz in frühen Stadien wird Ressourcen sparen: Wie kann man aus rechnerischer Sicht effizienter sein, wenn der Rand zum Schutz des Kundendienstes gerechtfertigt ist? Der Angreifer übergibt das zum Schutz verwendete Edge-Gerät. Dies ist das ZEVENET IPDS-Modul, sobald das Paket im Datenpfad als bösartig erkannt wird und so viele Ressourcen wie möglich gespeichert werden können. Mit diesen Voraussetzungen wurde ZEVENET IPDS entwickelt, um das System in einer Eingangsphase innerhalb des ZEVENET-Betriebssystems zu schützen und mehr als 45 Millionen Pakete pro Sekunde pro CPU-Kern mit linearer Skalierbarkeit durch Hinzufügen von CPU-Kernen zu verwerfen.

Unterschiedliche Arten von Angriffen erfordern unterschiedliche Arten von Schutz: Lassen Sie uns den Schutz der Cybersicherheit klarstellen. Es gibt keine göttliche Sicherheitslösung, die Sie vor Angriffen schützt. Ihr System kann jedoch bereit sein, vor den meisten bereits bekannten Exploits oder Zero-Day-Angriffen geschützt zu werden, sodass Sie beispielsweise die Möglichkeit haben Das Verbriefen des Datenverkehrs und das Überprüfen des Datenverkehrs auf Muster von Angreifern oder verdächtigen Ursprüngen ist das Ziel einer Sicherheitslösung, die in mehreren Schichten entwickelt wurde.

Lassen Sie uns besser wissen, wie eine effiziente und effektive mehrschichtige Sicherheitslösung im Edge funktioniert.

Kundenreputation.
Lassen Sie die IP des Clients im Edge einchecken und stoppen Sie den Datenverkehr von böswilligen Ursprüngen, bevor sie basierend auf den Ursprungs-IP-Adressen angreifen. Der Ruf von IPs ist als Berichte von Drittanbietern bekannt, da sie bereits als Angreifer identifiziert wurden. ZEVENET verwendet diese Informationen, um Sie vor ihnen zu schützen.
Schützt Ihre Server, indem Sie den Datenverkehr mithilfe von vorgefertigten ZEVENET-Reputationssätzen ablehnen, die auf Ländern basieren, oder IP-Adressen, die als Angreifer für Dienste wie SMTP, IMAP, Datenbanken, PBX- oder SIP-Server, Web- oder API-Dienste, öffentliche Proxies, TOR-Netzwerk, Bots-Netzwerk usw. erkannt wurden Andere. ZEVENET IPDS kann Sie vor mehr als 250 verschiedenen IP-Client-Reputationsdatenbanken schützen, die täglich aktualisiert werden, oder Ihre eigenen für Ihre eigenen Sets erstellen.

DoS-Schutz
Lassen Sie den Edge das Paketverhalten gegen verschiedene Arten von Denial-of-Services-Angriffen (DoS) überprüfen. Mit diesem Modul wird ein Versuch, den Kundendienst zu überfluten, gestoppt, indem verschiedene Regeln für die Paketinspektion angewendet werden, und Ihr System wird gegen Flutangriffe geschützt, die auf einer hohen Parallelität pro basieren Sekunde pro Quell-IP / pro Ziel-IP, Paketflutung zurücksetzen oder Scheinangriff unter anderem.

RBL-Schutz
Lassen Sie ZEVENET im Edge mit Echtzeit-Blocklisten schützen und stellen Sie sicher, dass Ihr Datenpfad auf der Grundlage der IP-DNS-Auflösung der Quelle gegen verschiedene Quellen geschützt ist. Verbinden Sie jede Art von Datenfluss mit einem Echtzeit-Sperrlistensystem, nicht nur mit Ihrem SMTP-Verkehr, und verwenden Sie dieselbe Datenbank für verschiedene Anwendungsdienste, verwenden Sie unser privates RBL-System oder verwenden Sie Dienste von Drittanbietern mit hohem Ansehen wie SpamHaus, Spamcop oder andere öffentliche Dienste.

Reverse-Proxy
Sobald ein HTTP-Fluss von ZEVENET IPDS erfasst wird, wird der Datenverkehr über einen Reverse-Proxy geleitet, der sich im Edge vor Ihrem Web-Backend-Server befindet. Die Sicherheitsvorteile, die ZEVENET IPDS für Ihren Dienst bietet, werden nachfolgend beschrieben:

Transportschicht
ZEVENET IPDS als Edge-Gerät bietet Sicherheit in der TCP-Schicht bei der Verteidigung gegen SYN-Flood-Angriffe und bietet Schutz mit SYN-Proxy. Diese Funktion schützt das Erstellen von zwei unabhängigen Verbindungen, einer TCP-Verbindung zwischen dem Client und ZEVENET IPDS im Edge und einer weiteren zwischen ZEVENET und den verteidigenden Backend-Servern gegen TCP-Angriffe.

Anwendungsschicht
ZEVENET IPDS als Edge-Gerät öffnet nur verwendete Ports (normalerweise 80 und 443 für die Verwendung von Reverse Proxies), sodass der Datenverkehr durch sie gegen das Scannen von Ports geschützt oder die Bewertung von Cybersecurity-Audits verbessert werden kann. Das IPDS-Modul in einer Reverse-Proxy-Schicht ermöglicht nur die Verteidigung des HTTP (S) -Protokolls gegen fehlerhafte Anforderungen und das Warten auf den Empfang aller HTTP-Header von Clients, bevor diese analysiert und an den Server weitergeleitet werden, um den Ursprung vor Slowloris-Angriffen zu schützen oder den Webinhalt mit einem zu analysieren Webanwendungs-Firewall-Funktion.

WAF oder Web Application Firewall
Der HTTP (S) -Verkehr wächst täglich und Tag für Tag wird der Anstieg sehr geschätzt. Die Dienste entwickeln sich wie im Fall von zu HTTPS Exchange Server Da in der späteren Version die eigenen Dienste vollständig über HTTP (S) -Protokolle verwaltet werden, ist eine Sicherheitsschicht für diese HTTP (S) -Protokollinspektionen im Edge und die Analyse ein Muss. ZEVENET IPDS enthält eine Sicherheitsschicht, die ist in der Lage, mit vorgefertigten Regeln (OWASP) zu arbeiten, die regelmäßig aktualisiert werden, um neu auftretenden Bedrohungen zu begegnen, oder eigene Regeln zu erstellen. Diese vorgefertigten Regeln schützen Ihr System im Edge vor der Durchsetzung von HTTP (S) -Methoden, DoS, Scannererkennung, Protokolldurchsetzung und Protokoll Angriff, LFI / RFI / RCE-Angriffe, XSS- oder Cross-Site-Scripting, SQLi- oder SQL-Injection, Angriff zur Fixierung von Anwendungssitzungen, Webanwendungsprojekte für WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo oder Programmierdatenlecks unter anderem.

IPDS mehrschichtiges Sicherheitsmodul
Das ZEVENET IPDS-Modul bietet eine frühe Phase, um zu verhindern und vor Angreifern zu schützen, die böswilligen Datenverkehr ablehnen, und um sicherzustellen, dass nur nützlicher Datenverkehr Ihr Cloud-basiertes System oder Ihre Server umgeht und nur über ZEVENET IP-Dienste Verbindungen zu Ihrem System zulässt. Darüber hinaus bietet ZEVENET IPDS eine REST-API, die von außerhalb des ADC selbst verwendet werden kann und es externen Geräten wie den Back-End-Servern ermöglicht, die Regeln remote zu aktualisieren, falls einige Abhilfemaßnahmen nicht ordnungsgemäß durchgeführt und an den Cloud-Kundendienst weitergeleitet werden.

Endgültige Übersicht

Die Sicherheit von Diensten beginnt am Rande des ZEVENET IPDS-Modulsystems. Wir haben erklärt, wie ZEVENET IPDS mit einer effektiven mehrschichtigen Lösung mit mehr als 5000 täglich aktualisierten Schutzregelsätzen helfen kann, um sicherzustellen, dass Ihr System vollständig für den Schutz vor neuen Angreifern und neuen Methoden bereit ist die Ihre Cloud-Dienste gefährden. Wenn Sie möchten, dass wir diese Informationen erweitern und besser wissen, wie ZEVENET IPDS Ihnen helfen kann, bitte Kontaktieren Sie uns und wir helfen Ihnen bei der Erstellung einer Sicherheitsplattform, die Ihre erforderlichen Anwendungsfälle behebt.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel