Panoramica sulla sicurezza multilivello di ZEVENET nell'edge

PUBBLICATO DA Zevenet | 26 maggio, 2021

ZEVENET è una società intelligente focalizzata sul mercato degli Application Delivery Controller e davvero ossessionata dalla sicurezza nella consegna, per questo motivo sappiamo davvero che oggi la sicurezza è una vera preoccupazione per il business e quale modo migliore per risolverlo è aggiungendo questo compito alla gestione dell'applicazione di controllo. Con questo, saremo in grado di garantire che solo il traffico sicuro raggiungerà il nostro sistema di backend.

È necessaria una strategia di protezione online sicura, quindi gli ingegneri di ZEVENET hanno progettato un sistema di protezione e rilevamento innovativo in diversi livelli solo per proteggere dai diversi tipi di attacchi; questo innovativo modulo si chiama IPDS o Intrusion Prevention and Detection System, progettato con le seguenti premesse:

I bordo è la chiave: l'edge computing è un concetto moderno, basta il power computing vicino alla posizione finale del servizio con l'idea principale di ridurre la latenza nella comunicazione e con l'obiettivo di svolgere un'attività dedicata per scaricare risorse e attività alla fine. Quindi lascia che sia Edge a svolgere attività aggiuntive per la protezione e l'eliminazione del traffico dannoso, in modo che solo il traffico pulito passerà ai servizi clienti.

La protezione nelle prime fasi lo farà risparmiare risorse: Una volta che il limite è giustificato per essere utilizzato per proteggere i servizi al cliente, come essere più efficienti dal punto di vista computazionale? L'aggressore passerà il dispositivo Edge utilizzato per la protezione, questo è il modulo IPDS di ZEVENET, non appena il pacchetto viene rilevato come dannoso nel percorso dati quante più risorse saremo in grado di salvare. Con queste premesse, ZEVENET IPDS è stato sviluppato per essere in grado di proteggere il sistema in una fase di ingresso all'interno del sistema operativo ZEVENET essendo in grado di rilasciare più di 45 milioni di pacchetti al secondo per core CPU con scalabilità lineare aggiungendo core CPU.

Diversi tipi di attacchi richiedono diversi tipi di protezione: Cerchiamo di essere chiari sulla protezione della sicurezza informatica, non esiste una soluzione di sicurezza divina che ti protegga da qualsiasi attacco, ma il tuo sistema può essere pronto per essere protetto dalla maggior parte degli exploit già noti o dagli attacchi zero-day, ad esempio, dandoti la possibilità di rendere sicuro il traffico e ispezionarlo per trovare modelli di aggressori o origini sospette, questo è l'obiettivo di una soluzione di sicurezza sviluppata su più livelli.

Conosciamo meglio come funziona una soluzione di sicurezza multilivello efficiente ed efficace nell'Edge.

Reputazione del cliente.
consente di controllare nell'Edge l'IP del client e di interrompere il traffico proveniente da origini dannose prima che attacchino in base agli indirizzi IP di origine. La reputazione degli IP è molto nota come rapporti di terze parti perché sono già stati identificati come aggressori, ZEVENET utilizza queste informazioni per proteggerti da loro.
Protegge i tuoi server rifiutando il traffico utilizzando i set di reputazione predefiniti ZEVENET con sede in paesi o indirizzi IP rilevati come aggressori a servizi come SMTP, IMAP, database, server PBX o SIP, servizi Web o API, proxy pubblici, rete TOR, rete Bots, tra altri. ZEVENET IPDS è in grado di proteggerti da oltre 250 diversi database di reputazione dei client IP aggiornati quotidianamente o di crearne uno personalizzato per i tuoi set.

Protezione DoS
Lascia che Edge controlli il comportamento dei pacchetti contro diversi tipi di attacchi Denial of Services (DoS), con questo modulo, un tentativo di inondare il servizio clienti verrà interrotto applicando diverse regole di ispezione dei pacchetti, difendendo il tuo sistema dagli attacchi flood basati su un'elevata concorrenza per secondo per IP di origine / per IP di destinazione, Reset Packet flooding o Bogus attack tra gli altri.

Protezione RBL
Lascia che ZEVENET protegga nell'Edge con blocklist in tempo reale, assicurati il ​​percorso dei dati da diverse fonti in base alla risoluzione IP DNS di origine. Collega qualsiasi tipo di flusso a un sistema di blocklist in tempo reale non solo al tuo traffico SMTP e utilizza lo stesso database per diversi servizi applicativi, utilizza il nostro sistema RBL privato o utilizza servizi di alta reputazione di terze parti come SpamHaus, Spamcop o altri servizi pubblici.

Reverse Proxy
Una volta che un flusso HTTP viene catturato da ZEVENET IPDS passa il traffico attraverso un proxy inverso che si trova nell'Edge, davanti al tuo server web backend, i vantaggi di sicurezza che ZEVENET IPDS offre al tuo servizio sono descritti di seguito:

Livello di trasporto
ZEVENET IPDS come dispositivo Edge offre sicurezza nel livello TCP difendendo dagli attacchi SYN flood offrendo protezione con proxy SYN, questa funzione protegge la creazione di 2 connessioni indipendenti, una connessione TCP tra il client e ZEVENET IPDS nell'Edge e un'altra tra ZEVENET e la difesa dei server backend contro gli attacchi TCP.

Livello di applicazione
ZEVENET IPDS come dispositivo Edge apre solo le porte utilizzate (comunemente 80 e 443 per l'utilizzo di proxy inversi) consentendo al traffico attraverso di esse di difendersi dalla scansione delle porte o di migliorare il punteggio su eventuali audit di sicurezza informatica. Il modulo IPDS in un livello di proxy inverso consente solo al protocollo HTTP (S) di difendersi da richieste errate e attendere di ricevere tutte le intestazioni HTTP dai client prima di analizzarle e inoltrarle al server per proteggere l'origine dagli attacchi di Slowloris o analizzare il contenuto web con un Funzionalità Web Application Firewall.

WAF o Web Application Firewall
Il traffico HTTP (S) cresce ogni giorno e giorno dopo giorno l'aumento è davvero apprezzato, i servizi si evolvono passando a HTTPS come nel caso di Exchange Server che nella versione successiva gestisce totalmente i propri servizi tramite protocolli HTTP (S), per questo motivo, un livello di sicurezza per questo protocollo HTTP (S) ispezioni nell'Edge e l'analisi è un must, ZEVENET IPDS include un livello di sicurezza che è in grado di lavorare con regole predefinite (OWASP) aggiornate regolarmente per affrontare le minacce emergenti o di crearne di proprie, quelle regole predefinite proteggono il tuo sistema nell'Edge contro l'applicazione dei metodi HTTP (S), DoS, rilevamento scanner, applicazione del protocollo, protocollo attacco, attacchi LFI / RFI / RCE, XSS o Cross-site scripting, SQLi o SQL Injection, attacco di fissazione della sessione dell'applicazione, progetti di applicazioni Web per WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo o programmazione di perdite di dati tra gli altri.

Modulo di sicurezza multistrato IPDS
Il modulo IPDS di ZEVENET offre una fase iniziale per prevenire e proteggere dagli aggressori che rifiutano il traffico dannoso e garantire che solo il traffico utile aggirerà il tuo sistema o server basati su cloud consentendo connessioni al tuo sistema solo dai servizi IP di ZEVENET. Inoltre, ZEVENET IPDS offre un'API REST da utilizzare dall'esterno dell'ADC stesso che consente a dispositivi esterni come i server backend di aggiornare le regole da remoto nel caso in cui alcune misure di mitigazione non vengano eseguite correttamente e passino al servizio clienti cloud.

Panoramica finale

La sicurezza dei servizi inizia dall'Edge con il sistema di moduli IPDS ZEVENET, abbiamo spiegato come ZEVENET IPDS può aiutare con un'efficace soluzione multi-livello con oltre 5000 set di regole di protezione aggiornati quotidianamente solo per garantire che il tuo sistema sia completamente pronto per la protezione da nuovi aggressori e nuovi metodi che compromettono i tuoi servizi cloud. Se desideri che estendiamo queste informazioni e sappiamo meglio come ZEVENET IPDS può aiutarti, per favore contattaci e ti aiuteremo a creare una piattaforma di sicurezza che risolva i tuoi casi d'uso richiesti.

Condividere su:

Documentazione sotto i termini della GNU Free Documentation License.

questo articolo è stato utile?

Articoli Correlati