边缘的ZEVENET多层安全性概述

张贴 Zevenet | 26年2021月XNUMX日

ZEVENET是一家专注于应用程序交付控制器市场的智能公司,并且非常着迷于交付中的安全性,因此,我们真的知道,当今的安全性已成为企业的真正关注点,而通过添加新的解决方案,这是一种更好的解决方案这项任务要控制应用程序的管理。 这样,我们将能够确保只有安全的流量才能到达我们的后端系统。

需要一种安全的在线保护策略,因此ZEVENET工程师在不同的层次上设计了一种创新的保护和检测系统,目的是防御各种攻击。 这个创新的模块称为IPDS或入侵防御和检测系统,其设计基于以下前提:

XNUMXD压花不锈钢板 边缘 关键是:边缘计算是一个现代概念,它只是在最终服务位置附近进行功率计算,其主要思想是减少通信的等待时间,并且其目的是完成专门的任务以最终减轻资源和任务的负担。 然后,让我们边缘执行其他任务,以保护和丢弃恶意流量,使只有干净的流量才能传递给客户服务。

早期的保护将 节省资源:一旦有理由证明可以使用这一优势来保护客户服务,那么从计算的角度来看如何提高效率? 攻击者将通过用于保护的Edge设备(即ZEVENET IPDS模块),一旦在数据路径中检测到该数据包为恶意数据,我们将能够保存这些资源。 在这些前提下,ZEVENET IPDS的开发能够在ZEVENET操作系统内部的入口阶段保护系统,该系统能够通过线性可扩展性增加CPU内核,从而每个CPU内核每秒丢弃超过45万个数据包。

不同类型的攻击需要不同的攻击 保护类型:让我们清楚地了解网络安全保护,没有可以保护您免受任何攻击的神圣的安全解决方案,但是可以保护您的系统免受大多数已知的利用或零日攻击的侵害,例如,您可以选择将流量安全化并进行检查,以发现攻击者或可疑来源的模式,这是多层开发安全解决方案的目标。

让我们更好地了解Edge中高效的多层安全解决方案是如何工作的。

客户信誉。
让我们在Edge中检查客户端的IP,并阻止来自恶意源的流量,然后再根据源IP地址进行攻击。 IP的声誉被称为第三方报告,因为它们已经被确定为攻击者,因此ZEVENET使用此信息来保护您免受攻击。
通过使用基于国家的ZEVENET预先建立的信誉集或检测到对SMTP,IMAP,数据库,PBX或SIP服务器,Web或API服务,公共代理,TOR网络,Bots网络等服务的攻击者的IP地址来拒绝流量,从而保护您的服务器其他。 ZEVENET IPDS可以保护您免受每天更新的250多种不同IP客户端信誉数据库的影响,或为自己的数据库创建自己的数据库。

DoS保护
让Edge来针对各种拒绝服务(DoS)攻击检查数据包行为,使用此模块,将停止应用不同的数据包检查规则来淹没客户服务的尝试,从而基于高并发性来防御系统遭受泛滥攻击每个源IP /每个目标IP秒,重置数据包泛洪或伪造攻击等等。

RBL保护
让ZEVENET使用实时阻止列表在Edge中进行保护,确保基于源IP DNS解析针对不同源的数据路径。 将任何类型的流量连接到一个实时阻止列表系统,而不仅仅是您的SMTP流量,并将同一数据库用于不同的应用程序服务,使用我们的私有RBL系统或使用第三方信誉较高的服务,例如SpamHaus,Spamcop或其他公共服务。

反向代理
ZEVENET IPDS捕获HTTP流后,通过位于Web后端服务器前端Edge中的反向代理将流量传递给您,ZEVENET IPDS为您的服务提供的安全优势如下所述:

传输层
ZEVENET IPDS作为Edge设备在TCP层中提供安全性,以防御SYN泛洪攻击,并提供SYN代理保护,此功能可保护创建2个独立的连接,即客户端与Edge中的ZEVENET IPDS之间的TCP连接,以及ZEVENET与后端服务器之间的另一个防御抵御TCP攻击。

应用层
ZEVENET IPDS作为Edge设备仅打开使用的端口(反向代理通常使用80和443),从而允许通过它们的流量防御端口扫描或提高任何网络安全审核的评分。 反向代理层中的IPDS模块仅允许HTTP(S)协议防御格式错误的请求,并等待接收来自客户端的所有HTTP标头,然后再进行分析并转发给服务器,以保护源免受Slowloris攻击或对Web内容进行分析。 Web应用程序防火墙功能。

WAF或Web应用程序防火墙
HTTP(S)流量每天都在增长,而且这种增长日渐受到人们的赞赏,服务正朝着HTTPS的方向发展,例如 Exchange服务器 ZEVENET IPDS在更高版本中完全通过HTTP(S)协议管理其自身的服务,因此,在Edge中进行此HTTP(S)协议检查的安全层是必须的,并且必须进行分析。能够使用定期更新的预先构建规则(OWASP)来应对新出现的威胁,或者创建自己的威胁,这些预先构建的规则可保护Edge中的系统免受HTTP(S)方法实施,DoS,扫描程序检测,协议实施,协议的攻击攻击,LFI / RFI / RCE攻击,XSS或跨站点脚本,SQLi或SQL注入,应用程序会话固定攻击,针对WordPress,Drupal,NextCloud,Dokuwiki,Cpanel,Xenforo的Web应用程序项目或编程数据泄漏等。

IPDS多层安全模块
ZEVENET IPDS模块提供了一个早期阶段,可以防止和防止攻击者拒绝恶意流量,并确保只有有用的流量才能绕过基于云的系统或服务器,从而仅允许通过ZEVENET IP服务连接到您的系统。 此外,ZEVENET IPDS提供了一个REST API,以便可以在ADC本身之外使用,如果某些缓解措施未正确完成,则允许后端设备之类的外部设备远程更新规则,并将其传递给云客户服务。

最终概述

服务安全始于ZEVENET IPDS模块系统的Edge,我们解释了ZEVENET IPDS如何通过每天更新5000多个保护规则集来提供有效的多层解决方案的帮助,以确保您的系统已完全准备好抵御新的攻击者和新方法危害您的云服务。 如果您想让我们扩展此信息,并且更好地了解ZEVENET IPDS如何为您提供帮助 立即联系 我们将帮助您创建可修复所需用例的安全平台。

分享到:

根据GNU自由文档许可条款的文档。

本文是否有帮助?

相关文章