Relianoid — умная компания, ориентированная на рынок контроллеров доставки приложений и действительно одержимая безопасностью доставки. По этой причине мы действительно знаем, что сегодня безопасность является реальной проблемой для бизнеса, и лучший способ решить эту проблему — добавить эта задача для управления управлением приложениями. Благодаря этому мы сможем гарантировать, что в нашу серверную систему будет поступать только безопасный трафик.

Требуется безопасная стратегия онлайн-защиты, поэтому инженеры Relianoid разработали инновационную систему защиты и обнаружения на разных уровнях только для защиты от различных видов атак; этот инновационный модуль называется IPDS или Система предотвращения и обнаружения вторжений и разработан с учетом следующих предпосылок:

Edge Ключевой момент: периферийные вычисления - это современная концепция, просто вычисление мощности рядом с конечным местом обслуживания с основной идеей сокращения задержки при обмене данными и с целью выполнения выделенной задачи для разгрузки ресурсов и задач в конечном итоге. Затем позвольте нам выполнять дополнительные задачи по защите и отбрасыванию вредоносного трафика таким образом, чтобы только чистый трафик передавался в службы клиентов.

Защита на ранних стадиях экономить ресурсы: Как только использование периферии будет оправдано для защиты обслуживания клиентов, как повысить эффективность с вычислительной точки зрения? Злоумышленник пропустит Edge-устройство, используемое для защиты, это модуль Relianoid IPDS, как только пакет будет обнаружен как вредоносный на пути данных, как можно больше ресурсов мы сможем сэкономить. Исходя из этих предпосылок, Relianoid IPDS был разработан для защиты системы на входной стадии внутри операционной системы Relianoid, способной отбрасывать более 45 миллионов пакетов в секунду на одно ядро ​​ЦП с линейной масштабируемостью с добавлением ядер ЦП.

Для разных типов атак требуются разные виды защиты: Давайте проясним, что касается защиты кибербезопасности, не существует божественного решения безопасности, которое защитит вас от любой атаки, но ваша система может быть готова к защите от большинства уже известных эксплойтов или атак нулевого дня, например, давая вам возможность Обеспечение безопасности трафика и его проверка на предмет обнаружения злоумышленников или подозрительного источника - вот цель многоуровневого решения безопасности.

Давайте лучше узнаем, как эффективное и действенное многоуровневое решение безопасности работает в Edge.

Репутация клиента.
пусть проверяет на Edge IP-адрес клиента и останавливает трафик от вредоносных источников, прежде чем они атакуют на основе IP-адресов источника. Репутация IP-адресов очень хорошо известна как отчеты третьих лиц, поскольку они уже идентифицированы как злоумышленники. Relianoid использует эту информацию, чтобы защитить вас от них.
Защищает ваши серверы, отклоняя трафик с использованием предварительно созданных наборов репутации Relianoid, основанных на странах, или IP-адресов, обнаруженных как злоумышленники для таких служб, как SMTP, IMAP, базы данных, PBX или SIP-серверы, веб-службы или службы API, общедоступные прокси, сеть TOR, сеть ботов и т. д. другие. Relianoid IPDS способен защитить вас от более чем 250 различных баз данных репутации IP-клиентов, обновляемых ежедневно, или создавать собственные базы данных для ваших собственных наборов.

Защита от DoS
Пусть Edge проверяет поведение пакетов на предмет различных видов атак типа «отказ в обслуживании» (DoS), с помощью этого модуля попытка лавинной рассылки службы поддержки клиентов будет остановлена ​​с применением различных правил проверки пакетов, защитит вашу систему от атак лавинной рассылки, основанной на высоком уровне параллелизма на каждую. секунды на исходный IP-адрес / на каждый IP-адрес назначения, среди прочего, лавинная рассылка пакетов сброса или ложная атака.

RBL Защита
Позвольте Relianoid защитить периферийные устройства с помощью черных списков в реальном времени, обеспечив защиту пути данных от различных источников на основе разрешения IP-DNS источника. Подключите любой тип потока к одной системе черного списка в реальном времени, а не только ваш SMTP-трафик, и используйте одну и ту же базу данных для разных служб приложений, используйте нашу частную систему RBL или используйте сторонние службы с высокой репутацией, такие как SpamHaus, Spamcop или другие общедоступные службы.

Обратный прокси-сервер
После того, как Relianoid IPDS захватывает HTTP-поток, он передает трафик через обратный прокси-сервер, расположенный на периферии перед вашим серверным веб-сервером, преимущества безопасности, которые Relianoid IPDS предлагает вашей службе, описаны ниже:

Транспортный уровень
Relianoid IPDS в качестве пограничного устройства обеспечивает безопасность на уровне TCP, защищая от атак SYN-флуд, предлагая защиту с помощью прокси-сервера SYN. ​​Эта функция защищает создание 2 независимых соединений: TCP-соединения между клиентом и Relianoid IPDS на пограничном устройстве и еще одного между Relianoid и защищаемыми внутренними серверами. против TCP-атак.

Прикладной уровень
Relianoid IPDS в качестве пограничного устройства открывает только используемые порты (обычно 80 и 443 для использования обратных прокси), позволяя трафику проходить через них, защищая от сканирования портов или улучшая оценку любых аудитов кибербезопасности. Модуль IPDS на уровне обратного прокси-сервера позволяет протоколу HTTP(S) защищаться от некорректных запросов и ожидать получения всех заголовков HTTP от клиентов, прежде чем анализировать и пересылать их на сервер для защиты источника от атак Slowloris или анализа веб-контента с помощью Функция брандмауэра веб-приложений.

WAF или брандмауэр веб-приложений
Трафик HTTP (S) растет с каждым днем, и день за днем ​​рост действительно ценится, услуги развиваются, переходя на HTTPS, как в случае с Exchange Server что в более поздней версии полностью управляются собственные службы через протоколы HTTP(S), поэтому уровень безопасности для проверок этого протокола HTTP(S) в Edge и анализа является обязательным, Relianoid IPDS включает уровень безопасности, который способен работать с готовыми правилами (OWASP), регулярно обновляемыми для устранения возникающих угроз, или создавать свои собственные; эти предварительно созданные правила защищают вашу систему в Edge от принудительного применения методов HTTP(S), DoS, обнаружения сканером, принудительного применения протокола, протокола атаки, атаки LFI/RFI/RCE, XSS или межсайтовые сценарии, SQLi или SQL-инъекция, атака с фиксацией сеанса приложения, проекты веб-приложений для WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo или утечки данных программирования, среди прочего.

Многоуровневый модуль безопасности IPDS
Модуль Relianoid IPDS предлагает ранний этап предотвращения и защиты от злоумышленников, отклоняющих вредоносный трафик и гарантирующих, что только полезный трафик будет обходить вашу облачную систему или серверы, позволяя подключаться к вашей системе только из IP-сервисов Relianoid. Кроме того, Relianoid IPDS предлагает REST API для использования вне самого ADC, который позволяет внешним устройствам, таким как внутренние серверы, удаленно обновлять правила в случае, если некоторые меры по снижению риска не выполняются должным образом, и передавать их в облачную службу поддержки клиентов.

Окончательный обзор

Безопасность сервисов начинается на периферии с модульной системой Relianoid IPDS. Мы объяснили, как Relianoid IPDS может помочь с помощью эффективного многоуровневого решения с более чем 5000 наборами защитных правил, обновляемыми ежедневно, чтобы гарантировать, что ваша система полностью готова к защите от новых злоумышленников и новых методов. которые ставят под угрозу ваши облачные сервисы. Если вы хотите, чтобы мы расширили эту информацию и лучше узнали, как Relianoid IPDS может вам помочь, пожалуйста. Свяжитесь с нами и мы поможем вам создать платформу безопасности, которая исправит ваши необходимые варианты использования.