侵入防止検知システム or IPDS モジュールは、ロード バランサ レベルでアプリケーションを保護する一連の強化されたセキュリティ ツールを提供します。 現在、これはブラックリスト、DoS 保護、および RBL ルールを使用して実行されます。
ルールは、バランサーを通過するパケット フローの初期段階で適用されるため、パフォーマンスが向上します。 次のフロー ダイアグラムでは、これがどのように行われるかを示します。
ブラックリスト セクションでは、ユーザーはクライアントの送信元 IP アドレス リストを使用して、クライアントから実サーバーへのトラフィックをフィルタリング、拒否、または許可できます。 このモジュールには、すぐに適用できる国ごとのリストがプリロードされています。 ZEVENET は、プリロードされたリストを最新の状態に保ちます。 さらに、ブラックリストは、IP アドレスのプレーン テキスト リストを生成することでカスタマイズできます。 カスタマイズされたブラックリストの作成については、次のセクションで説明します カスタム ブラックリストを作成する.
IPDSモジュールは管理することができます ブラックリスト 及び ホワイトリスト 構成されているすべてのファーム サービスに対して。 つまり、IP アドレスがそれぞれブロックまたは許可されます。 このセクションには、使用可能なリストが表示されます。
お名前。 ブラックリストの説明的な名前。 名前をクリックするとリスト編集フォームに入ります。
種類。 リストがaから取得されたかどうか ローカル or リモート 場所。
ポリシー. 否定する ブラックリスト用 次を許可します。 ホワイトリスト用。 ホワイトリスト ルールは、ブラックリスト ルールの前に最初に評価されます。 そのため、クライアント IP がホワイトリストで一致する場合、評価は終了し、クライアント IP はブラックリスト モジュールを通過します。
農場. ルールが適用されるファーム リスト。 このフィールドは、 農場列ヘッダー。 デフォルトでは、20 文字に制限されています。 農場のリストが 20 文字を超える場合、一部の農場が非表示になることがあります。 ビューを拡大するには、その小さな四角形のアイコンを使用します。
状態。 ファームのステータスは、次のステータスのカラー コードで表されます。
- グリーン。 意味 使用可能。 ルールは有効になっており、ファームで使用されています。
- レッド。 意味 身体障がい者。 ルールが有効になっていません。 農場で使用されている場合は効果がありません。
アクション。 ブラックリストごとに許可されるアクションは次のとおりです。
- ブラックリストを作成。 ブラックリスト作成フォームを表示します。
- 開始. リモート リストの場合にのみ、URL からリストを開始します。
- 停止. リモート リストの場合にのみ、URL からのリストを停止します。
- アップデイト. URL からブラックリストを更新します。 リモートリストの場合のみ。
- 削除。 ブラックリストを削除します。 ユーザーが作成した場合のみ。
- 編集。 ブラックリストを編集します。
- 有効化/無効化ルール。 このアイコン (緑色の三角形または緑色の四角形) は、ブラックリスト ルールを有効または無効にするために使用されます。
ブラックリストのビデオをチェックしてください。
次の一歩、 カスタム ブラックリストを作成する.