侵入防止検知システム or IPDS moduleは、ロードバランサーレベルでアプリケーションを保護するための一連の強化されたセキュリティツールを提供します。 現在、これはブラックリスト、DoS保護、およびRBLルールを使用して実行されています。
ルールはバランサを通過するパケットフローの初期段階で適用されるため、パフォーマンスが向上します。 次の流れ図では、それがどのように起こるか見ることができます:
ブラックリスト このセクションでは、ユーザがクライアントの送信元IPアドレスリストを使用して、そこから実サーバへのトラフィックをフィルタリング、拒否、または許可します。 このモジュールには、適用可能な国別リストがプリロードされています。 Zevenetはプリロードされたリストを最新に保ちます。 さらに、ブラックリストはIPアドレスのプレーンテキストリストを生成することでカスタマイズできます。 カスタマイズされたブラックリストの作成は次のセクションで説明されています。 カスタムブラックリストを作成する
IPDSモジュールは管理することができます ブラックリスト and ホワイトリスト 設定されたすべてのファームサービスに対して。 これは、IPアドレスがそれぞれブロックまたは許可されていることを意味します。 このセクションは利用可能なリストを示します:
NAME。 ブラックリストID。 名前をクリックすると、リスト編集フォームに入ります。
タイプ。 リストがaから取得されたかどうか ローカル or リモート 場所。
ポリシー. 否定する 厳密にブラックリスト用 次を許可します。 ホワイトリスト用。
農場。 ルールが適用される農場。 このフィールドは、右側の小さなアイコン(小さな矢印)を使って拡張できます。 農場列ヘッダー デフォルトでは20文字に制限されています。 農場のリストがもっと長い場合は、一部の農場が隠されている可能性があります。 その小さなアイコンを使用してビューを拡大します。
ステータス。 農場のステータスは、次のステータスカラーコードで表されます。
- 緑: 手段 ENABLED。 そのルールは実際に使われています。
- 赤: 手段 DISABLED。 このルールは有効になっていないため、ファームには影響しません。
ACTIONS。 ブラックリストのステータスに対して許可されたアクション:
- ブラックリストを作成。 フォームを表示して新しいブラックリストを作成します。
- 編集。 リストを編集してください。
- 削除。 ブラックリストを削除します。 ユーザーが作成した場合のみ。
- 有効化/無効化ルール。 このアイコン(灰色の三角形または四角形の正方形)は、ルールを有効または無効にするために使用されます。
- アップデイト。 URLからリストを更新します。 リモートリストの場合のみ。
ブラックリストのビデオをチェックしてください。
次の一歩、 カスタムブラックリストを作成する.