エッジにおけるZEVENETマルチレイヤーセキュリティの概要

投稿者 Zevenet | 26年2021月XNUMX日

ZEVENETは、Application Delivery Controller市場に焦点を当て、配信のセキュリティに非常に夢中になっているスマートな企業です。そのため、今日のセキュリティはビジネスにとって真の関心事であり、それを解決するためのより良い方法は次のとおりです。このタスクを制御するアプリケーション管理に。 これにより、安全なトラフィックのみがバックエンドシステムに到達するようにすることができます。

安全でオンラインの保護戦略が必要であるため、ZEVENETのエンジニアは、さまざまな種類の攻撃から保護するためだけに、さまざまなレイヤーで革新的な保護および検出システムを設計しました。 この革新的なモジュールは、IPDSまたは侵入防止および検出システムと呼ばれ、次の前提で設計されています。

世界 エッジ 重要なのは、エッジコンピューティングは最新の概念であり、通信の遅延を減らすことを主な目的とし、最終的にリソースとタスクをオフロードするための専用タスクを実行することを目的とした、最終的なサービスロケーションの近くでのパワーコンピューティングです。 次に、クリーンなトラフィックのみがカスタマーサービスに渡されるように、悪意のあるトラフィックを保護および破棄するための追加のタスクを実行します。

早い段階で保護します リソースを節約する:エッジが顧客サービスを保護するために使用されることが正当化されたら、計算の観点からより効率的にするにはどうすればよいですか? 攻撃者は、保護に使用されるエッジデバイスを渡します。これはZEVENET IPDSモジュールであり、データパスでパケットが悪意のあるものとして検出されるとすぐに、節約できるリソースの数だけ増加します。 これらの前提により、ZEVENET IPDSは、ZEVENETオペレーティングシステム内の入力段階でシステムを保護できるように開発され、CPUコアを追加する線形スケーラビリティでCPUコアあたり45秒あたりXNUMX万パケット以上をドロップできます。

攻撃の種類が異なれば、必要なものも異なります 保護の種類:サイバーセキュリティ保護について明確にしましょう。攻撃からユーザーを保護する神聖なセキュリティソリューションはありませんが、システムは、たとえば、次のオプションを提供して、ほとんどの既知のエクスプロイトやゼロデイ攻撃から保護する準備ができています。トラフィックをセキュリティで保護し、攻撃者または疑わしい発信元からのパターンを見つけるためにトラフィックを検査することは、多層で開発されたセキュリティソリューションの目標です。

効率的で効果的な多層セキュリティソリューションがEdgeでどのように機能するかを詳しく知りましょう。

クライアントの評判。
エッジでクライアントのIPをチェックインし、悪意のある発信元からのトラフィックを、発信元のIPアドレスに基づいて攻撃する前に停止させます。 IPの評判は、すでに攻撃者として識別されているため、サードパーティのレポートとして非常によく知られています。ZEVENETは、この情報を使用してIPを保護します。
国に基づいたZEVENETの構築済みレピュテーションセット、またはSMTP、IMAP、データベース、PBXまたはSIPサーバー、WebまたはAPIサービス、パブリックプロキシ、TORネットワーク、ボットネットワークなどのサービスへの攻撃者として検出されたIPアドレスを使用してトラフィックを拒否することにより、サーバーを保護します。その他。 ZEVENET IPDSは、毎日更新される250を超えるさまざまなIPクライアントレピュテーションデータベースからユーザーを保護したり、独自のセット用に独自のデータベースを作成したりできます。

DoS保護
エッジがさまざまな種類のサービス拒否(DoS)攻撃に対してパケットの動作をチェックするようにします。このモジュールを使用すると、さまざまなパケット検査ルールを適用してカスタマーサービスをフラッディングしようとする試みが停止され、送信元IPごと/宛先IPごとにXNUMX番目、特にパケットフラッディングまたは偽の攻撃をリセットします。

RBL保護
ZEVENETにリアルタイムブロックリストを使用してエッジで保護させ、ソースIPDNS解決に基づいてさまざまなソースに対してデータパスを確保します。 SMTPトラフィックだけでなく、あらゆる種類のフローを3つのリアルタイムブロックリストシステムに接続し、同じデータベースをさまざまなアプリケーションサービスに使用したり、プライベートRBLシステムを使用したり、SpamHaus、Spamcop、その他の公共サービスなどのサードパーティの高評価サービスを使用したりします。

リバースプロキシ
HTTPフローがZEVENETIPDSによってキャプチャされると、Webバックエンドサーバーの前面にあるエッジにあるリバースプロキシを介してトラフィックが渡されます。ZEVENETIPDSがサービスに提供するセキュリティ上の利点は次のとおりです。

トランスポート層
エッジデバイスとしてのZEVENETIPDSは、SYNプロキシによる保護を提供するSYNフラッド攻撃に対するTCPレイヤー防御のセキュリティを提供します。この機能は、2つの独立した接続の作成を保護します。 TCP攻撃に対して。

アプリケーション層
エッジデバイスとしてのZEVENETIPDSは、使用済みポート(通常、リバースプロキシの使用では80および443)のみを開き、ポートスキャンに対する防御またはサイバーセキュリティ監査に関するスコアの向上を可能にします。 リバースプロキシレイヤーのIPDSモジュールでは、HTTP(S)プロトコルが不正な形式のリクエストを防御し、クライアントからすべてのHTTPヘッダーを受信するのを待ってから、分析してサーバーに転送し、Slowloris攻撃からオリジンを保護したり、 Webアプリケーションファイアウォール機能。

WAFまたはWebアプリケーションファイアウォール
HTTP(S)トラフィックは毎日増加しており、その増加は本当に高く評価されており、サービスは次のようにHTTPSに変化して進化しています。 Exchange Serverの 後のバージョンでは、HTTP(S)プロトコルを介して独自のサービスを完全に管理しているため、EdgeでのこのHTTP(S)プロトコル検査のセキュリティ層、および分析は必須です。ZEVENETIPDSには、セキュリティ層が含まれています。定期的に更新されるビルド済みルール(OWASP)を操作して、新たな脅威に対処したり、独自のルールを作成したりできます。これらのビルド済みルールは、エッジ内のシステムをHTTP(S)メソッドの強制、DoS、スキャナー検出、プロトコル強制、プロトコルから保護します。攻撃、LFI / RFI / RCE攻撃、XSSまたはクロスサイトスクリプティング、SQLiまたはSQLインジェクション、アプリケーションセッション固定攻撃、WordPress、Drupal、NextCloud、Dokuwiki、Cpanel、XenforoのWebアプリケーションプロジェクト、またはプログラミングデータリークなど。

IPDS多層セキュリティモジュール
ZEVENET IPDSモジュールは、攻撃者が悪意のあるトラフィックを拒否するのを防ぎ、保護するための初期段階を提供し、有用なトラフィックのみがクラウドベースのシステムまたはサーバーをバイパスして、ZEVENETIPサービスからのみシステムに接続できるようにします。 さらに、ZEVENETIPDSはADC自体の外部から使用するためのRESTAPIを提供します。これにより、一部の緩和策が適切に行われず、クラウドカスタマーサービスに渡された場合に、バックエンドサーバーなどの外部デバイスがルールをリモートで更新できます。

最終概要

サービスのセキュリティはEdgewith ZEVENET IPDSモジュールシステムから始まります。ZEVENETIPDSが、システムが新しい攻撃者や新しい方法から完全に保護できるようにするために、毎日更新される5000を超える保護ルールセットを備えた効果的な多層ソリューションにどのように役立つかを説明しました。クラウドサービスを危険にさらします。 この情報を拡張し、ZEVENETIPDSがどのように役立つかを詳しく知りたい場合は 弊社までお問い合わせください。 また、必要なユースケースを修正するセキュリティプラットフォームの作成を支援します。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事