نظرة عامة على أمان ZEVENET متعدد الطبقات في الحافة

منشور من طرف Zevenet | 26 مايو 2021

ZEVENET هي شركة ذكية تركز على سوق التحكم في تسليم التطبيقات وهي مهووسة حقًا بالأمان في التسليم ، ولهذا السبب نحن نعلم حقًا أن الأمن اليوم هو مصدر قلق حقيقي للأعمال وما هي أفضل طريقة لحلها عن طريق إضافة هذه المهمة للتحكم في إدارة التطبيق. مع هذا ، سنتمكن من ضمان وصول حركة المرور الآمنة فقط إلى نظامنا الخلفي.

مطلوب إستراتيجية حماية آمنة عبر الإنترنت ، لذلك صمم مهندسو ZEVENET نظام حماية وكشف مبتكرًا في طبقات مختلفة فقط للحماية من أنواع الهجمات المختلفة ؛ تسمى هذه الوحدة المبتكرة IPDS أو نظام منع التطفل واكتشافه ، وهي مصممة بالمباني التالية:

يرأس حافة هو المفتاح: الحوسبة المتطورة هي مفهوم حديث ، فقط حوسبة الطاقة بالقرب من موقع الخدمة النهائي مع الفكرة الرئيسية لتقليل زمن الوصول في الاتصال وبهدف القيام بمهمة مخصصة لتفريغ الموارد والمهام في النهاية. ثم دعنا نتميز بالقيام بمهام إضافية لحماية حركة المرور الضارة وتجاهلها ، بحيث لا تنتقل سوى حركة المرور النظيفة إلى خدمات العملاء.

حماية في المراحل المبكرة سوف حفظ الموارد: بمجرد أن يتم تبرير الحافة لاستخدامها في حماية خدمات العملاء ، كيف تكون أكثر كفاءة من وجهة نظر حسابية؟ سيمرر المهاجم جهاز Edge المستخدم للحماية ، هذه هي وحدة ZEVENET IPDS ، بمجرد اكتشاف الحزمة على أنها ضارة في مسار البيانات مثل العديد من الموارد التي سنكون قادرين على حفظها. من خلال هذه المباني ، تم تطوير ZEVENET IPDS لتكون قادرة على حماية النظام في مرحلة الدخول داخل نظام التشغيل ZEVENET بحيث تكون قادرة على إسقاط أكثر من 45 مليون حزمة في الثانية لكل نواة وحدة المعالجة المركزية مع قابلية التوسع الخطية بإضافة نوى وحدة المعالجة المركزية.

تتطلب أنواع مختلفة من الهجمات مختلفة أنواع الحماية: لنكن واضحين بشأن حماية الأمن السيبراني ، لا يوجد حل أمان إلهي يحميك من أي هجوم ، ولكن يمكن أن يكون نظامك جاهزًا للحماية من معظم عمليات الاستغلال المعروفة بالفعل أو هجمات الصفر ، على سبيل المثال ، مما يمنحك خيار تأمين حركة المرور وفحصها للعثور على أنماط من المهاجمين أو مصدر مشبوه ، وهذا هو الهدف من حل أمني تم تطويره في طبقات متعددة.

دعنا نعرف بشكل أفضل كيف يعمل حل الأمان متعدد الطبقات الفعال والفعال في Edge.

سمعة العميل.
اسمح بالتحقق من عنوان IP الخاص بالعميل في Edge وإيقاف حركة المرور من الأصول الضارة قبل أن يهاجموا استنادًا إلى عناوين IP الأصلية. تُعرف سمعة IPs جيدًا باسم تقارير الجهات الخارجية نظرًا لأنه تم تحديدها بالفعل كمهاجمين ، تستخدم ZEVENET هذه المعلومات لحمايتك ضدهم.
يحمي الخوادم الخاصة بك عن طريق رفض حركة المرور باستخدام مجموعات سمعة ZEVENET المنشأة مسبقًا والموجودة في البلدان ، أو عناوين IP التي تم اكتشافها كمهاجمين لخدمات مثل SMTP أو IMAP أو قواعد البيانات أو PBX أو خوادم SIP أو خدمات الويب أو واجهة برمجة التطبيقات والوكلاء العامين وشبكة TOR وشبكة الروبوتات ، الآخرين. ZEVENET IPDS قادر على حمايتك من أكثر من 250 قاعدة بيانات مختلفة لسمعة عملاء IP يتم تحديثها يوميًا أو إنشاء قواعد بيانات خاصة بك لمجموعاتك الخاصة.

حماية دوس
اسمح لـ Edge بفحص سلوك الحزمة ضد أنواع مختلفة من هجمات رفض الخدمات (DoS) ، باستخدام هذه الوحدة ، سيتم إيقاف محاولة إغراق خدمة العملاء بتطبيق قواعد مختلفة لفحص الحزم ، والدفاع عن نظامك ضد هجمات الفيضانات بناءً على التزامن العالي لكل الثانية لكل IP المصدر / لكل IP الوجهة ، إعادة تعيين إغراق الحزمة أو هجوم وهمي من بين أمور أخرى.

حماية RBL
اسمح لـ ZEVENET بالحماية في Edge باستخدام قوائم الحظر في الوقت الفعلي ، وتأكد من مسار بياناتك ضد مصادر مختلفة بناءً على حل DNS المصدر. قم بتوصيل أي نوع من التدفق بنظام واحد لقائمة الحظر في الوقت الفعلي وليس فقط حركة مرور SMTP الخاصة بك واستخدم نفس قاعدة البيانات لخدمات التطبيقات المختلفة ، أو استخدم نظام RBL الخاص بنا أو استخدم خدمات الطرف الثالث ذات السمعة العالية مثل SpamHaus أو Spamcop أو الخدمات العامة الأخرى.

عكس الوكيل
بمجرد التقاط تدفق HTTP بواسطة ZEVENET IPDS ، يقوم ZEVENET IPDS بتمرير حركة المرور من خلال وكيل عكسي يقع في الحافة ، أمام خادم الويب الخلفي الخاص بك ، فإن الفوائد الأمنية التي تقدمها ZEVENET IPDS لخدمتك موصوفة أدناه:

طبقة النقل
يوفر ZEVENET IPDS كجهاز Edge الأمان في طبقة TCP للدفاع ضد هجمات SYN الفيضانات التي توفر الحماية مع وكيل SYN ، وتحمي هذه الميزة إنشاء اتصالين مستقلين ، اتصال TCP بين العميل و ZEVENET IPDS في Edge وآخر بين ZEVENET والخوادم الخلفية المدافعة ضد هجمات TCP.

طبقة التطبيقات
تفتح ZEVENET IPDS كجهاز Edge فقط المنافذ المستخدمة (عادةً 80 و 443 لاستخدام الوكلاء العكسيين) مما يسمح بحركة المرور من خلالها للدفاع ضد فحص المنافذ أو تحسين التسجيل حول أي عمليات تدقيق للأمن السيبراني. تسمح وحدة IPDS في طبقة الوكيل العكسي فقط لبروتوكول HTTP (S) بالدفاع ضد الطلب المشوه وانتظار تلقي جميع رؤوس HTTP من العملاء قبل التحليل وإعادة التوجيه إلى الخادم لحماية الأصل ضد هجمات Slowloris أو تحليل محتوى الويب باستخدام ميزة جدار حماية تطبيقات الويب.

WAF أو جدار حماية تطبيق الويب
تزداد حركة مرور HTTP (S) يوميًا ويومًا بعد يوم يتم تقدير الزيادة حقًا ، وتتطور الخدمات وتتغير إلى HTTPS مثل حالة تبادل خادم أنه في الإصدار الأحدث يدير خدماته بالكامل من خلال بروتوكولات HTTP (S) ، ولهذا السبب ، طبقة أمان لعمليات فحص بروتوكول HTTP (S) في Edge ، والتحليل أمر لا بد منه ، حيث تشتمل ZEVENET IPDS على طبقة أمان قادر على العمل مع القواعد المنشأة مسبقًا (OWASP) التي يتم تحديثها بانتظام لمعالجة التهديدات الناشئة ، أو إنشاء القواعد الخاصة بك ، فهذه القواعد سابقة الإنشاء تحمي نظامك في Edge ضد إجراءات تنفيذ طرق HTTP (S) ، DoS ، كشف الماسح ، فرض البروتوكول ، البروتوكول هجوم أو هجمات LFI / RFI / RCE أو XSS أو برمجة نصية عبر المواقع أو SQLi أو SQL Injection أو هجوم تثبيت جلسة التطبيق أو مشاريع تطبيقات الويب لـ WordPress أو Drupal أو NextCloud أو Dokuwiki أو Cpanel أو Xenforo أو تسريب بيانات البرمجة وغيرها.

وحدة أمان IPDS متعددة الطبقات
توفر وحدة ZEVENET IPDS مرحلة مبكرة للحماية والحماية من المهاجمين الذين يرفضون حركة المرور الضارة والتأكد من أن حركة المرور المفيدة فقط ستتجاوز النظام أو الخوادم المستندة إلى مجموعة النظراء مما يسمح بالاتصالات إلى نظامك فقط من خدمات ZEVENET IP. بالإضافة إلى ذلك ، تقدم ZEVENET IPDS واجهة برمجة تطبيقات REST من أجل استخدامها من خارج ADC نفسها والتي تسمح للأجهزة الخارجية مثل خوادم الواجهة الخلفية بتحديث القواعد عن بُعد في حالة عدم إجراء بعض التخفيف بشكل صحيح وتمريرها إلى خدمة العملاء السحابية.

نظرة عامة نهائية

يبدأ أمان الخدمات من الحافة مع نظام الوحدة النمطية ZEVENET IPDS ، وقد أوضحنا كيف يمكن أن تساعد ZEVENET IPDS في حل فعال متعدد الطبقات مع أكثر من 5000 مجموعة قواعد يتم تحديثها يوميًا فقط للتأكد من أن نظامك جاهز تمامًا للحماية من المهاجمين الجدد والأساليب الجديدة التي تعرض خدماتك السحابية للخطر. إذا كنت تريد منا تمديد هذه المعلومات ومعرفة أفضل كيف يمكن أن تساعدك ZEVENET IPDS من فضلك اتصل بنا وسنساعدك في إنشاء نظام أساسي للأمان يعمل على إصلاح حالات الاستخدام المطلوبة.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة