ZEVENET Meerlagig beveiligingsoverzicht in de Edge

Posted by Zevenet | 16 april, 2021 | Rapporten, Technisch

ZEVENET is een slim bedrijf dat zich richt op de Application Delivery Controller-markt en echt geobsedeerd is door de beveiliging van de levering, daarom weten we echt dat beveiliging tegenwoordig een echte zorg is voor het bedrijf en wat een betere manier om het op te lossen is door toe te voegen deze taak aan het aansturende applicatiebeheer. Hiermee kunnen we ervoor zorgen dat alleen veilig verkeer ons backend-systeem bereikt.

Een veilige en online beschermingsstrategie is vereist, daarom hebben ZEVENET-ingenieurs een innovatief beschermings- en detectiesysteem in verschillende lagen ontworpen om je te beschermen tegen de verschillende soorten aanvallen; deze innovatieve module heet IPDS of Intrusion Prevention and Detection System, ontworpen met de volgende uitgangspunten:

rand is de sleutel: edge computing is een modern concept, alleen power computing in de buurt van de uiteindelijke servicelocatie met als belangrijkste idee om de latentie in de communicatie te verminderen en met het doel een speciale taak uit te voeren om uiteindelijk middelen en taken te ontlasten. Laat ons dan een voorsprong nemen om extra taken uit te voeren om kwaadaardig verkeer te beschermen en te verwijderen, op een manier dat alleen schoon verkeer naar de klantenservice gaat.

Bescherming in vroege stadia wel bespaar middelen: Als de rand eenmaal gerechtvaardigd is om te worden gebruikt om de klantenservice te beschermen, hoe kunt u dan efficiënter zijn vanuit een computationeel oogpunt? De aanvaller passeert het Edge-apparaat dat wordt gebruikt voor bescherming, dit is de ZEVENET IPDS-module, zodra het pakket als kwaadaardig in het gegevenspad wordt gedetecteerd, zoveel bronnen we kunnen besparen. Met deze uitgangspunten is ZEVENET IPDS ontwikkeld om het systeem te kunnen beschermen in een inkomend stadium binnen het ZEVENET-besturingssysteem dat meer dan 45 miljoen pakketten per seconde per CPU-kern kan laten vallen met lineaire schaalbaarheid door CPU-kernen toe te voegen.

Verschillende soorten aanvallen vereisen verschillende soorten bescherming: Laten we duidelijk zijn over cyberbeveiligingsbescherming, er is geen goddelijke beveiligingsoplossing die u tegen welke aanval dan ook beschermt, maar uw systeem kan gereed zijn om te worden beschermd tegen de meeste reeds bekende exploits of zero-day-aanvallen, waardoor u de mogelijkheid krijgt om het verkeer beveiligen en inspecteren om patronen van aanvallers of verdachte bronnen te vinden, dat is het doel van een beveiligingsoplossing die is ontwikkeld in meerlagen.

Laten we beter weten hoe een efficiënte en effectieve meerlaagse beveiligingsoplossing werkt in de Edge.

Klantreputatie.
laat de Edge het IP-adres van de client controleren en stopt verkeer van kwaadwillende oorsprong voordat ze aanvallen op basis van de oorspronkelijke IP-adressen. De reputatie van IP's is zeer bekend als rapporten van derden omdat ze al zijn geïdentificeerd als aanvallers. ZEVENET gebruikt deze informatie om u tegen hen te beschermen.
Beschermt uw servers door verkeer te weigeren met behulp van vooraf gebouwde reputatiesets van ZEVENET in landen, of IP-adressen die zijn gedetecteerd als aanvallers voor services zoals SMTP, IMAP, databases, PBX- of SIP-servers, web- of API-services, openbare proxy's, TOR-netwerk, Bots-netwerk, anderen. ZEVENET IPDS kan u beschermen tegen meer dan 250 verschillende IP-clientreputatiedatabases die dagelijks worden bijgewerkt of uw eigen databases maken voor uw eigen sets.

DoS-bescherming
Laat de Edge het pakketgedrag controleren tegen verschillende soorten Denial of Services (DoS) -aanvallen, met deze module wordt een poging tot overstroming van de klantenservice gestopt door verschillende pakketinspectieregels toe te passen, verdedigt uw systeem tegen overstromingsaanvallen op basis van hoge gelijktijdigheid per seconde per bron-IP / per doel-IP, Reset Packet-flooding of Bogus-aanval onder andere.

RBL-bescherming
Laat ZEVENET in de Edge beschermen met realtime blokkeringslijsten, verzeker u van uw gegevenspad tegen verschillende bronnen op basis van de IP-DNS-resolutie van de bron. Verbind elke soort stroom met één realtime blokkeerlijstsysteem, niet alleen uw SMTP-verkeer en gebruik dezelfde database voor verschillende toepassingsservices, gebruik ons ​​privé RBL-systeem of gebruik hoogwaardige services van derden, zoals SpamHaus, Spamcop of andere openbare services.

Reverse Proxy
Zodra een HTTP-stroom is vastgelegd door ZEVENET IPDS, wordt het verkeer door een reverse proxy geleid die zich in de Edge bevindt, aan de voorkant van uw web-backend-server, worden de beveiligingsvoordelen die ZEVENET IPDS biedt voor uw service hieronder beschreven:

Transport laag
ZEVENET IPDS als Edge-apparaat biedt beveiliging in TCP-laag ter verdediging tegen SYN-overstromingsaanvallen en biedt bescherming met SYN-proxy, deze functie beschermt het creëren van 2 onafhankelijke verbindingen, een TCP-verbinding tussen de client en ZEVENET IPDS in the Edge en een andere tussen ZEVENET en de verdedigende back-endservers tegen TCP-aanvallen.

Toepassingslaag
ZEVENET IPDS als Edge-apparaat opent alleen gebruikte poorten (meestal 80 en 443 voor gebruik met reverse proxy's) waardoor verkeer erdoorheen wordt beschermd tegen poortscannen of verbetering van de score voor cybersecurity-audits. IPDS-module in een reverse proxy-laag staat alleen het HTTP (S) -protocol toe dat zich verdedigt tegen een misvormd verzoek en wacht om alle HTTP-headers van clients te ontvangen voordat ze worden geanalyseerd en doorgestuurd naar de server om de oorspronkelijke bron te beschermen tegen Slowloris-aanvallen of om de webinhoud te analyseren Web Application Firewall-functie.

WAF of Web Application Firewall
Het HTTP (S) -verkeer groeit dagelijks en dag na dag wordt de toename echt gewaardeerd, services evolueren naar HTTPS zoals het geval is bij Exchange Server dat in de latere versie zijn eigen services volledig beheert via HTTP (S) -protocollen, om die reden een beveiligingslaag voor deze HTTP (S) -protocolinspecties in de Edge, en analyse een must is, ZEVENET IPDS bevat een beveiligingslaag die kan werken met vooraf gebouwde regels (OWASP) die regelmatig worden bijgewerkt om opkomende bedreigingen aan te pakken, of uw eigen regels maken, die vooraf gebouwde regels beschermen uw systeem in de Edge tegen HTTP (S) -methoden, DoS, scannerdetectie, protocolhandhaving, protocol aanval, LFI / RFI / RCE-aanvallen, XSS of Cross-site scripting, SQLi of SQL Injection, Application session-fixation attack, webapplicatieprojecten voor onder andere WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo, of programmeer datalekken.

IPDS meerlaagse beveiligingsmodule
De ZEVENET IPDS-module biedt een vroege fase voor het voorkomen van en beschermen tegen aanvallers die kwaadaardig verkeer afwijzen en ervoor zorgen dat alleen nuttig verkeer uw cloudgebaseerde systeem of servers omzeilt, waardoor alleen verbindingen met uw systeem van ZEVENET IP-services mogelijk zijn. Bovendien biedt ZEVENET IPDS een REST API om van buiten de ADC zelf te worden gebruikt, waardoor externe apparaten zoals de back-endservers de regels op afstand kunnen bijwerken in het geval dat een bepaalde beperking niet correct wordt uitgevoerd en doorgegeven aan de klantenservice van de cloud.

Eindoverzicht

Beveiliging van services begint bij de Edge met het ZEVENET IPDS-modulesysteem, we hebben uitgelegd hoe ZEVENET IPDS kan helpen met een effectieve meerlaagse oplossing met meer dan 5000 beveiligingsregelsets die dagelijks worden bijgewerkt om ervoor te zorgen dat uw systeem volledig klaar is voor bescherming tegen nieuwe aanvallers en nieuwe methoden die uw clouddiensten in gevaar brengen. Als u wilt dat wij deze informatie uitbreiden en beter weten hoe ZEVENET IPDS u kan helpen, alstublieft contact en we zullen u helpen bij het creëren van een beveiligingsplatform dat uw vereiste gebruiksscenario's oplost.

DELEN OP:

Gerelateerde blogs

Geplaatst door zenweb | 23 maart 2021
De wereld van internet zit vol met mensen die wachten om door te breken in uw systeem. Ze willen inzicht krijgen in uw persoonlijke gegevens en deze exploiteren. Dit kan…
55 LikesReacties uitgeschakeld over het belang van cyberbeveiliging voor bedrijven
Geplaatst door zenweb | 18 maart 2021
Ook al is het nog maar een paar maanden geleden sinds de toch al beroemde aanval op de toeleveringsketen van SolarWinds, deze keer moeten we opnieuw schrijven over een ander hackprobleem ...
53 LikesReacties uitgeschakeld over Mitigatie voor Exchange Servers Hafnium Zero-day kwetsbaarheden
Geplaatst door zenweb | 11 maart 2021
Ontdek wat de IPsec- en IPsec-tunnelmodus is? Wanneer heb je het nodig? Hoe werkt het? Gebruiken VPN's IPsec? En bescherm uw gegevens vandaag nog! Er is een…
36 LikesReacties uitgeschakeld over het begrijpen van VPN IPSec-modi