Les Système de prévention et de détection des intrusions or IPDS Le module offre un ensemble d’outils de sécurité améliorés pour protéger vos applications au niveau de l’équilibreur de charge. Actuellement, cette opération est effectuée à l'aide de listes noires, de protection DoS et de règles RBL.
Les règles sont appliquées dans une phase précoce du flux de paquets à travers l’équilibreur, augmentant ainsi ses performances. Dans le diagramme suivant, vous pouvez voir comment cela se passe:
Les Listes noires Cette section permet aux utilisateurs d’utiliser les listes d’adresses IP source des clients pour filtrer, refuser ou autoriser le trafic en provenance de ces serveurs vers les serveurs réels. Le module est préchargé avec des listes par pays prêtes à être appliquées. Zevenet tient à jour la liste préchargée. De plus, les listes noires peuvent être personnalisées en générant une liste d'adresses IP en texte clair. La création d'une liste noire personnalisée est expliquée dans la section suivante: créer une liste noire personnalisée
Le module IPDS est capable de gérer Listes noires et Listes blanches pour chaque service de ferme configuré. Cela signifie que les adresses IP sont bloquées ou autorisées respectivement. Cette section affiche les listes disponibles:
NOM. Blacklist ID. Si vous cliquez sur le nom, vous entrerez dans le formulaire de modification de liste.
TYPE. Si la liste est obtenue à partir d'un Appels locaux or Remote emplacement.
POLITIQUE. Refuser pour strictement les listes noires et Autoriser pour les listes blanches.
FERMES. Les fermes auxquelles la règle est appliquée. Ce champ peut être développé à l’aide de la petite icône (petites flèches) à droite de la fenêtre. FERMESen-tête de colonne. Par défaut, il est limité aux caractères 20. Si la liste des exploitations est longue, il est possible que certaines d’entre elles soient cachées. Utilisez cette petite icône pour développer la vue.
STATUT. Le statut de la batterie est représenté par les codes de couleur suivants:
- Vert: Veux dire ACTIVÉE. La règle est effectivement utilisée.
- Rouge: Veux dire HANDICAPÉS. La règle n'est pas activée et n'a donc aucun effet sur la batterie de serveurs.
ACTIONS. Actions autorisées pour le statut de la liste noire:
- Créer une liste noire. Afficher le formulaire pour créer une nouvelle liste noire.
- Modifier. Editer la liste.
- Supprimer. Supprimez la liste noire. Uniquement s'il est créé par l'utilisateur.
- Activer / désactiver la règle. Cette icône (triangle gren ou gren carré) est utilisée pour activer ou désactiver la règle.
- Mises à jour. Mettre à jour la liste à partir de l'URL. Seulement s'il s'agit d'une liste distante.
Découvrez la vidéo de la liste noire.
L'étape suivante, créer une liste noire personnalisée.