ZEVENET est une entreprise intelligente axée sur le marché des contrôleurs de livraison d'applications et vraiment obsédée par la sécurité dans la livraison, c'est pourquoi nous savons vraiment qu'aujourd'hui la sécurité est une réelle préoccupation pour l'entreprise et quelle meilleure façon de la résoudre en ajoutant cette tâche à la gestion des applications de contrôle. Avec cela, nous pourrons nous assurer que seul le trafic sécurisé atteindra notre système backend.
Une stratégie de protection sécurisée et en ligne est nécessaire, c'est pourquoi les ingénieurs de ZEVENET ont conçu un système de protection et de détection innovant dans différentes couches juste pour se protéger contre les différents types d'attaques; ce module innovant est appelé IPDS ou système de prévention et de détection d'intrusion, conçu avec les prémisses suivantes:
Les Edge est la clé: l'informatique de pointe est un concept moderne, il suffit de calculer de puissance près de l'emplacement du service final avec l'idée principale de réduire la latence dans la communication et dans le but de faire une tâche dédiée pour décharger les ressources et les tâches à la fin. Alors laissez-nous la périphérie pour effectuer des tâches supplémentaires pour protéger et éliminer le trafic malveillant, de manière à ce que seul le trafic propre soit transmis aux services clients.
Protéger dès les premiers stades économiser des ressources: Une fois que le bord est justifié pour être utilisé pour protéger les services clients, comment être plus efficace d'un point de vue informatique? L'attaquant passera le périphérique Edge utilisé pour la protection, il s'agit du module ZEVENET IPDS, dès que le paquet est détecté comme malveillant dans le chemin des données autant de ressources que nous pourrons économiser. Avec ces prémisses, ZEVENET IPDS a été développé pour être en mesure de protéger le système dans une étape d'entrée à l'intérieur du système d'exploitation ZEVENET, capable de déposer plus de 45 millions de paquets par seconde par cœur de processeur avec une évolutivité linéaire en ajoutant des cœurs de processeur.
Différents types d'attaques nécessitent des types de protection: Soyons clairs sur la protection de la cybersécurité, il n'y a pas de solution de sécurité divine qui vous protégera de toute attaque, mais votre système peut être prêt à être protégé contre la plupart des exploits déjà connus ou des attaques zero-day, par exemple, vous donnant la possibilité de sécuriser le trafic et l'inspecter pour trouver des patrons d'attaquants ou d'origine suspecte, tel est l'objectif d'une solution de sécurité développée en multicouches.
Sachons mieux comment une solution de sécurité multicouche efficace et efficiente fonctionne dans la périphérie.
Réputation du client.
laissez vérifier dans Edge l'adresse IP du client et arrête le trafic provenant d'origines malveillantes avant d'attaquer en fonction des adresses IP d'origine. La réputation des IP est très connue sous le nom de rapports tiers car ils ont déjà été identifiés comme des attaquants, ZEVENET utilise ces informations pour vous protéger contre eux.
Protège vos serveurs en rejetant le trafic à l'aide d'ensembles de réputation prédéfinis ZEVENET basés dans des pays, ou d'adresses IP détectées comme des attaquants de services tels que SMTP, IMAP, bases de données, serveurs PBX ou SIP, services Web ou API, proxys publics, réseau TOR, réseau Bots, entre autres autres. ZEVENET IPDS est capable de vous protéger contre plus de 250 bases de données de réputation de clients IP différentes mises à jour quotidiennement ou de créer les vôtres pour vos propres ensembles.
Protection DoS
Laissez Edge vérifie le comportement des paquets contre différents types d'attaques par déni de service (DoS), avec ce module, une tentative d'inondation du service client cessera d'appliquer différentes règles d'inspection de paquets, défend votre système contre les attaques par inondation basées sur une concurrence élevée par seconde par IP source / par IP de destination, réinitialisation de l'inondation de paquets ou attaque fictive, entre autres.
Protection RBL
Laissez ZEVENET protéger dans l'Edge avec des listes de blocage en temps réel, assurez votre chemin de données contre différentes sources basées sur la résolution DNS IP source. Connectez n'importe quel type de flux à un système de liste de blocage en temps réel, pas seulement votre trafic SMTP et utilisez la même base de données pour différents services d'application, utilisez notre système RBL privé ou utilisez des services tiers de haute réputation tels que SpamHaus, Spamcop ou d'autres services publics.
Reverse Proxy
Une fois qu'un flux HTTP est capturé par ZEVENET IPDS fait passer le trafic via un proxy inverse situé dans l'Edge, devant votre serveur backend Web, les avantages de sécurité que ZEVENET IPDS offre à votre service sont décrits ci-dessous:
Couche de transport
ZEVENET IPDS en tant que périphérique Edge offre une sécurité dans la couche TCP défendant contre les attaques d'inondation SYN offrant une protection avec proxy SYN, cette fonctionnalité protège la création de 2 connexions indépendantes, une connexion TCP entre le client et ZEVENET IPDS dans l'Edge et une autre entre ZEVENET et les serveurs backend défendant contre les attaques TCP.
Couche d'application
ZEVENET IPDS en tant que périphérique Edge n'ouvre que les ports utilisés (généralement 80 et 443 pour l'utilisation des proxys inverses), permettant ainsi au trafic de les traverser, de se défendre contre l'analyse des ports ou d'améliorer le score des audits de cybersécurité. Le module IPDS dans une couche de proxy inverse permet uniquement au protocole HTTP (S) de se défendre contre les requêtes malformées et d'attendre de recevoir tous les en-têtes HTTP des clients avant d'analyser et de transmettre au serveur pour protéger l'origine contre les attaques Slowloris ou d'analyser le contenu Web avec un Fonction de pare-feu d'application Web.
WAF ou pare-feu d'applications Web
Le trafic HTTP (S) augmente de jour en jour et jour après jour l'augmentation est vraiment appréciée, les services évoluent en passant au HTTPS comme dans le cas de Exchange Server que dans la dernière version gère totalement ses propres services via les protocoles HTTP (S), pour cette raison, une couche de sécurité pour ces inspections de protocole HTTP (S) dans Edge, et l'analyse est un must, ZEVENET IPDS comprend une couche de sécurité qui est capable de travailler avec des règles prédéfinies (OWASP) mises à jour régulièrement pour faire face aux menaces émergentes, ou de créer les vôtres, ces règles prédéfinies protègent votre système dans l'Edge contre les applications des méthodes HTTP (S), DoS, détection de scanner, application de protocole, protocole attaque, attaques LFI / RFI / RCE, XSS ou Cross-site scripting, SQLi ou SQL Injection, Attaque de fixation de session d'application, projets d'application Web pour WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo, ou programmation de fuites de données entre autres.
Module de sécurité multicouche IPDS
Le module ZEVENET IPDS offre une première étape pour prévenir et protéger contre les attaquants rejetant le trafic malveillant et garantir que seul le trafic utile contournera votre système basé sur le cloud ou vos serveurs permettant les connexions à votre système uniquement à partir des services IP ZEVENET. De plus, ZEVENET IPDS propose une API REST afin d'être utilisée depuis l'extérieur de l'ADC lui-même, ce qui permet aux périphériques externes tels que les serveurs backend de mettre à jour les règles à distance au cas où certaines mesures d'atténuation ne seraient pas effectuées correctement et de les transmettre au service client du cloud.
Aperçu final
La sécurité des services commence à la périphérie avec le système de modules ZEVENET IPDS, nous avons expliqué comment ZEVENET IPDS peut vous aider avec une solution multicouche efficace avec plus de 5000 ensembles de règles de protection mis à jour quotidiennement juste pour garantir que votre système est totalement prêt pour la protection contre les nouveaux attaquants et les nouvelles méthodes. qui compromettent vos services cloud. Si vous souhaitez que nous élargissions ces informations et que nous sachions mieux comment ZEVENET IPDS peut vous aider, s'il vous plaît nous contacter et nous vous aiderons à créer une plate-forme de sécurité qui corrige vos cas d'utilisation requis.