침입 방지 및 탐지 시스템 or IPDS 모듈은로드 밸런서 수준에서 응용 프로그램을 보호하는 향상된 보안 도구 세트를 제공합니다. 현재 블랙리스트, DoS 보호 및 RBL 규칙을 사용하여 수행됩니다.
이 규칙은 균형자를 통과하는 패킷 흐름의 초기 단계에 적용되므로 성능이 향상됩니다. 다음 플로우 다이어그램에서 어떻게되는지를 볼 수 있습니다 :
블랙리스트 섹션에서는 사용자가 클라이언트 원본 IP 주소 목록을 사용하여 실제 서버에 대한 트래픽을 필터링, 거부 또는 허용 할 수 있습니다. 이 모듈에는 적용 할 준비가 된 국가 목록이 미리로드되어 있습니다. 사전로드 된 목록을 최신 상태로 유지하십시오. 또한 IP 주소의 일반 텍스트 목록을 생성하여 블랙리스트를 사용자 정의 할 수 있습니다. 사용자 정의 블랙리스트의 작성은 다음 섹션에서 설명합니다. 사용자 지정 블랙리스트 만들기
IPDS 모듈은 다음을 관리 할 수 있습니다. 블랙리스트 및 화이트리스트 구성된 모든 팜 서비스에 대해 이는 IP 주소가 각각 차단되거나 허용됨을 의미합니다. 이 섹션에서는 사용 가능한 목록을 보여줍니다.
이름. 블랙리스트 ID. 이름을 클릭하면 목록 편집 양식을 입력하게됩니다.
TYPE. 목록이 지방의 or 원격수행 위치.
갱신. 거부 엄격한 블랙리스트와 허용 화이트리스트 용.
전원. 규칙이 적용되는 팜입니다. 이 필드는 오른쪽의 작은 아이콘 (작은 화살표)을 사용하여 확장 할 수 있습니다. 전원열 머리글. 기본적으로 20 자로 제한됩니다. 농장 목록이 길면 가능할 수도 있습니다. 작은 아이콘을 사용하여보기를 확장하십시오.
지위. 농장 상태는 다음 상태 색상 코드로 표시됩니다.
- 녹색 : 방법 사용함. 규칙이 실제로 사용됩니다.
- 빨간색 : 방법 DISABLED. 규칙이 활성화되어 있지 않으므로 팜에 아무런 영향을 미치지 않습니다.
ACTIONS. 블랙리스트 상태에 대해 허용 된 작업 :
- 블랙리스트 만들기. 양식을 표시하여 새 블랙리스트를 작성하십시오.
- 편집. 목록을 편집하십시오.
- .. 블랙리스트를 제거하십시오. 사용자가 만든 경우에만 해당됩니다.
- 규칙 사용 / 사용 중지. 이 아이콘 (gren triangle 또는 gren square)은 규칙을 활성화 또는 비활성화하는 데 사용됩니다.
- 업데이트. URL에서 목록을 업데이트합니다. 원격 목록 인 경우에만.
블랙리스트 비디오를 확인하십시오.
다음 단계, 사용자 지정 블랙리스트 만들기.