또한 침입 방지 및 탐지 시스템 or IPDS 모듈은로드 밸런서 수준에서 응용 프로그램을 보호하는 향상된 보안 도구 세트를 제공합니다. 현재 블랙리스트, DoS 보호 및 RBL 규칙을 사용하여 수행됩니다.
규칙은 밸런서를 통한 패킷 흐름의 초기 단계에 적용되어 성능이 향상됩니다. 다음 흐름도에서 이것이 어떻게 일어나는지 보게 될 것입니다:
또한 블랙리스트 섹션에서는 사용자가 클라이언트의 소스 IP 주소 목록을 사용하여 클라이언트에서 실제 서버로의 트래픽을 필터링, 거부 또는 허용할 수 있습니다. 모듈에는 적용할 준비가 된 국가별 목록이 미리 로드되어 있습니다. ZEVENET은 미리 로드된 목록을 최신 상태로 유지합니다. 또한 블랙리스트는 IP 주소의 일반 텍스트 목록을 생성하여 사용자 지정할 수 있습니다. 맞춤형 블랙리스트 생성은 다음 섹션에서 설명합니다. 맞춤형 블랙리스트 생성.
IPDS 모듈은 다음을 관리 할 수 있습니다. 블랙리스트 및 화이트리스트 구성된 모든 팜 서비스에 대해 즉, IP 주소가 각각 차단되거나 허용됩니다. 이 섹션에는 사용 가능한 목록이 표시됩니다.
이름. 블랙리스트 설명 이름. 이름을 클릭하면 목록 편집 양식을 입력하게됩니다.
거래증명방식. 목록이 지방의 or 원격수행 위치.
정책. 거부 블랙리스트와 허용 허용됩니다. 화이트리스트 규칙은 블랙리스트 규칙보다 먼저 평가됩니다. 따라서 클라이언트 IP가 화이트리스트와 일치하면 평가가 완료되고 클라이언트 IP는 블랙리스트 모듈을 통과합니다.
농장. 규칙이 적용되는 팜 목록입니다. 이 필드는 오른쪽에 있는 작은 사각형 아이콘을 사용하여 확장할 수 있습니다. 농장열 헤더. 기본적으로 20자로 제한됩니다. 농장 목록이 20자를 초과하는 경우 일부 농장이 숨겨져 있을 수 있습니다. 보기를 확장하려면 작은 사각형 모양의 아이콘을 사용하십시오.
개설 상황. 농장 상태는 다음 상태 색상 코드로 표시됩니다.
- 초록색. 수단 사용. 팜에서 규칙을 사용하도록 설정되어 있습니다.
- 빨간색. 수단 장애인. 규칙이 활성화되지 않았습니다. 농장에서 사용하는 경우 효과가 없습니다.
행위. 블랙리스트 당 허용되는 작업은 다음과 같습니다.
- 블랙리스트 만들기. 블랙리스트 작성 양식을 보여주십시오.
- 스타트. 원격 목록인 경우에만 URL에서 목록을 시작합니다.
- 중지. 원격 목록인 경우에만 URL에서 목록을 중지합니다.
- 업데이트. URL에서 블랙리스트를 업데이트합니다. 원격 목록인 경우에만.
- .. 블랙리스트를 제거하십시오. 사용자가 만든 경우에만 해당됩니다.
- 편집. 블랙리스트를 편집하십시오.
- 규칙 사용 / 사용 중지. 이 아이콘 (녹색 삼각형 또는 녹색 사각형)은 블랙리스트 규칙을 활성화 또는 비활성화하는 데 사용됩니다.
Blacklist 비디오를 확인하십시오.
다음 단계, 맞춤형 블랙리스트 생성.