Edge의 ZEVENET 다중 계층 보안 개요

게시자 Zevenet | 26 년 2021 월 XNUMX 일

ZEVENET은 애플리케이션 딜리버리 컨트롤러 시장에 초점을 맞춘 스마트 한 회사로, 딜리버리의 보안에 집착했습니다. 그 이유 때문에 오늘날 보안이 비즈니스의 진정한 관심사이며이를 해결하는 더 좋은 방법이 무엇인지를 알고 있습니다. 이 작업은 응용 프로그램 관리를 제어합니다. 이를 통해 안전한 트래픽 만 백엔드 시스템에 도달하도록 보장 할 수 있습니다.

안전한 온라인 보호 전략이 필요하므로 ZEVENET 엔지니어는 다양한 종류의 공격으로부터 보호하기 위해 여러 계층에서 혁신적인 보호 및 탐지 시스템을 설계했습니다. 이 혁신적인 모듈은 IPDS 또는 침입 방지 및 탐지 시스템이라고하며 다음과 같은 전제로 설계되었습니다.

그리고, Edge 핵심 : 엣지 컴퓨팅은 현대적인 개념으로, 통신 대기 시간을 줄이는 주요 아이디어와 결국 리소스 및 작업 부하를 줄이기위한 전용 작업을 수행한다는 목표를 가지고 최종 서비스 위치 근처에서 전력 컴퓨팅을 수행하는 것입니다. 그런 다음 엣지에서 악성 트래픽을 보호하고 폐기하기위한 추가 작업을 수행하여 깨끗한 트래픽 만 고객 서비스로 전달되도록합니다.

초기 단계에서 보호하면 자원 절약: 고객 서비스를 보호하기 위해 에지를 사용하는 것이 정당화되면 컴퓨팅 관점에서 어떻게 더 효율적으로 작동 할 수 있습니까? 공격자는 보호에 사용되는 Edge 장치 인 ZEVENET IPDS 모듈을 통과합니다. 데이터 경로에서 패킷이 우리가 저장할 수있는 많은 리소스를 악의적으로 감지하는 즉시 통과합니다. 이러한 전제를 통해 ZEVENET IPDS는 CPU 코어를 추가하는 선형 확장 성으로 CPU 코어 당 초당 45 천 XNUMX 백만 패킷 이상을 드롭 할 수있는 ZEVENET 운영 체제 내부의 유입 단계에서 시스템을 보호 할 수 있도록 개발되었습니다.

공격 유형에 따라 필요 보호 유형: 사이버 보안 보호에 대해 명확히합시다. 공격으로부터 사용자를 보호 할 신성한 보안 솔루션은 없지만 시스템은 이미 알려진 대부분의 악용 또는 제로 데이 공격으로부터 보호 할 준비가되어있을 수 있습니다. 트래픽을 보호하고이를 검사하여 공격자 또는 의심스러운 출처로부터 패턴을 찾는 것이 다 계층으로 개발 된 보안 솔루션의 목표입니다.

효율적이고 효과적인 다중 계층 보안 솔루션이 Edge에서 어떻게 작동하는지 더 자세히 알아보십시오.

고객 평판.
클라이언트의 IP를 Edge에서 확인하고 원본 IP 주소를 기반으로 공격하기 전에 악성 원본의 트래픽을 차단합니다. IP의 평판은 이미 공격자로 식별 되었기 때문에 제 3 자 보고서로 잘 알려져 있습니다. ZEVENET은이 정보를 사용하여 사용자를 보호합니다.
국가별로 사전 구축 된 ZEVENET 평판 세트 또는 SMTP, IMAP, 데이터베이스, PBX 또는 SIP 서버, 웹 또는 API 서비스, 공용 프록시, TOR 네트워크, 봇 네트워크와 같은 서비스에 대한 공격자로 탐지 된 IP 주소를 사용하여 트래픽을 거부하여 서버를 보호합니다. 기타. ZEVENET IPDS는 매일 업데이트되는 250 개 이상의 서로 다른 IP 클라이언트 평판 데이터베이스로부터 사용자를 보호하거나 자신 만의 세트를 만들 수 있습니다.

DoS 보호
Edge가 다양한 종류의 서비스 거부 (DoS) 공격에 대해 패킷 동작을 확인하도록합니다.이 모듈을 사용하면 다양한 패킷 검사 규칙을 적용하여 고객 서비스를 플러딩하는 시도가 중지되고 높은 동시성을 기반으로 플러드 공격으로부터 시스템을 보호합니다. 소스 IP 당 / 대상 IP 당 초당, 리셋 패킷 플러딩 또는 가짜 공격.

RBL 보호
ZEVENET은 실시간 차단 목록으로 Edge에서 보호하고 소스 IP DNS 확인을 기반으로 다른 소스에 대한 데이터 경로를 보장합니다. SMTP 트래픽뿐만 아니라 모든 종류의 흐름을 하나의 실시간 차단 목록 시스템에 연결하고 서로 다른 애플리케이션 서비스에 동일한 데이터베이스를 사용하고, 당사의 개인 RBL 시스템을 사용하거나 SpamHaus, Spamcop 또는 기타 공공 서비스와 같은 타사 높은 평판 서비스를 사용하십시오.

역방향 프록시
ZEVENET IPDS가 HTTP 흐름을 캡처하면 웹 백엔드 서버의 전면 인 Edge에있는 역방향 프록시를 통해 트래픽을 전달하면 ZEVENET IPDS가 서비스에 제공하는 보안 이점이 아래에 설명되어 있습니다.

전송 계층
Edge 장치로서의 ZEVENET IPDS는 SYN 프록시로 보호를 제공하는 SYN 플러드 공격을 방어하는 TCP 계층에서 보안을 제공합니다.이 기능은 2 개의 독립적 인 연결, Edge에서 클라이언트와 ZEVENET IPDS 간의 TCP 연결, ZEVENET과 백엔드 서버 간의 TCP 연결을 보호합니다. TCP 공격으로부터.

응용 계층
Edge 장치로서의 ZEVENET IPDS는 사용 된 포트 (역방향 프록시 사용의 경우 일반적으로 80 및 443) 만 열어 트래픽을 허용하여 포트 스캔을 방어하거나 사이버 보안 감사에 대한 점수를 향상시킵니다. 역방향 프록시 계층의 IPDS 모듈은 잘못된 요청을 방어하고 클라이언트로부터 모든 HTTP 헤더를 수신하기 전에 HTTP (S) 프로토콜 만 허용하여 Slowloris 공격으로부터 원본을 보호하거나 웹 콘텐츠를 분석하기 위해 서버로 전달합니다. 웹 애플리케이션 방화벽 기능.

WAF 또는 웹 애플리케이션 방화벽
HTTP (S) 트래픽은 매일 증가하고 있으며 매일 증가하고 있습니다. 서비스는 다음과 같이 HTTPS로 변화하고 있습니다. Exchange Server를 이후 버전에서는 HTTP (S) 프로토콜을 통해 자체 서비스를 완전히 관리하고 있기 때문에 Edge에서이 HTTP (S) 프로토콜 검사를위한 보안 계층이 필요하며 분석이 필수입니다. ZEVENET IPDS에는 보안 계층이 포함되어 있습니다. 새로운 위협을 해결하기 위해 정기적으로 업데이트되는 사전 구축 된 규칙 (OWASP)을 사용하거나 자신을 생성 할 수 있습니다. 사전 구축 된 규칙은 HTTP (S) 방법 시행, DoS, 스캐너 감지, 프로토콜 시행, 프로토콜로부터 Edge의 시스템을 보호합니다. 공격, LFI / RFI / RCE 공격, XSS 또는 교차 사이트 스크립팅, SQLi 또는 SQL 주입, 애플리케이션 세션 고정 공격, WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo를위한 웹 애플리케이션 프로젝트 또는 프로그래밍 데이터 유출.

IPDS 다층 보안 모듈
ZEVENET IPDS 모듈은 악성 트래픽을 거부하는 공격자를 방지 및 보호하고 유용한 트래픽 만 클라우드 기반 시스템 또는 서버를 우회하여 ZEVENET IP 서비스에서만 시스템에 연결할 수 있도록하는 초기 단계를 제공합니다. 또한 ZEVENET IPDS는 ADC 자체 외부에서 사용할 수 있도록 REST API를 제공하여 일부 완화가 제대로 수행되지 않은 경우 백엔드 서버와 같은 외부 장치가 규칙을 원격으로 업데이트하고 클라우드 고객 서비스로 전달할 수 있도록합니다.

최종 개요

서비스 보안은 ZEVENET IPDS 모듈 시스템으로 Edge에서 시작됩니다. 우리는 ZEVENET IPDS가 새로운 공격자와 새로운 방법으로부터 시스템을 완전히 보호 할 준비가되었는지 확인하기 위해 매일 업데이트되는 5000 개 이상의 보호 규칙 세트를 통해 효과적인 다층 솔루션을 지원하는 방법을 설명했습니다. 클라우드 서비스를 손상시킵니다. 이 정보를 확장하고 ZEVENET IPDS가 어떻게 도움이 될 수 있는지 더 잘 알고 싶다면 문의 주세요 필요한 사용 사례를 수정하는 보안 플랫폼을 만드는 데 도움을드립니다.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사