Reliianoid est une entreprise intelligente axée sur le marché des contrôleurs de livraison d'applications et vraiment obsédée par la sécurité de la livraison, c'est pourquoi nous savons vraiment qu'aujourd'hui la sécurité est une réelle préoccupation pour l'entreprise et quelle meilleure façon de la résoudre en ajoutant cette tâche au contrôle de gestion de l'application. Grâce à cela, nous pourrons garantir que seul le trafic sûr atteindra notre système backend.
Une stratégie de protection sécurisée et en ligne est nécessaire, c'est pourquoi les ingénieurs de Reliianoid ont conçu un système innovant de protection et de détection à différentes couches juste pour se protéger contre les différents types d'attaques ; ce module innovant est appelé IPDS ou Intrusion Prevention and Detection System, conçu avec les prémisses suivantes :
L' est la clé: l'informatique de pointe est un concept moderne, il suffit de calculer de puissance près de l'emplacement du service final avec l'idée principale de réduire la latence dans la communication et dans le but de faire une tâche dédiée pour décharger les ressources et les tâches à la fin. Alors laissez-nous la périphérie pour effectuer des tâches supplémentaires pour protéger et éliminer le trafic malveillant, de manière à ce que seul le trafic propre soit transmis aux services clients.
Protéger dès les premiers stades économiser des ressources: Une fois que l'utilisation de la périphérie est justifiée pour protéger les services clients, comment être plus efficace d'un point de vue informatique ? L'attaquant passera le périphérique Edge utilisé pour la protection, il s'agit du module Reliianoid IPDS, dès que le paquet est détecté comme malveillant dans le chemin des données, autant de ressources que nous pourrons économiser. Avec ces prémisses, Reliianoid IPDS a été développé pour être capable de protéger le système lors d'une étape d'entrée à l'intérieur du système d'exploitation Reliianoid, en étant capable de supprimer plus de 45 millions de paquets par seconde par cœur de processeur avec une évolutivité linéaire en ajoutant des cœurs de processeur.
Différents types d'attaques nécessitent des types de protection: Soyons clairs sur la protection de la cybersécurité, il n'y a pas de solution de sécurité divine qui vous protégera de toute attaque, mais votre système peut être prêt à être protégé contre la plupart des exploits déjà connus ou des attaques zero-day, par exemple, vous donnant la possibilité de sécuriser le trafic et l'inspecter pour trouver des patrons d'attaquants ou d'origine suspecte, tel est l'objectif d'une solution de sécurité développée en multicouches.
Sachons mieux comment une solution de sécurité multicouche efficace et efficiente fonctionne dans la périphérie.
Réputation du client.
laissez vérifier dans Edge l'adresse IP du client et arrêter le trafic provenant d'origines malveillantes avant qu'ils n'attaquent en fonction des adresses IP d'origine. La réputation des IP est très connue sous le nom de rapports tiers car elles ont déjà été identifiées comme attaquants, Reliianoid utilise ces informations pour vous protéger contre elles.
Protège vos serveurs en rejetant le trafic à l'aide d'ensembles de réputation prédéfinis Reliianoid basés sur les pays, ou d'adresses IP détectées comme attaquants pour des services tels que SMTP, IMAP, bases de données, serveurs PBX ou SIP, services Web ou API, proxys publics, réseau TOR, réseau de robots, entre autres. autres. Reliianoid IPDS est capable de vous protéger contre plus de 250 bases de données de réputation de clients IP différentes mises à jour quotidiennement ou de créer la vôtre pour vos propres ensembles.
Protection DoS
Laissez Edge vérifie le comportement des paquets contre différents types d'attaques par déni de service (DoS), avec ce module, une tentative d'inondation du service client cessera d'appliquer différentes règles d'inspection de paquets, défend votre système contre les attaques par inondation basées sur une concurrence élevée par seconde par IP source / par IP de destination, réinitialisation de l'inondation de paquets ou attaque fictive, entre autres.
Protection RBL
Laissez Reliianoid protéger en périphérie avec des listes de blocage en temps réel, assurez votre chemin de données par rapport à différentes sources en fonction de la résolution DNS IP source. Connectez tout type de flux à un système de liste de blocage en temps réel, pas seulement votre trafic SMTP, et utilisez la même base de données pour différents services d'application, utilisez notre système RBL privé ou utilisez des services tiers de haute réputation comme SpamHaus, Spamcop ou d'autres services publics.
Reverse Proxy
Une fois qu'un flux HTTP est capturé par Reliianoid IPDS et fait passer le trafic via un proxy inverse situé dans Edge, devant votre serveur Web backend, les avantages de sécurité que Reliianoid IPDS offre à votre service sont décrits ci-dessous :
Couche de transport
Reliianoid IPDS en tant que périphérique Edge offre une sécurité dans la couche TCP défendant contre les attaques par inondation SYN offrant une protection avec le proxy SYN, cette fonctionnalité protège en créant 2 connexions indépendantes, une connexion TCP entre le client et Relilianoid IPDS dans Edge et une autre entre Reliianoid et les serveurs backend défendant contre les attaques TCP.
Couche d'application
Reliianoid IPDS en tant que périphérique Edge ouvre uniquement les ports utilisés (généralement 80 et 443 pour l'utilisation des proxys inverses), permettant au trafic de les traverser, en se défendant contre l'analyse des ports ou en améliorant la notation des audits de cybersécurité. Le module IPDS dans une couche proxy inverse permet uniquement au protocole HTTP(S) de se défendre contre les requêtes mal formées et d'attendre de recevoir tous les en-têtes HTTP des clients avant de les analyser et de les transmettre au serveur pour protéger l'origine contre les attaques Slowloris ou analyser le contenu Web avec un Fonctionnalité de pare-feu d’applications Web.
WAF ou pare-feu d'applications Web
Le trafic HTTP (S) augmente de jour en jour et jour après jour l'augmentation est vraiment appréciée, les services évoluent en passant au HTTPS comme dans le cas de Exchange Server que dans la version ultérieure gère totalement ses propres services via les protocoles HTTP(S), pour cette raison, une couche de sécurité pour ce protocole HTTP(S) inspecte dans Edge et l'analyse est indispensable, Reliianoid IPDS comprend une couche de sécurité qui est capable de travailler avec des règles prédéfinies (OWASP) mises à jour régulièrement pour faire face aux menaces émergentes, ou de créer les vôtres, ces règles prédéfinies protègent votre système dans Edge contre l'application des méthodes HTTP(S), le DoS, la détection du scanner, l'application du protocole, le protocole attaque, attaques LFI/RFI/RCE, XSS ou Cross-site scripting, SQLi ou SQL Injection, attaque de fixation de session d'application, projets d'application Web pour WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo ou programmation de fuites de données entre autres.
Module de sécurité multicouche IPDS
Le module Reliianoid IPDS offre une étape précoce pour prévenir et protéger contre les attaquants rejetant le trafic malveillant et garantissant que seul le trafic utile contournera votre système ou vos serveurs basés sur le cloud, autorisant les connexions à votre système uniquement à partir des services IP Reliianoid. De plus, Reliianoid IPDS propose une API REST pouvant être utilisée en dehors de l'ADC lui-même, ce qui permet à des périphériques externes tels que les serveurs backend de mettre à jour les règles à distance au cas où certaines atténuations ne seraient pas effectuées correctement et de les transmettre au service client cloud.
Aperçu final
La sécurité des services commence à la périphérie avec le système de modules Reliianoid IPDS. Nous avons expliqué comment Reliianoid IPDS peut vous aider avec une solution multicouche efficace avec plus de 5000 XNUMX ensembles de règles de protection mis à jour quotidiennement juste pour garantir que votre système est totalement prêt à se protéger contre les nouveaux attaquants et les nouvelles méthodes. qui compromettent vos services cloud. Si vous souhaitez que nous élargissions ces informations et que nous sachions mieux comment Reliianoid IPDS peut vous aider, veuillez contactez-nous. et nous vous aiderons à créer une plate-forme de sécurité qui corrige vos cas d'utilisation requis.
