A Sistema de prevenção e detecção de intrusões or IPDS O módulo oferece um conjunto de ferramentas de segurança aprimoradas para proteger seus aplicativos no nível do balanceador de carga. Atualmente, isso é feito com o uso de listas negras, proteção contra DoS e regras de RBL.
As regras são aplicadas em uma fase inicial do fluxo de pacotes através do balanceador, aumentando seu desempenho. No próximo diagrama de fluxo, você pode ver como isso acontece:
A As listas negras A seção permite que os usuários usem as listas de endereços IP de origem dos clientes para filtrar, negar ou permitir o tráfego deles para os servidores reais. O módulo é pré-carregado com listas por país prontas para serem aplicadas. Zevenet mantém a lista pré-carregada atualizada. Além disso, as listas negras podem ser personalizadas gerando uma lista de texto simples de endereços IP. A criação de listas negras personalizadas é explicada na próxima seção: criar uma lista negra personalizada
O módulo IPDS é capaz de gerenciar As listas negras e Listas brancas para cada serviço de farm configurado. Isso significa que os endereços IP são bloqueados ou permitidos, respectivamente. Esta seção mostra as listas disponíveis:
Nome. Nome descritivo da lista negra. Se você clicar no nome, você entrará no formulário de edição da lista.
Tipo. Se a lista é obtida de um Locais de or remoto localização.
Política. Denegar para estritamente listas negras e Permitir para whitelists.
Fazendas. A lista Farms à qual a regra é aplicada. Este campo pode ser expandido usando o ícone quadrado pequeno à direita da Fazendascabeçalho da coluna. Por padrão, é limitado a caracteres 20. Se a lista de farms for maior que os caracteres 20, é possível que alguns deles estejam ocultos. Use esse pequeno ícone em forma de quadrado para expandir a exibição.
Estado
. O status da fazenda é representado pelos seguintes códigos de cores de status:
- Verde: Significa ativado. A regra está ativada e em uso por um farm.
- Vermelho: Significa Desativado . A regra não está habilitada. Se estiver sendo usado por uma fazenda, não fará nenhum efeito.
Opções. Ações permitidas por lista negra são:
- Editar. Edite a lista negra.
- Apagar. Remova a lista negra. Somente se for criado pelo usuário.
- Habilitar / desabilitar regra. Este ícone (triângulo verde ou quadrado verde) é usado para ativar ou desativar a regra da lista negra.
- Atualizar. Atualize a lista negra de URL. Somente se for uma lista remota.
Opções. As ações permitidas para várias listas negras são:
- Criar lista negra. Mostrar o formulário de criação de lista negra.
- Apagar. Remova as listas negras selecionadas. Somente se for criado pelo usuário.
- Habilitar / desabilitar regra. Este ícone (triângulo verde ou quadrado verde) é usado para ativar ou desativar a regra.
- Atualizar. Atualizar lista de URL. Somente se for uma lista remota.
Confira nosso vídeo da Blacklist.
Próximo passo, criar uma lista negra personalizada.