O Sistema de prevenção e detecção de intrusões or IPDS O módulo oferece um conjunto de ferramentas de segurança aprimoradas para proteger seus aplicativos no nível do balanceador de carga. Atualmente, isso é feito com o uso de listas negras, proteção contra DoS e regras de RBL.
As regras são aplicadas em uma fase inicial do fluxo de pacotes pelo balanceador, aumentando seu desempenho. No próximo diagrama de fluxo, você verá como isso acontece:
O As listas negras A seção permite que os usuários usem as listas de endereços IP de origem dos clientes para filtrar, negar ou permitir o tráfego deles para os servidores reais. O módulo é pré-carregado com listas por país prontas para serem aplicadas. ZEVENET mantém a lista pré-carregada atualizada. Além disso, as listas negras podem ser personalizadas gerando uma lista de endereços IP em texto simples. A criação de listas negras personalizadas é explicada na próxima seção Crie uma lista negra personalizada.
O módulo IPDS é capaz de gerenciar As listas negras e Listas brancas para cada serviço de farm configurado. Isso significa que os endereços IP são bloqueados ou permitidos, respectivamente. Esta seção mostra as listas disponíveis:
Nome. Nome descritivo da lista negra. Se você clicar no nome, você entrará no formulário de edição da lista.
Tipo. Se a lista é obtida de um Locais de or Remote localização.
Política. Denegar para listas negras e Permitir para listas brancas. As regras de lista branca são avaliadas primeiro antes das regras de lista negra. Portanto, se o IP do cliente corresponder a uma lista branca, a avaliação será concluída e o IP do cliente passará pelo módulo da lista negra.
Fazendas. A lista Farm à qual a regra é aplicada. Este campo pode ser expandido usando o pequeno ícone quadrado à direita do Fazendascabeçalho da coluna. Por padrão, é limitado a 20 caracteres. Se a lista de farms tiver mais de 20 caracteres, alguns deles podem estar ocultos. Use esse pequeno ícone em forma de quadrado para expandir a visualização.
Estado
. O status da fazenda é representado pelos seguintes códigos de cores de status:
- Verde. Meios ativado. A regra está ativada e em uso por um farm.
- Vermelho. Meios Desativado . A regra não está habilitada. Se estiver sendo usado por uma fazenda, não fará nenhum efeito.
Opções. Ações permitidas por lista negra são:
- Criar lista negra. Mostrar o formulário de criação de lista negra.
- Início. Inicie a lista a partir de um URL somente se for uma lista remota.
- Dê um basta. Pare a lista de um URL somente se for uma lista remota.
- Atualizar. Atualize a lista negra do URL. Só se for uma lista remota.
- Apagar. Remova a lista negra. Somente se for criado pelo usuário.
- Editar. Edite a lista negra.
- Habilitar / desabilitar regra. Este ícone (triângulo verde ou quadrado verde) é usado para ativar ou desativar a regra da lista negra.
Confira nosso vídeo da Blacklist.
Próximo passo, Crie uma lista negra personalizada.