A Sistema de prevenção e detecção de intrusões or IPDS O módulo oferece um conjunto de ferramentas de segurança aprimoradas para proteger seus aplicativos no nível do balanceador de carga. Atualmente, isso é feito com o uso de listas negras, proteção contra DoS e regras de RBL.
As regras são aplicadas em uma fase inicial do fluxo de pacotes através do balanceador, aumentando seu desempenho. No próximo diagrama de fluxo, você pode ver como isso acontece:
A As listas negras A seção permite que os usuários usem as listas de endereços IP de origem dos clientes para filtrar, negar ou permitir o tráfego deles para os servidores reais. O módulo é pré-carregado com listas por país prontas para serem aplicadas. Zevenet mantém a lista pré-carregada atualizada. Além disso, as listas negras podem ser personalizadas gerando uma lista de texto simples de endereços IP. A criação de listas negras personalizadas é explicada na próxima seção: criar uma lista negra personalizada
O módulo IPDS é capaz de gerenciar As listas negras e Listas brancas para cada serviço de farm configurado. Isso significa que os endereços IP são bloqueados ou permitidos, respectivamente. Esta seção mostra as listas disponíveis:
Nome. Nome descritivo da lista negra. Se você clicar no nome, você entrará no formulário de edição da lista.
Tipo. Se a lista é obtida de um Locais de or remoto localização.
Política. Denegar para estritamente listas negras e Permitir para listas de permissões. As regras da lista de desbloqueio são avaliadas primeiro do que as regras da lista de bloqueio, portanto, se o IP do cliente corresponder a uma lista de permissão, a avaliação será concluída e o IP do cliente será aprovado no módulo da lista de bloqueio.
Fazendas. A lista Farms à qual a regra é aplicada. Este campo pode ser expandido usando o ícone quadrado pequeno à direita da Fazendascabeçalho da coluna. Por padrão, é limitado a 20 caracteres. Se a lista de farms tiver mais de 20 caracteres, é possível que alguns deles estejam ocultos. Use esse pequeno ícone quadrado para expandir a exibição.
Estado
. O status do farm é representado pelos seguintes códigos de cores de status:
- Verde: Significa ativado. A regra está ativada e em uso por um farm.
- Vermelho: Significa Desativado . A regra não está habilitada. Se estiver sendo usado por uma fazenda, não fará nenhum efeito.
Opções. Ações permitidas por lista negra são:
- Editar. Edite a lista negra.
- Apagar. Remova a lista negra. Somente se for criado pelo usuário.
- Habilitar / desabilitar regra. Este ícone (triângulo verde ou quadrado verde) é usado para ativar ou desativar a regra da lista negra.
- Atualizar. Atualize a lista negra de URL. Somente se for uma lista remota.
Opções. As ações permitidas para várias listas negras são:
- Criar lista negra. Mostrar o formulário de criação de lista negra.
- Apagar. Remova as listas negras selecionadas. Somente se for criado pelo usuário.
- Habilitar / desabilitar regra. Este ícone (triângulo verde ou quadrado verde) é usado para ativar ou desativar a regra.
- Atualizar. Atualizar lista de URL. Somente se for uma lista remota.
Confira nosso vídeo da Blacklist.