O Sistema de prevenção e detecção de intrusões or IPDS O módulo oferece um conjunto de ferramentas de segurança aprimoradas para proteger seus aplicativos no nível do balanceador de carga. Atualmente, isso é feito com o uso de listas negras, proteção contra DoS e regras de RBL.
As regras são aplicadas em uma fase inicial do fluxo de pacotes através do balanceador, aumentando assim seu desempenho. No próximo diagrama de fluxo, você pode ver como isso acontece:
O As listas negras Esta seção permite que os usuários usem as listas de endereços IP de origem dos clientes para filtrar, negar ou permitir o tráfego deles para os servidores reais. O módulo é pré-carregado com listas por país prontas para serem aplicadas. Zevenet mantém a lista pré-carregada atualizada. Além disso, as listas negras podem ser personalizadas gerando uma lista de texto simples de endereços IP. A criação da lista negra personalizada é explicada na próxima seção: criar uma lista negra personalizada
O módulo IPDS é capaz de gerenciar As listas negras e Listas brancas para cada serviço de farm configurado. Isso significa que os endereços IP são bloqueados ou permitidos, respectivamente. Esta seção mostra as listas disponíveis:
NOME. ID da lista negra. Se você clicar no nome, você entrará no formulário de edição da lista.
TIPO. Se a lista é obtida de um Locais de or Remote localização.
POLÍTICA. Denegar para estritamente listas negras e Permitir para whitelists.
FARMAS. As fazendas às quais a regra é aplicada. Este campo pode ser expandido usando o pequeno ícone (setas pequenas) à direita da FARMAScabeçalho da coluna. Por padrão, é limitado a caracteres 20. Se a lista de fazendas for mais longa, é possível que algumas delas sejam ocultadas. Use esse pequeno ícone para expandir a visão.
STATUS. O status da fazenda é representado pelos seguintes códigos de cores de status:
- Verde: Significa ATIVADO. A regra está realmente sendo usada.
- Vermelho: Significa DEFICIENTES. A regra não está habilitada, portanto, não está tendo nenhum efeito no farm.
AÇÕES. Ações permitidas para o status da Blacklist:
- Criar lista negra. Mostrar o formulário para criar uma nova lista negra.
- Editar. Edite a lista.
- Apagar. Remova a lista negra. Somente se for criado pelo usuário.
- Habilitar / desabilitar regra. Este ícone (gren triangle ou gren square) é usado para ativar ou desativar a regra.
- Atualizar. Atualizar lista de URL. Somente se for uma lista remota.
Confira o vídeo da Blacklist.
Próximo passo, criar uma lista negra personalizada.