حسین قاسمی، معمار امنیت ابرآروان - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - در چهارمین رویداد سوارابرها از مهاجرت ابر آروان به نسل جدید محصولات امنیت ابریشان خبر داد. این محصولات شامل DDoS Protection، WAF، Rate - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - Limit و Firewall هستند و به زبان Rust نوشته شدهاند. که بههمراه USM - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - راهکار یکپارچهی امنیت ابری را در اختیار کسبوکارها و وبسایتها قرار میدهند تا تجربهی بهتری از امنیت ابری - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - داشته باشند. او گفت:
اطلاعات بهتر برای خدمات پس از فروش ساید بای ساید وایت هاوس تهران میخواهی؟ پس کلیک کن.
زمانیکه میخواستیم برای اولینبار محصول وف را - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - ارائه دهیم، best practiceها را برای پیدا کردن بهترین گزینهی open source بررسی کردیم. در اولین جستوجوها، ModSecurity را پیدا - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - کردیم. متأسفانه نتیجهی تستهای Benchmark روی ModSecurity ناامید کننده بود و نمیتوانست نیاز ما رو برآورده کند.
قاسمی در ادامه افزود - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - بعد از تحقیقات بسیار و طی مسیر - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - طولانی دراینزمینه وف جدید ابرآروان بهنام «زومبه» متولد شد. زومبه تاخیری کمتر از ۷۰۰ میکروثانیه دارد و حدود ۴۰ - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - هزار ریکوئست را در ثانیه ساپورت - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - میکند. اولین ویژگی جدید این محصول داشتن state در قواعد وف است. برای افزایش performance از دقت و داشتن state در قواعد وف صرفنظر شده بود؛ اما در زومبه توانستیم بدون کاهش کارایی state را تنها برای درخواستهایی که state لازم دارند - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - داشته باشیم. همچنین در زومبه قواعد به فرمت استاندارد ModSecurity تغییر شکل دادهاند؛ درنتیجه علاوهبر rule های ابرآروان میتوان از ruleهای لایسنسدار شرکتهای بزرگ خارجی - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - مثل trustwave, comodo, Malware.Expert - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - بهصورت pay as you go استفاده کرد. همچنین زومبه این قابلیت را به توسعهدهندههای قواعد - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - وف میدهد که بتوانند قاعدهی خود را - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - در marketplace ابر آروان بهصورت pay as you go در اختیار مشتریان - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - قرار دهند. او گفت:
خدمات پس از فروش ساید بای ساید وایت هاوس تهران. جهت مشاهده قیمت و سفارش کلیک کنید
باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نمیتوانستیم راهکارهای یکپارچهی امنیت ابری که مزیت اصلی ما - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - است را ارائه دهیم مگر اینکه به چند نیازمندی پاسخ دهیم. اولین نیازمندی ما، ترتیب دسترسی محصولات به درخواست کاربر است تا اول محصولات سبکتر درخواست کاربر را بررسی کنند و از رسیدن درخواستهای غیر مجاز به محصولات سنگینتر جلوگیری شود. نیازمندی بعدی Async بودن تمامی محصولات است که باعث سرعت بیشتر پاسخدهی میشود؛ بدون این ویژگی نمیتوانستیم این محصولات را ارائه دهیم، برای رفع - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - این نیازمندیها USM پیاده شد.
قاسمی در ادامه، سناریویی در مورد حمله و مقابله با آن را تعریف کرد. او در سناریو گفت فرض کنید یک اتَکر بخواهد به سرویس مشتری نفوذ کند، بنابراین روی یکی از دامنهها شروع به تست میکند. وف ابر آروان درخواستهای غیرمجاز را تشخیص میدهد و آنها را میبندد. در این سناریو کار اتَکر سخت میشود ولی هنوز امکان حمله وجود دارد. یک روش مناسب این است که وقتی چندین بار از یک IP درخواستهای غیرمجاز بیاید، فایروال همهی درخواستهای اون - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - IP را به دامنهی مشتری ببندد. برای این کار باید وف و فایروال با هم ارتباط داشته باشند. برای این کار - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - میتوانیم نتایج هر کدام از محصولات را جمعآوری و تحلیل کنیم و ruleهای جدیدی به کاربر پیشنهاد دهیم. بهطور مثال - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - با مشاهدهی لاگهای وف از یک IP مشخص قاعدهای در فایروال به کاربر پیشنهاد دهیم تا آن IP رو ببندد. یا اگر وف حملهی خودکار شناسایی کرد، با DDoS Protection از آن جلوگیری - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - شود به - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - اتکر captcha نشون داده شود یا حتی IPهای بدنام قبل از تحلیل بلاک شوند. او گفت:
خدمات پس از فروش ساید بای ساید وایت هاوس تهران را از ما بخواهید
حالا فرض کنید مشتری ما ۱۰ دامنهی مختلف داشته باشد. آدرس IP اتکر برای یک دامنه بسته شد. اما اتکر تجربیاتی از محصولات ما پیدا کرده که میتواند از آن برای نفوذ به باقی دامنهها استفاده کند. برای مواجهه مثلا میشود با دیدن لاگهای وف از یک IP مشخص قاعدهای - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - در فایروال به کاربر پیشنهاد دهیم تا آن IP را برای همهی دامنهها ببندد. زیرساخت ارتباطات بین محصولات آماده شده و انواع ارتباطات بین آنها طراحی شده است. ابر آروان قصد دارد در سال - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - آینده - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - این ارتباطات را پیادهسازی - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - کند تا در پنل خودتون آنها را ببینید.
قاسمی در پایان با اشاره به اینکه - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - هیچ امنیتی ۱۰۰ درصدی نیست گفت امیدواریم با - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - ارائهی کامل محصولات جدید امنیت ابری ابرآروان، شاهد تحولی در زمینهی امنیت کسبوکارهای - خدمات پس از فروش ساید بای ساید وایت هاوس تهران - دیجیتال ایرانی باشیم. با وجود اینکه سرویسهای ابرآروان نیز از محصولات امنیت ابری استفاده میکنند، اما برای تست امنیت، برنامهی باگ بانتی راهاندازی شده و از همهی متخصصان و هکران کلاهسفید بیرونی این حوزه دعوت میشود که در آن شرکت کنند. تاکنون ۱۵ باگ valid به ما گزارش شده که چهار مورد بالاتر از سطح Low داوری شدهاند و ما نیز به آنها جایزه پرداخت کردهایم.