حسین قاسمی، معمار امنیت ابرآروان در چهارمین رویداد سوارابرها از مهاجرت ابر آروان به نسل جدید محصولات امنیت ابریشان خبر داد. این محصولات شامل DDoS Protection، WAF، Rate Limit و Firewall هستند و به زبان Rust نوشته شدهاند. که بههمراه USM راهکار یکپارچهی امنیت ابری را در اختیار کسبوکارها و وبسایتها قرار میدهند تا تجربهی بهتری از امنیت ابری داشته باشند. او گفت:
تعمیرات مایکروویو ال جی آجودانیه برای شما در کمترین زمان
زمانیکه میخواستیم برای - تعمیرات مایکروویو ال جی آجودانیه - اولینبار محصول وف را ارائه دهیم، best practiceها را برای پیدا کردن بهترین گزینهی open source بررسی کردیم. در اولین جستوجوها، ModSecurity را پیدا کردیم. متأسفانه نتیجهی تستهای Benchmark - تعمیرات مایکروویو ال جی آجودانیه - - تعمیرات مایکروویو ال جی آجودانیه - روی ModSecurity ناامید کننده بود و نمیتوانست - تعمیرات مایکروویو ال جی آجودانیه - نیاز ما رو برآورده کند.
قاسمی در ادامه افزود بعد از تحقیقات بسیار و طی مسیر طولانی دراینزمینه وف جدید ابرآروان بهنام «زومبه» - تعمیرات مایکروویو ال جی آجودانیه - متولد شد. زومبه تاخیری کمتر از ۷۰۰ میکروثانیه دارد و حدود ۴۰ هزار ریکوئست را در ثانیه ساپورت میکند. اولین ویژگی جدید این محصول داشتن state در قواعد وف - تعمیرات مایکروویو ال جی آجودانیه - است. برای افزایش performance از دقت و داشتن state در قواعد وف صرفنظر شده بود؛ اما در زومبه توانستیم بدون کاهش کارایی state را تنها برای درخواستهایی که state لازم دارند داشته باشیم. همچنین در زومبه قواعد به فرمت استاندارد ModSecurity تغییر شکل دادهاند؛ درنتیجه علاوهبر rule های ابرآروان - تعمیرات مایکروویو ال جی آجودانیه - میتوان از ruleهای لایسنسدار شرکتهای بزرگ خارجی مثل trustwave, comodo, Malware.Expert بهصورت pay as you go استفاده کرد. همچنین زومبه - تعمیرات مایکروویو ال جی آجودانیه - این - تعمیرات مایکروویو ال جی آجودانیه - قابلیت را - تعمیرات مایکروویو ال جی آجودانیه - به توسعهدهندههای قواعد وف میدهد که بتوانند قاعدهی خود را در marketplace ابر آروان بهصورت pay as you go در اختیار مشتریان قرار دهند. او گفت:
تعمیرات مایکروویو ال جی آجودانیه. جهت مشاوره کلیک کنید
باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نمیتوانستیم راهکارهای یکپارچهی امنیت ابری که مزیت اصلی ما است را ارائه دهیم مگر اینکه به چند نیازمندی پاسخ - تعمیرات مایکروویو ال جی آجودانیه - دهیم. اولین نیازمندی ما، ترتیب دسترسی محصولات به درخواست کاربر است تا اول محصولات سبکتر درخواست کاربر را بررسی کنند و - تعمیرات مایکروویو ال جی آجودانیه - از رسیدن درخواستهای غیر مجاز به محصولات سنگینتر جلوگیری شود. نیازمندی بعدی Async بودن تمامی محصولات است که باعث سرعت بیشتر پاسخدهی میشود؛ بدون این ویژگی نمیتوانستیم این محصولات را ارائه دهیم، برای رفع این نیازمندیها USM پیاده شد.
قاسمی در ادامه، سناریویی در مورد حمله و - تعمیرات مایکروویو ال جی آجودانیه - مقابله - تعمیرات مایکروویو ال جی آجودانیه - با آن را تعریف کرد. او در سناریو گفت فرض کنید یک اتَکر بخواهد به سرویس مشتری نفوذ کند، بنابراین روی یکی از دامنهها شروع به تست میکند. وف ابر آروان درخواستهای غیرمجاز را تشخیص میدهد و آنها را میبندد. در این سناریو کار اتَکر سخت میشود ولی هنوز امکان حمله وجود دارد. یک روش مناسب این است که وقتی چندین بار از یک IP درخواستهای غیرمجاز بیاید، فایروال همهی درخواستهای اون IP را به دامنهی مشتری ببندد. برای این کار باید وف و فایروال با هم ارتباط داشته باشند. برای این کار میتوانیم - تعمیرات مایکروویو ال جی آجودانیه - نتایج هر کدام از محصولات را جمعآوری و تحلیل کنیم و ruleهای جدیدی به کاربر پیشنهاد دهیم. بهطور مثال - تعمیرات مایکروویو ال جی آجودانیه - با مشاهدهی لاگهای وف از یک IP مشخص قاعدهای در فایروال به کاربر پیشنهاد دهیم تا آن IP رو ببندد. یا اگر وف حملهی خودکار شناسایی - تعمیرات مایکروویو ال جی آجودانیه - کرد، با DDoS Protection - تعمیرات مایکروویو ال جی آجودانیه - از آن جلوگیری شود به اتکر captcha نشون داده شود یا حتی IPهای بدنام قبل از تحلیل بلاک شوند. او گفت:
اطلاعات بهتر برای تعمیرات مایکروویو ال جی آجودانیه میخواهی؟ پس کلیک کن.
حالا فرض کنید مشتری ما ۱۰ دامنهی مختلف داشته باشد. آدرس IP اتکر برای یک دامنه بسته شد. اما اتکر تجربیاتی از محصولات ما پیدا کرده که میتواند از آن برای نفوذ به باقی دامنهها استفاده کند. برای مواجهه مثلا میشود با دیدن لاگهای وف از یک IP مشخص قاعدهای در فایروال به کاربر پیشنهاد دهیم تا آن IP را برای همهی دامنهها ببندد. زیرساخت ارتباطات بین محصولات آماده شده و انواع ارتباطات بین آنها طراحی شده است. ابر آروان قصد دارد در سال آینده این ارتباطات را پیادهسازی کند تا در پنل خودتون آنها را ببینید.
قاسمی در پایان با اشاره به اینکه هیچ امنیتی ۱۰۰ درصدی نیست گفت امیدواریم با ارائهی کامل محصولات جدید امنیت ابری ابرآروان، شاهد تحولی در زمینهی امنیت کسبوکارهای دیجیتال ایرانی باشیم. با وجود اینکه سرویسهای ابرآروان نیز از محصولات امنیت ابری استفاده میکنند، اما برای تست امنیت، برنامهی باگ بانتی راهاندازی شده و از همهی متخصصان و هکران کلاهسفید بیرونی این حوزه - تعمیرات مایکروویو ال جی آجودانیه - دعوت میشود که - تعمیرات مایکروویو ال جی آجودانیه - در آن شرکت کنند. تاکنون ۱۵ باگ valid به ما گزارش شده که چهار مورد بالاتر از - تعمیرات مایکروویو ال جی آجودانیه - سطح Low داوری شدهاند و ما نیز به آنها جایزه پرداخت کردهایم.