سایفرسوییت آروان‌کلاد

انواع چالش و دور زدن مکانیزم‌های امنیتی (ByPass) به‌عنوان عملگرهای جدید به فایروال شبکه توزیع محتوا ‌(CDN) ابر آروان اضافه شد.

عملگر، رفتار فایروال با درخواست‌هایی است که با یک قانون فایروال منطبق شده‌اند. تا پیش از این در فایروال ابر آروان تنها دو عملگر مجاز و مسدود قابل انتخاب بود. عملگرهای جدید اضافه شده به فایروال  شبکه توزیع محتوا ابر آروان عبارتند از:

  • چالش:
    • چالش Cookie
    • چالش Java Script
    • چالش Captcha
  • دور زدن مکانیزم‌های امنیتی (ByPass)

با انتخاب عملگر چالش می‌توانید تعیین کنید درخواست‌هایی که با یک قانون فایروال منطبق شده‌اند، به جای مسدودسازی، با یک نوع چالش روبه‌رو شوند تا کلاینت وب ارزیابی و درخواست بات‌نت‌ها و کاربران مخرب جداسازی شود.

برای نمونه شما می‌توانید با قانون زیر، درخواست‌هایی که با referrer متفاوت به سمت وب‌سایت شما ارسال می‌شوند را با یک صفحه‌ی کپچا ارزیابی کنید:

هم‌چنین با انتخاب قابلیت دور زدن مکانیزم‌های امنیتی می‌توان تعیین کرد درخواست‌هایی که با یک قانون فایروال منطبق می‌شوند، هیچ‌ نوع مکانیزم امنیتی برای آنها اعمال نشود.

این قابلیت برای زمانی مناسب است که شما به دلیلی قصد اعمال مکانیزم‌های امنیتی مانند DDoS Protection، WAF و RateLimitرا روی درخواست‌های مشخصی ندارید. از این درخواست‌ها می‌توان به درخواست‌هایی اشاره کرد که از سوی IPهای شناخته شده مانند IPهای کراولرهای معروف و IPهای دفتر مرکزی به سوی وب‌سایت شما ارسال می‌شود.

در تصویر زیر چگونگی اعمال نشدن مکانیزم‌های امنیتی روی درخواست‌هایی که از یک IP نمونه مانند 1.2.3.4 برای وب‌سایت شما ارسال‌ می‌شود، قابل مشاهده است.

فایروال ابر آروان به شما اجازه می‌دهد تا با تعریف قوانین امنیتی در یک محیط ابری، بتوانید با اعمال محدودیت‌های مختلف دسترسی به محتوای خود را با بالاترین امنیت مدیریت کنید.

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *