انواع چالش و دور زدن مکانیزمهای امنیتی (ByPass) بهعنوان عملگرهای جدید به فایروال شبکه توزیع محتوا (CDN) ابر آروان اضافه شد.
عملگر، رفتار فایروال با درخواستهایی است که با یک قانون فایروال منطبق شدهاند. تا پیش از این در فایروال ابر آروان تنها دو عملگر مجاز و مسدود قابل انتخاب بود. عملگرهای جدید اضافه شده به فایروال شبکه توزیع محتوا ابر آروان عبارتند از:
- چالش:
- چالش Cookie
- چالش Java Script
- چالش Captcha
- دور زدن مکانیزمهای امنیتی (ByPass)
با انتخاب عملگر چالش میتوانید تعیین کنید درخواستهایی که با یک قانون فایروال منطبق شدهاند، به جای مسدودسازی، با یک نوع چالش روبهرو شوند تا کلاینت وب ارزیابی و درخواست باتنتها و کاربران مخرب جداسازی شود.
برای نمونه شما میتوانید با قانون زیر، درخواستهایی که با referrer متفاوت به سمت وبسایت شما ارسال میشوند را با یک صفحهی کپچا ارزیابی کنید:
همچنین با انتخاب قابلیت دور زدن مکانیزمهای امنیتی میتوان تعیین کرد درخواستهایی که با یک قانون فایروال منطبق میشوند، هیچ نوع مکانیزم امنیتی برای آنها اعمال نشود.
این قابلیت برای زمانی مناسب است که شما به دلیلی قصد اعمال مکانیزمهای امنیتی مانند DDoS Protection، WAF و RateLimitرا روی درخواستهای مشخصی ندارید. از این درخواستها میتوان به درخواستهایی اشاره کرد که از سوی IPهای شناخته شده مانند IPهای کراولرهای معروف و IPهای دفتر مرکزی به سوی وبسایت شما ارسال میشود.
در تصویر زیر چگونگی اعمال نشدن مکانیزمهای امنیتی روی درخواستهایی که از یک IP نمونه مانند 1.2.3.4 برای وبسایت شما ارسال میشود، قابل مشاهده است.
فایروال ابر آروان به شما اجازه میدهد تا با تعریف قوانین امنیتی در یک محیط ابری، بتوانید با اعمال محدودیتهای مختلف دسترسی به محتوای خود را با بالاترین امنیت مدیریت کنید.
