تیم شبکه توزیع محتوا ابر آروان (CDN)، با انتشار نسل جدید فایروال خود بستر منعطفی را برای کنترل درخواستهای HTTP وبسایت یا وباپلیکیشن کاربران فراهم کرده است.
کاربران با تنظیمات فایروال شبکه توزیع محتوا ابر آروان میتوانند با ترکیب چند شرط، قوانینی ایجاد کنند تا ترافیک دامنه را کنترل و امنیت وبسایت و وباپلیکیشن را تامین کنند.
این فایروال به کاربران کمک میکند با تعریف قوانینی براساس مدل فیلترنویسی WireShark، ترافیک مشکوک ورودی به سایت خود را بررسی و مسدود کنند. برای این کار میتوان از پنل کاربری یا API محصول شبکه توزیع محتوا ابر آروان (CDN) استفاده کرد.
چند استفادهی رایج از نسل جدید فایروال CDN ابر آروان:
- جداسازی درخواستها براساس مقادیر کوکی
- مقابله با حملات R.U.D.Y
- پیادهسازی HotLink Protection
برای فعالسازی و تنظیم فایروال ابر آروان کافیست در پنل کاربری از منوی CDN وارد بخش «تنظیمات فایروال» شوید. با استفاده از گزینههای بخش «قانون پیشفرض» میتوانید با فعال کردن گزینهی «مجاز»، بهشکل کلی وبسایت خود را دردسترس قرار دهید یا با انتخاب حالت «مسدود» آن را از دسترس خارج کنید.
با کلیک روی گزینهی «افزودن قانون» میتوان قوانین فایروال مورد نظر را تعریف کرد. در صفحه «ایجاد قانون جدید»، امکان تعیین نام و توضیح قانون، پارامتر، اپراتور و مقدار شرط، همچنین بررسی عبارت معادل قانون را خواهید داشت. در انتها و پس از تکمیل شروط، میتوانید عملگر مورد نظر برای مجاز یا مسدود کردن دسترسی را مشخص کنید.
این امکان برای کاربران فراهم شده است تا با تعریف چند شرط در یک قانون درخواستهای مورد نظر خود را مجاز یا مسدود کنند. برای ایجاد یک شرط ابتدا باید، در فیلد «پارامتر» ویژگی HTTP مورد نظرتان را مانند Source IP Address، Country، URI Path، Hostname، Cookie، Referrer، Request method، URI، URI Query String، HTTP Version، User Agent و Request Headers Raw انتخاب کنید. این پارامترها بهطور کامل در بستهی سازمانی و پارامترهای IP Source Address، Country، Hostname و URI در همهی بستهها دردسترس هستند.
علاوهبر پنل کابری، این امکان برای کابران وجود دارد تا از طریق API اقدام به فعالسازی و تنظیم فایروال ابر آروان کنند.
برای آگاهی بیشتر صفحهی تنظیمات فایروال را مطالعه کنید.
