Acelere a modernização da segurança com edge computing

Os recursos de edge computing podem lhe ajudar a proteger suas aplicações e seu conteúdo, beneficiando-se de uma lógica moderna que requer gerenciamento mínimo e produtos de observabilidade para monitorar requisições enquanto se concentra em seus principais objetivos de negócios.

Ao implementar medidas de segurança eficientes e eficazes no edge, você pode garantir tempos de detecção e resposta a ameaças mais rápidos, levando a uma postura de segurança mais robusta e proativa, além de reduzir significativamente a latência, aprimorar a privacidade dos dados e melhorar a resiliência geral do sistema.

Este caso de uso é ideal para organizações que buscam construir uma forte presença online e proteger ativos comerciais valiosos.

Diagrama de arquitetura de modernização de segurança

Diagrama de arquitetura de modernização de segurança

  1. Uma requisição chega na Plataforma de Edge da Azion.
  2. O Edge Firewall processa a requisição.
  • O DDoS Protection Unmetered detecta se há ataques DDoS ou DoS e bloqueia a requisição e mitiga os ataques ou permite a requisição.
  1. O Rules Engine do Edge Firewall identifica se há regras do WAF, Network Layer Protection e Bot Manager.
  2. O Rules Engine do Edge Application identifica se há regras relacionadas ao armazenamento em cache, otimização de imagem, cookies e redirecionamentos, entre outros.
  • Se a requisição não corresponder a uma regra do Edge Firewall ou não for bloqueada, a requisição continua o fluxo.
  1. Se a resposta não estiver armazenada em cache na aplicação, a requisição prossegue para a origem para processamento.
  2. O Rules Engine do Edge Application ou do Edge Firewall executam as regras configuradas para a fase de resposta.
  3. A resposta final é entregue ao cliente.
  4. A atividade pode ser observada por meio do Real-Time Events, Real-Time Metrics e GraphQL API ou usando um conector de Data Stream para alimentar logs de eventos em suas plataformas de processamento de dados, SIEM e big data.

Componentes

  • Edge Application: seu aplicação em execução na Plataforma de Edge da Azion.
  • Edge Firewall: executa seus módulos e regras de segurança.
    • DDoS Protection Unmetered: detecta e mitiga ataques DDoS e DoS.
    • Web Application Firewall: permite que você configure a proteção contra ataques e vulnerabilidades.
    • Network Layer Protection: permite que você crie listas com endereços IP ou países com comportamento suspeito e restrinja seu acesso.
    • Edge Functions: funções sem servidor que são executadas no Azion Edge Runtime com baixa latência, trazendo o poder operacional e o processamento de segurança mais próximos do usuário final.
    • Rules Engine: permite que você crie lógica de segurança personalizada por meio de regras para bloquear ou permitir solicitações e usuários.
    • Origin Shield: cria um perímetro de segurança para sua infraestrutura de origem.
  • Data Stream, Real-Time Metrics, Real-Time Events e GraphQL API: permitem que você monitore toda a atividade do Edge Firewall e dos módulos.

Implementação

  1. Crie uma edge application usando uma das opções recomendadas:
  1. Crie um edge firewall e associe-o ao domínio configurado, para que todas as regras de segurança se apliquem a esse domínio específico.
  • Habilite os módulos Web Application Firewall, Network Layer Protection e Edge Functions.
  1. Crie um rule set do WAF, configurando o de tipo de ameaça e os níveis de sensibilidade.
  2. Crie uma network list no Network Layer Protection.
  3. Crie suas edge functions de segurança ou explore integrações de segurança do Marketplace da Azion, como Fingerprint, reCaptcha, hCaptcha, Secure Token, JWT e muito mais.
  4. Crie regras no Rules Engine do Edge Firewall para definir o comportamento a ser executado quando o Edge Firewall detectar uma requisição que corresponda aos critérios definidos pelos rule sets, network lists e edge functions.
  5. Use os produtos Observe para monitorar suas requisições e tráfego.

Documentação relacionada

Contribuidores