Azion Edge Firewall - segurança multi-camadas na Edge
Para empresas de serviços on-line, como e-commerces, internet banking e mídia, investir em soluções de segurança é tão importante quanto investir no desenvolvimento de novos aplicativos, sites ou APIs de integração. Todos os dias, novas ameaças são descobertas e, para se proteger das ações de cibercriminosos, é necessária a atualização constante das políticas de segurança e adoção de ferramentas para proteção, como por exemplo o firewall.
O alto custo para manter um ambiente capaz de suportar um grande volume de requisições e, ao mesmo tempo, protegido contra ameaças externas, pode inviabilizar a expansão dos negócios. Além disso, por mais imprescindíveis que sejam, as soluções de segurança tradicionais podem acarretar em perda de desempenho por consumir recursos importantes de infraestrutura. Soluções de Edge computing, com processamento em real-time, são o caminho para garantir a segurança e o desempenho das suas aplicações a um custo acessível.
Segurança em Real-Time com Edge Computing
O Azion Edge Firewall é uma plataforma de segurança multicamadas que oferece soluções de Edge Computing para manter suas aplicações, APIs e websites mais seguros. Executadas diretamente no edge da rede, nossas soluções altamente escaláveis estão preparadas para responder em real-time contra ameaças OWASP top 10, ataques massivos (DoS e DDoS) e até mesmo ataques zero-day sem que o desempenho de seus serviços seja impactado.
Veja como as soluções do Azion Edge Firewall podem ajudar você:
- Network Layer Protection: construa um perímetro de segurança em torno do seu conteúdo, aplicações web e infraestrutura de origem. Proteja-se contra vazamentos de dados capazes de gerar enormes prejuízos financeiros e danos à reputação de sua empresa, barrando ações maliciosas por meio de regras inteligentes que incluem bloqueio de rede (black e white lists de endereços IP, números ASN, países ou regiões), limite de taxa de transferência e muito mais.
- Web Application Firewall (WAF): crie regras altamente customizadas, com atualizações de configuração em tempo real, para proteger qualquer tipo de aplicação web, como e-commerce, CMS ou internet banking, contra as ameaças Top 10 da OWASP, incluindo ataques críticos à camada de aplicação, como SQL Injection, ou ainda ações de ameaças novas e em evolução;
- DDoS Protection: o DDoS Protection da Azion abrange a nossa rede global distribuída e expertise em segurança, providenciando a inteligência e capacidade das quais você precisa para mitigar os maiores e mais complexos ataques, tanto na camada de rede, quanto na de aplicação;
- Edge Functions: crie e configure funções de segurança como ReCaptcha, JWT, Web Token, Bot Manager Lite, entre outras, e proteja informações importantes para sua estratégia competitiva, como preço e conteúdo, de ações maliciosas que consomem banda, aumentam o tráfego e comprometem as aplicações, além de prejudicar seu ranking de SEO.
Como funciona
Antes de começar, certifique-se de que o serviço Edge Firewall e seus módulos estão ativos em sua conta da Azion. Caso não estejam, entre em contato com nosso time comercial para habilitar os serviços.
Para ilustrar o funcionamento, utilizaremos como exemplo a configuração de um Edge Firewall para uma loja de e-commerce (domínio www.myecommerce.com, que deve ser pré-configurado dentro de uma Edge Application), onde iremos impedir que um determinado site malicioso faça redirecionamentos para nossa loja. Para tanto, configuraremos dentro do Edge Firewall uma regra de bloqueio por Header HTTP Referer.
Dentro do Azion Console, crie uma nova configuração de Edge Firewall ou edite uma existente. Na aba Mains Settings, será necessário habilitar o nosso domínio www.myecommerce.com para que ele possa ser protegido pela regra. Salve seu edge firewall, e em seguida adicione uma “New Rule* na aba Rules Engine. Escolha um nome para sua “Rule Engine” e defina os critérios de ativação (Criteria). Para o nosso exemplo, vamos utilizar a variável Header Referer, o operador “matches” e, na string de comparação, um endereço fictício de um site malicioso http://www.malicioussite.com.
Em seguida, basta configurar em “Behavior” uma ação para nossa regra e, nesse caso, utilizaremos a opção Deny (403 Forbidden). Com isso, fica estabelecido uma regra em que toda requisição à nossa loja que for originada do site http://www.malicioussite.com será bloqueada e retornará um status code HTTP 403.
Para desfrutar de todos os recursos que o Azion Edge Firewall oferece, habilite dentro do seu Edge Firewall, na aba Main Settings, todos os módulos que desejar através do Azion Console. Entre em contato com nosso time de Solutions para mais detalhes.