Acelere a modernização da segurança com edge computing
Os recursos de edge computing podem lhe ajudar a proteger suas aplicações e seu conteúdo, beneficiando-se de uma lógica moderna que requer gerenciamento mínimo e produtos de observabilidade para monitorar requisições enquanto se concentra em seus principais objetivos de negócios.
Ao implementar medidas de segurança eficientes e eficazes no edge, você pode garantir tempos de detecção e resposta a ameaças mais rápidos, levando a uma postura de segurança mais robusta e proativa, além de reduzir significativamente a latência, aprimorar a privacidade dos dados e melhorar a resiliência geral do sistema.
Este caso de uso é ideal para organizações que buscam construir uma forte presença online e proteger ativos comerciais valiosos.
Diagrama de arquitetura de modernização de segurança
- Uma requisição chega na Plataforma de Edge da Azion.
- O Edge Firewall processa a requisição.
- O DDoS Protection detecta se há ataques DDoS ou DoS e bloqueia a requisição e mitiga os ataques ou permite a requisição.
- O Rules Engine do Edge Firewall identifica se há regras do WAF, Network Layer Protection e Bot Manager.
- O Rules Engine do Edge Application identifica se há regras relacionadas ao armazenamento em cache, otimização de imagem, cookies e redirecionamentos, entre outros.
- Se a requisição não corresponder a uma regra do Edge Firewall ou não for bloqueada, a requisição continua o fluxo.
- Se a resposta não estiver armazenada em cache na aplicação, a requisição prossegue para a origem para processamento.
- O Rules Engine do Edge Application ou do Edge Firewall executam as regras configuradas para a fase de resposta.
- A resposta final é entregue ao cliente.
- A atividade pode ser observada por meio do Real-Time Events, Real-Time Metrics e GraphQL API ou usando um conector de Data Stream para alimentar logs de eventos em suas plataformas de processamento de dados, SIEM e big data.
Componentes
- Edge Application: seu aplicação em execução na Plataforma de Edge da Azion.
- Edge Firewall: executa seus módulos e regras de segurança.
- DDoS Protection: detecta e mitiga ataques DDoS e DoS.
- Web Application Firewall: permite que você configure a proteção contra ataques e vulnerabilidades.
- Network Layer Protection: permite que você crie listas com endereços IP ou países com comportamento suspeito e restrinja seu acesso.
- Edge Functions: funções sem servidor que são executadas no Azion Runtime com baixa latência, trazendo o poder operacional e o processamento de segurança mais próximos do usuário final.
- Rules Engine: permite que você crie lógica de segurança personalizada por meio de regras para bloquear ou permitir solicitações e usuários.
- Origin Shield: cria um perímetro de segurança para sua infraestrutura de origem.
- Data Stream, Real-Time Metrics, Real-Time Events e GraphQL API: permitem que você monitore toda a atividade do Edge Firewall e dos módulos.
Implementação
- Crie uma edge application usando uma das opções recomendadas:
- Crie um edge firewall e associe-o ao domínio configurado, para que todas as regras de segurança se apliquem a esse domínio específico.
- Habilite os módulos Web Application Firewall, Network Layer Protection e Edge Functions.
- Crie um rule set do WAF, configurando o de tipo de ameaça e os níveis de sensibilidade.
- Crie uma network list no Network Layer Protection.
- Crie suas edge functions de segurança ou explore integrações de segurança do Marketplace da Azion, como Fingerprint, reCaptcha, hCaptcha, Secure Token, JWT e muito mais.
- Crie regras no Rules Engine do Edge Firewall para definir o comportamento a ser executado quando o Edge Firewall detectar uma requisição que corresponda aos critérios definidos pelos rule sets, network lists e edge functions.
- Use os produtos Observe para monitorar suas requisições e tráfego.
Documentação relacionada
- Visão geral Secure
- Como definir as main settings do Edge DNS
- Web Application and API Protection (WAAP) architecture