Edge Firewall

Edite no GitHub

O Azion Edge Firewall é um produto de segurança que protege desde a camada de rede até a camada de aplicação. Em um único local na Azion, seu time de segurança encontra os recursos mais avançados para proteger suas aplicações contra todos os tipos de ataque.

Com o Edge Firewall você amplia o perímetro de segurança até a borda da rede, uma vez que suas regras de controle de acesso são processadas diretamente na Azion Edge Network, mais perto dos usuários, evitando que requisições indesejadas cheguem a sua origem ou que tenham acesso às suas aplicações.

Por ser um firewall programável, modularizado e extensível, permite que você escolha os módulos que se adequam às suas necessidades.

Com essa solução você pode:

  • Criar whitelists, blacklists e greylists com base no endereço IP/CIDR, ASN ou geolocalização do usuário;
  • Proteger suas aplicações da rede Tor;
  • Limitar a taxa de acessos à aplicação para evitar ataques de brute force;
  • Mitigar ataques de negação de serviço (DDoS);
  • Proteger aplicações de ameaças OWASP Top 10;
  • Adicionar seu código fonte de proteção ou de controle de acesso ao seu conteúdo, para ser executado no Edge Firewall;
  • Integrar produtos de terceiros para serem processados no Edge Firewall, por exemplo, soluções líderes de mercado contra credential stuffing, account takeover attempts, price and contact scraping etc.
  1. Como funciona?
  2. Módulos do Edge Firewall
  3. Documentação de suporte

1. Como funciona?

Ao utilizar a Azion como sua plataforma de edge computing, você pode criar configurações de segurança no Edge Firewall para proteger suas aplicações.

As configurações de Edge Firewall, chamadas de Rule Sets, são conjuntos de regras de segurança que devem ser aplicadas a um grupo de domínios. Você pode compartilhar a mesma Rule Set entre todas as aplicações que adotarem a mesma política de segurança.

Uma Rule Set do Edge Firewall é composta por uma seleção de domínios onde deve ser aplicada, por módulos que devem ser aplicados e pelas regras de segurança configuradas no Rules Engine.

Os módulos do Edge Firewall habilitam as funcionalidades que você irá utilizar: Network Layer Protection, Web Application Firewall e Edge Functions. Você precisa de no mínimo um módulo ativado para poder utilizar o produto e, para garantir a segurança de suas aplicações em todas as camadas, recomendamos que você ative todos.

Após ativar os módulos desejados, você deve configurar suas regras de segurança no Rules Engine. As regras que você configurar serão executadas sequencialmente até que a requisição seja bloqueada, penalizada, ou até que todas suas regras sejam processadas, quando então a requisição é liberada. O fluxo de dados de sua requisição só passa para sua edge application se nenhuma de suas regras de Edge Firewall bloquear ou rejeitar a requisição, garantindo que requisições maliciosas não alcancem a sua aplicação.

Cada regra é composta por condições (Criteria) e comportamentos (Behaviors). Os comportamentos só serão executados se as condições forem satisfeitas. Por exemplo, você pode configurar regras para bloquear requisições que vierem de IPs que estiverem em uma BlackList, ou mesmo compor regras, para excluir IPs que estiverem em uma WhiteList. Neste exemplo, “bloquear” é o comportamento (Behavior), enquanto o IP da requisição estar na BlackList e não estar presente na WhilteList é a condição (Criteria).

As condições e comportamentos disponíveis no Edge Firewall dependem dos módulos que você tiver ativado na Rule Set.


2. Módulos do Edge Firewall

O Azion Edge Firewall possui os seguintes módulos para que você possa construir edge applications de alta performance, escalabilidade e segurança, com muito mais simplicidade e livre de tarefas operacionais.

DDoS Protection

O módulo de DDoS Protection protege seu conteúdo e aplicações contra ataques do tipo Distributed Denial of Service (DDoS). Por meio de uma moderna abordagem de detecção e mitigação de ataques das camadas de rede, transporte e aplicação, reduzimos o downtime sem impactar na performance de seu serviço.

Leia mais


Edge Functions

Edge Functions são componentes da plataforma Edge Computing da Azion, que permitem a implementação de funções serverless em suas aplicações, desonerando sua infraestrutura, executando funções mais próximas do usuário, garantindo a agilidade e a escalabilidade necessárias para atender seus objetivos de negócio.

Você poderá se beneficiar de uma arquitetura baseada em micro serviços, criando facilmente funções que executam próximas aos usuários.

Aproveite as soluções de segurança de third-party para proteger seus dados sensíveis e aplicações contra ataques na borda da rede.

Leia mais


Network Layer Protection

Este módulo possibilita a criação de filtros por endereços de IP/CIDR, ASN ou por países (geolocation), através da configuração de Network Lists e da definição de regras de negócio que validarão critérios de bloqueio ou de liberação, conforme a sua necessidade, especificados no Rules Engine de seu Edge Firewall.

Atuando nas camadas 3 e 4 do modelo OSI, o Network Layer Protection é uma ferramenta poderosa que consiste em uma opção segura e eficiente de proteger seu negócio contra ataques e acessos de usuários indesejados.

Leia mais

Add-on Origin Shield

Com este add-on do Azion Edge Firewall você poderá criar um perímetro de segurança para a sua infraestrutura de origem, seja ela um provedor de cloud, hosting ou mesmo o seu próprio datacenter. Com este serviço, sua origem poderá restringir o acesso apenas de endereços IP’s específicos da nossa rede e bloquear qualquer outro acesso a sua origem.


Web Application Firewall

Web Application Firewall (WAF) protege as suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muito mais. O WAF analisa as requisições HTTP e HTTPS, detecta e bloqueia ameaças antes que elas alcancem a sua infraestrutura e sem impactar na performance de suas aplicações.

Leia mais


3. Documentação de suporte


Não encontrou o que procurava? Abra um ticket.