Network Layer Protection

Edite no GitHub

O Network Layer Protection da Azion permite criar listas com base na rede (IP/CIDR), geolocalização do usuário ou ASN, ou utilizar listas automáticas mantidas e atualizadas pela Azion, como a lista de endereços da rede Tor. Com isso, você pode bloquear, monitorar comportamentos suspeitos ou aplicar penalizações, tais como limite de acesso, obtendo proteção na edge para a camada de rede de seu tráfego de entrada e saída. Se você dispõe de um SIEM ou outras ferramentas de segurança em sua infraestrutura, pode utilizar a API de Network Lists para manter suas blacklists e whitelists sempre atualizadas.

  1. Como funciona?
  2. Network Lists
  3. Origin Shield
  4. Documentação de Suporte

1. Como funciona?

Ao ativar o módulo Network Layer Protection em Main Settings de uma Rule Set do Edge Firewall, serão habilitados na aba Rules Engine da Rule Set as condições (Criterias) Network e os comportamentos (Behaviors) Deny, Drop e Set Rate Limit.

Use a condição (Criteria) Network para formar regras com listas baseadas na rede, localização do usuário ou ASN, ou ainda, utilizar listas prontas para uso, mantidas atualizadas pela própria Azion, como a de endereços de saída da rede Tor Azion IP Tor Exit Nodes. Com isso, você pode bloquear, monitorar comportamentos suspeitos ou aplicar penalizações, tais como limite de acesso.

Ative outros módulos na Rule Set para obter inúmeras combinações de condição e comportamento no Rules Engine, por exemplo, Network Layer Protection e Web Application Firewall If: Network matches My-Country-BlackList And Header User Agent (Criteria exclusivo do módulo Web Application Firewall) does not match Googlebot Then: Deny. Nese caso, as requisições originadas em países que estejam na blacklist serão bloqueadas, a menos que o cabeçalho user-agent contenha “Googlebot”.

As condições e comportamentos disponíveis no Edge Firewall dependem dos módulos que você tiver ativado na Rule Set. Ao ser ativado no Edge Firewall Rule Set, o módulo Network Layer Protection também permite o uso de Rules Engine Criterias: Hostname, Request URI e Scheme.


2. Network Lists

Por meio de Network Lists você pode criar, consultar ou atualizar Network Lists utilizadas no Rules Engine do Edge Firewall. Adicione e mantenha suas próprias listas em Network Lists por meio do Real-Time Manager ou API. Uma mesma Network List pode ser associada a mais de uma Rule ou Rule Set do Edge Firewall. Sempre que a Network List é atualizada, se propagará automaticamente em todas as rules que contiverem na associada. Para saber mais e aprender a utilizar essa funcionalidade, consulte a documentação de Network Lists.


3. Origin Shield

Com este add-on do Azion Network Layer Protection você poderá criar um perímetro de segurança para a sua infraestrutura de origem, seja ela um provedor de cloud, hosting, seja mesmo o seu próprio data center. Com esse serviço, sua origem poderá restringir o acesso apenas de endereços IP’s específicos da nossa rede e bloquear qualquer outro acesso a sua origem.

Nossa lista de IP’s pode sofrer alterações frequentes, mas após atualizá-la só colocaremos os novos servidores em produção para quem utiliza o add-on Origin Shield 7 dias após a publicação da lista. É possível também acompanhar e rastrear as mudanças realizadas na lista por meio do History do Real-Time Manager, através do Histórico você pode localizar quais IP’s foram adicionados ou deletados da lista.

Origin Shield está disponível através do Real-Time Manager, ou pela nossa API. Para saber mais e aprender como utilizar nossa API, consulte a documentação de como Consultar dados da Network List - Origin Shield.

Passo a passo de como consultar a lista de IP’s do Origin Shield:

  1. A partir do Real-Time Manager, acesse o menu Libraries > Network Lists.
  2. Para consultar a lista, clique na Network List Azion IP Origin Shield.
  3. A lista poderá ser consultada com permissão View Network Lists e os IP’s se encontram no campo List.

4. Documentação de Suporte


Não encontrou o que procurava? Abra um ticket.