1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Network Layer Protection

Edite no GitHub

O Network Layer Protection da Azion permite criar listas com base na rede IP/CIDR, geolocalização do usuário ou ASN, ou utilizar listas automáticas mantidas e atualizadas pela Azion, como a lista de endereços da rede Tor. Com isso, você pode bloquear, monitorar comportamentos suspeitos ou aplicar penalizações, como por exemplo: limite de acesso.

É um perímetro de segurança programável onde você obtém proteção na edge para a camada de rede de seu tráfego de entrada e saída.

Se você dispõe de um SIEM ou outras ferramentas de segurança em sua infraestrutura, pode utilizar a API de Network Lists para manter suas blocklists e allowlists sempre atualizadas.

  1. Como funciona
  2. Network Lists
  3. Origin Shield
  4. Documentação de Suporte

1. Como funciona

Ao ativar o módulo Network Layer Protection em Main Settings de uma Rule Set do Edge Firewall, serão habilitados na aba Rules Engine da Rule Set as condições - Criteria - e os comportamentos - Behaviors.

As condições - Criteria - disponíveis com a ativação do módulo Network Layer Protection são: Hostname, Network, Request URI e Scheme. E os comportamentos -Behaviors - são: Deny (403 Forbidden), Drop (Close Witout Response) e Set Rate Limit.

Use a condição Network para formar regras com listas baseadas na rede, localização do usuário ou ASN, ou ainda, utilizar listas prontas para uso que são mantidas atualizadas pela própria Azion, como a de endereços de saída da rede Tor Azion IP Tor Exit Nodes. Você pode bloquear, monitorar comportamentos suspeitos ou aplicar penalizações de acordo com o comportamento - Behavior escolhido.

Ative outros módulos na Rule Set para obter inúmeras combinações de condição e comportamento no Rules Engine, por exemplo, Network Layer Protection e Web Application Firewall If: Network matches My-Country-BlockList And Header User Agent - Criteria exclusivo do módulo Web Application Firewall - does not match Googlebot Then: Deny. Nesse caso, as requisições originadas em países que estejam na blocklist serão bloqueadas, a menos que o cabeçalho user-agent contenha “Googlebot”.

As condições e comportamentos disponíveis no Edge Firewall dependem dos módulos que você ativar na Rule Set. Você terá um maior número de combinações para proteção se o módulo Web Application Firewall também estiver ativado.


2. Network Lists

Por meio de Network Lists você pode criar, consultar ou atualizar Network Lists utilizadas no Rules Engine do Edge Firewall. Adicione e mantenha suas próprias listas em Network Lists por meio do Real-Time Manager ou API. Uma mesma Network List pode ser associada a mais de uma Rule ou Rule Set do Edge Firewall. Sempre que a Network List é atualizada, se propagará automaticamente em todas as rules que contiverem na associada. Para saber mais e aprender a utilizar essa funcionalidade, consulte a documentação de Network Lists.


3. Origin Shield

Com este add-on do Azion Network Layer Protection você poderá criar um perímetro de segurança para a sua infraestrutura de origem, seja ela um provedor de cloud, hosting, seja mesmo o seu próprio data center. Com esse serviço, sua origem poderá restringir o acesso apenas de endereços IP’s específicos da nossa rede e bloquear qualquer outro acesso a sua origem.

Nossa lista de IP’s pode sofrer alterações frequentes, mas após atualizá-la só colocaremos os novos servidores em produção para quem utiliza o add-on Origin Shield 7 dias após a publicação da lista. É possível também acompanhar e rastrear as mudanças realizadas na lista por meio do History do Real-Time Manager. Através do Histórico você pode localizar quais IP’s foram adicionados ou deletados da lista.

Nosso processo de “quarentena” permite incluir novos endereços com uma semana de antecedência, ou seja, sempre que um novo endereço entrar na lista, ficará em stand by por 7 dias antes de receber carga, dando a você esse prazo para atualizar suas regras de firewall.

Todos os usuários com o produto ativado são notificados pelo e-mail cadastrado no RTM quando os endereços são alterados.

Origin Shield está disponível através do Real-Time Manager, ou pela nossa API. Para saber mais e aprender como utilizar nossa API, consulte a documentação de como Consultar dados da Network List - Origin Shield.

Consulte a lista de IP’s do Origin Shield, conforme os passos a seguir:

  1. A partir do Real-Time Manager, acesse o menu Libraries > Network Lists;
  2. Clique na Network List Azion IP Origin Shield para consultar a lista;
  3. A lista poderá ser consultada com permissão View Network Lists e os IP’s se encontram no campo List.

4. Documentação de Suporte


Não encontrou o que procurava? Abra um ticket.