Origin Shield
Origin Shield é um recurso de segurança que fornece uma Lista de Redes dinâmica, Azion Origin Shield, contendo todos os endereços IP/CIDR usados pela infraestrutura de rede da Azion.
Esta lista serve como fonte de dados para impor uma Lista de Controle de Acesso (ACL) de IP rigorosa nos seus servidores de origem. Ao configurar o firewall da sua origem para permitir o tráfego de entrada exclusivamente dos endereços especificados nesta lista, você estabelece um perímetro de segurança de Camada 3/4, garantindo que apenas os edge nodes da Azion possam se conectar à sua origem e bloqueando todo acesso direto de fontes externas.
Os clientes são responsáveis por automatizar as atualizações de suas políticas de segurança para mantê-las alinhadas com os endereços atuais do Origin Shield.
Implementação
| Escopo | Recurso |
|---|---|
| Proteger uma Aplicação | Proteger uma Aplicação |
| Edge Connector | Edge Connector |
| Primeiros passos com Edge Application | Primeiros passos |
Uso
Para ativá-lo, habilite o ACL de IP de Origem para pelo menos um Edge Connector na sua conta.
Atualizações da lista
A lista de IPs da Azion pode mudar frequentemente, mas após atualizá-la, os novos servidores só serão colocados em produção para aqueles que usarem o complemento de Origin Shield 7 dias após a publicação da lista. Você também pode acompanhar e rastrear as alterações feitas na lista através do Histórico no Azion Console. Lá, você pode descobrir quais IPs foram adicionados ou removidos da lista.
Clientes com Origin Shield recebem um e-mail sempre que a lista é atualizada e têm 7 dias para atualizar as automações, quando necessário, para recuperar a nova lista.