Relianoidは、アプリケーション配信コントローラー（ADC）市場に注力する賢明な企業であり、配信におけるセキュリティに強いこだわりを持っています。だからこそ、セキュリティが今日のビジネスにとって深刻な懸念事項であることを深く理解しており、このタスクを制御アプリケーション管理に追加することが、この課題を解決する最良の方法であると考えています。これにより、安全なトラフィックのみがバックエンドシステムに到達することを保証できます。

安全でオンラインの保護戦略が必要であるため、Relianoid のエンジニアは、さまざまな種類の攻撃から保護するために、さまざまなレイヤーで革新的な保護および検出システムを設計しました。この革新的なモジュールは IPDS (侵入防止および検出システム) と呼ばれ、次の前提に基づいて設計されています。

その エッジ（Edge） エッジコンピューティングは現代的な概念であり、通信のレイテンシを削減し、最終的にリソースとタスクの負荷を軽減するための専用タスクを実行することを主な目的として、最終的なサービス拠点の近くでコンピューティング能力を強化します。そして、エッジで悪意のあるトラフィックを保護・破棄するための追加タスクを実行し、クリーンなトラフィックのみが顧客サービスに渡されるようにします。

初期段階で保護することで 資源を節約するエッジデバイスを顧客サービス保護に活用することが正当化された後、計算の観点からどのように効率化を図るべきでしょうか？攻撃者は、データパス上でパケットが悪意のあるものとして検出されるとすぐに、保護に使用されているエッジデバイス（Relianoid IPDSモジュール）を通過します。これにより、多くのリソースを節約できます。こうした前提に基づき、Relianoid IPDSは、Relianoidオペレーティングシステム内の入力段階でシステムを保護できるように開発されました。CPUコアあたり毎秒45万パケット以上をドロップでき、CPUコアを追加しても線形スケーラビリティを備えています。

攻撃の種類によって必要な攻撃は異なります 保護の種類: サイバーセキュリティ保護について明確にしておきましょう。あらゆる攻撃から保護してくれる万能のセキュリティソリューションは存在しませんが、例えばトラフィックをセキュリティ保護し、攻撃者や疑わしい出所のパターンを見つけるためにトラフィックを検査するオプションを提供することで、ほとんどの既知のエクスプロイトやゼロデイ攻撃からシステムを保護する準備を整えることはできます。これが多層的に開発されたセキュリティソリューションの目標です。

効率的かつ効果的な多層セキュリティ ソリューションがエッジでどのように機能するかについて詳しく見てみましょう。

クライアントの評判。
EdgeでクライアントのIPアドレスを確認し、悪意のある発信元からのトラフィックを、発信元IPアドレスに基づいて攻撃前に阻止します。IPアドレスのレピュテーションは、既に攻撃者として特定されているため、サードパーティのレポートで広く知られています。Relianoidはこの情報を活用して、攻撃からユーザーを保護します。
Relianoidが構築した国別、または攻撃者として検出されたIPアドレスに基づくレピュテーションセットを用いて、SMTP、IMAP、データベース、PBXまたはSIPサーバー、WebまたはAPIサービス、パブリックプロキシ、TORネットワーク、ボットネットワークなどのサービスへのトラフィックを拒否することで、サーバーを保護します。Relianoid IPDSは、毎日更新される250種類以上のIPクライアントレピュテーションデータベースから保護することも、独自のレピュテーションデータベースを作成することもできます。

DoS保護
エッジがさまざまな種類のサービス拒否 (DoS) 攻撃に対するパケットの動作をチェックできるようにします。このモジュールを使用すると、さまざまなパケット検査ルールを適用して顧客サービスへのフラッディングの試みを阻止し、送信元 IP / 宛先 IP ごとの 1 秒あたりの高い同時実行性に基づくフラッド攻撃、リセット パケット フラッディング、偽の攻撃などからシステムを防御します。

RBL保護
Relianoidのリアルタイムブロックリストでエッジを保護し、ソースIPとDNS解決に基づいて、さまざまなソースからのデータパスを確保します。SMTPトラフィックだけでなく、あらゆる種類のフローを3つのリアルタイムブロックリストシステムに接続し、複数のアプリケーションサービスで同じデータベースを使用できます。RelianoidのプライベートRBLシステム、またはSpamHaus、Spamcopなどのサードパーティの高評価サービスやその他のパブリックサービスもご利用いただけます。

リバースプロキシ
Relianoid IPDS によって HTTP フローがキャプチャされると、トラフィックは Web バックエンド サーバーの前面にあるエッジにあるリバース プロキシを通過します。Relianoid IPDS がサービスに提供するセキュリティ上の利点は次のとおりです。

トランスポート層
エッジ デバイスとしての Relianoid IPDS は、SYN フラッド攻撃から防御する TCP レイヤーのセキュリティを提供し、SYN プロキシによる保護を提供します。この機能により、クライアントとエッジの Relianoid IPDS 間の TCP 接続と、TCP 攻撃から防御する Relianoid とバックエンド サーバー間の TCP 接続という 2 つの独立した接続が作成されます。

アプリケーション層
エッジデバイスとしてのRelianoid IPDSは、使用されているポート（リバースプロキシでは通常80と443）のみを開き、トラフィックを通過させることでポートスキャンを防御し、サイバーセキュリティ監査のスコアリングを向上させます。リバースプロキシ層のIPDSモジュールは、不正なリクエストを防御するHTTP（S）プロトコルのみを許可し、クライアントからすべてのHTTPヘッダーを受信して​​から分析してサーバーに転送することで、Slowloris攻撃からオリジンを保護したり、Webアプリケーションファイアウォール機能を使用してWebコンテンツを分析したりします。

WAFまたはWebアプリケーションファイアウォール
HTTP(S)トラフィックは日々増加しており、その増加は日々本当にありがたいことであり、サービスはHTTPSへと進化しています。 Exchange Serverの 後のバージョンでは、HTTP(S) プロトコルを介して独自のサービスを完全に管理しているため、Edge でのこの HTTP(S) プロトコル検査と分析用のセキュリティ レイヤーが必須です。Relianoid IPDS には、定期的に更新される事前構築済みルール (OWASP) で動作して新たな脅威に対処するか、独自のルールを作成できるセキュリティ レイヤーが含まれています。これらの事前構築済みルールは、Edge のシステムを HTTP(S) メソッドの強制、DoS、スキャナー検出、プロトコルの強制、プロトコル攻撃、LFI/RFI/RCE 攻撃、XSS またはクロスサイト スクリプティング、SQLi または SQL インジェクション、アプリケーション セッション固定攻撃、WordPress、Drupal、NextCloud、Dokuwiki、Cpanel、Xenforo 用の Web アプリケーション プロジェクト、またはデータ漏洩のプログラミングなどから保護します。

IPDS多層セキュリティモジュール
Relianoid IPDSモジュールは、悪意のあるトラフィックを拒否し、有用なトラフィックのみがクラウドベースのシステムまたはサーバーをバイパスし、Relianoid IPサービスからのみシステムへの接続を許可することで、攻撃者を早期に阻止・保護します。さらに、Relianoid IPDSはADCの外部から使用できるREST APIを提供しており、バックエンドサーバーなどの外部デバイスは、緩和策が適切に実行されずクラウドカスタマーサービスに渡された場合に、リモートでルールを更新できます。

最終概要

Relianoid IPDSモジュールシステムでは、エッジからサービスセキュリティが始まります。Relianoid IPDSは、5000以上の保護ルールセットを毎日更新する効果的な多層ソリューションで、お客様のシステムをクラウドサービスを侵害する新たな攻撃者や新たな手法から完全に保護できるようサポートします。この情報をさらに詳しく知りたい、Relianoid IPDSがどのように役立つかご不明な点がございましたら、お気軽にお問い合わせください。 お問い合わせ 必要なユースケースに対応するセキュリティ プラットフォームの作成をお手伝いします。