ፕሮሆስተር > ጦማር > አስተዳደር > የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

በደመና ርዕሰ ጉዳዮች ላይ በቀደምት ይዘታችን፣ እኛ የተነገረውበሕዝብ ደመና ውስጥ የአይቲ ሀብቶችን እንዴት መጠበቅ እንደሚቻል እና ለምን ባህላዊ ፀረ-ቫይረስ ለእነዚህ ዓላማዎች ተስማሚ እንዳልሆኑ። በዚህ ልኡክ ጽሁፍ ላይ የደመና ደህንነትን ርዕስ እንቀጥላለን እና ሾለ WAF ዝግመተ ለውጥ እና ምን መምረጥ የተሻለ እንደሆነ እንነጋገራለን ሃርድዌር ፣ ሶፍትዌር ወይም ደመና። 

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

WAF ምንድን ነው?

ከ75% በላይ የጠላፊ ጥቃቶች በድር አፕሊኬሽኖች እና ድረ-ገጾች ውስጥ ያሉ ተጋላጭነቶችን ያነጣጠሩ ናቸው፡ እንደዚህ አይነት ጥቃቶች አብዛኛውን ጊዜ ለመረጃ ደህንነት መሠረተ ልማት እና አገልግሎቶች የማይታዩ ናቸው። በድር አፕሊኬሽኖች ውስጥ ያሉ ተጋላጭነቶች በተራው ደግሞ የተጠቃሚ መለያዎችን እና የግል መረጃዎችን ፣ የይለፍ ቃሎችን ፣ የክሬዲት ካርድ ቁጥሮችን የመደራደር እና የማጭበርበር አደጋዎችን ይይዛሉ። በተጨማሪም በድር ጣቢያ ውስጥ ያሉ ድክመቶች ለአጥቂዎች የድርጅት አውታረ መረብ መግቢያ ነጥብ ሆነው ያገለግላሉ።

የዌብ አፕሊኬሽን ፋየርዎል (WAF) በድር አፕሊኬሽኖች ላይ የሚደርሱ ጥቃቶችን የሚከለክል ፋየርዎል ነው፡ SQL መርፌ፣ ስክሪፕት ስክሪፕት፣ የርቀት ኮድ አፈጻጸም፣ የጭካኔ ኃይል እና የፍቃድ ማለፊያ (auth bypass)። የዜሮ ቀን ተጋላጭነቶችን በመጠቀም ጥቃቶችን ጨምሮ። የመተግበሪያ ፋየርዎል ኤችቲኤምኤል፣ ዲኤችቲኤምኤል እና ሲኤስኤስን ጨምሮ የድረ-ገጽ ይዘትን በመከታተል እና አደገኛ ሊሆኑ የሚችሉ የኤችቲቲፒ/ኤችቲቲፒኤስ ጥያቄዎችን በማጣራት ጥበቃን ይሰጣሉ።

የመጀመሪያዎቹ ውሳኔዎች ምን ነበሩ?

የድር መተግበሪያ ፋየርዎልን ለመፍጠር የመጀመሪያዎቹ ሙከራዎች የተደረጉት በ90ዎቹ መጀመሪያ ላይ ነው። በዚህ አካባቢ ቢያንስ ሦስት መሐንዲሶች መስራታቸው ይታወቃል። የመጀመሪያው የፑርዱ ዩኒቨርሲቲ የኮምፒውተር ሳይንስ ፕሮፌሰር ዣን ስፓፎርድ ናቸው። የፕሮክሲ አፕሊኬሽን ፋየርዎል አርክቴክቸርን ገልጾ በ1991 በመጽሐፉ አሳተመ "UNIX ደህንነት በተግባር".

ሁለተኛው እና ሶስተኛው የመረጃ ደህንነት ስፔሻሊስቶች ዊልያም ቼስዊክ እና ማርከስ ራንም ከቤል ላብስ ነበሩ። ከመጀመሪያዎቹ የፕሮቶታይፕ አፕሊኬሽን ፋየርዎል አንዱን ሠሩ። በዲኢሲ ተሰራጭቷል - ምርቱ በ SEAL (Secure External Access Link) ስም ተለቀቀ.

ነገር ግን SEAL ሙሉ የWAF መፍትሄ አልነበረም። እሱ የተራዘመ ተግባር ያለው ክላሲክ የአውታረ መረብ ፋየርዎል ነበር - በኤፍቲፒ እና አርኤስኤች ላይ ጥቃቶችን የማገድ ችሎታ። በዚህ ምክንያት, Perfecto ቴክኖሎጂስ (በኋላ Sanctum) ዛሬ የመጀመሪያው WAF መፍትሔ ይቆጠራል. በ 1999 እሷ .едставила AppShield ስርዓት. በዚያን ጊዜ, Perfecto ቴክኖሎጂዎች ለኢ-ኮሜርስ የመረጃ ደህንነት መፍትሄዎችን እያዘጋጀ ነበር, እና የመስመር ላይ መደብሮች የአዲሱ ምርታቸው ዒላማ ታዳሚዎች ሆኑ. AppShield በተለዋዋጭ የሳይበር ደህንነት ፖሊሲዎች ላይ በመመስረት የኤችቲቲፒ ጥያቄዎችን እና የታገዱ ጥቃቶችን መተንተን ችሏል።

ልክ እንደ AppShield (በ2002) በተመሳሳይ ጊዜ፣ የመጀመሪያው ክፍት ምንጭ WAF ታየ። ሆኑ Mod ደህንነት. የ WAF ቴክኖሎጂዎችን ለማስተዋወቅ የተፈጠረ ሲሆን አሁንም በ IT ማህበረሰብ ይደገፋል (የእሱ በ GitHub ላይ ማከማቻ). ModSecurity በመደበኛው የቋሚ አገላለጾች ስብስብ (ፊርማ) ላይ በመመስረት በመተግበሪያዎች ላይ የሚደረጉ ጥቃቶችን ያግዳል - በስርዓተ-ጥለት ላይ ጥያቄዎችን ለመፈተሽ መሳሪያዎች - OWASP ዋና ደንብ አዘጋጅ.

በዚህ ምክንያት ገንቢዎቹ ግባቸውን ማሳካት ችለዋል - በ ModSecurity ላይ የተገነቡትን ጨምሮ አዳዲስ የ WAF መፍትሄዎች በገበያ ላይ መታየት ጀመሩ።

ሶስት ትውልድ ታሪክ ነው።

በቴክኖሎጂ እድገት የተሻሻሉ ሶስት ትውልዶችን የ WAF ስርዓቶችን መለየት የተለመደ ነው።

የመጀመሪያው ትውልድ. በመደበኛ መግለጫዎች (ወይም ሰዋሰው) ይሰራል። ModSecurityን ያካትታል። የስርዓት አቅራቢው በመተግበሪያዎች ላይ ያሉትን የጥቃት አይነቶች ያጠናል እና ህጋዊ እና ተንኮል-አዘል ጥያቄዎችን የሚገልጹ ንድፎችን ያመነጫል። WAF እነዚህን ዝርዝሮች ያማክራል እና በተወሰነ ሁኔታ ውስጥ ምን ማድረግ እንዳለበት ይወስናል - ትራፊክ ለመዝጋት ወይም ላለማድረግ።

በመደበኛ አገላለጽ ላይ የተመሠረተ ማወቂያ ምሳሌ ቀደም ሲል የተጠቀሰው ፕሮጀክት ነው። ዋና ደንብ ስብስብ ክፍት ምንጭ. ሌላ ምሳሌ፡- ናክስሲ, እሱም እንዲሁ ክፍት ምንጭ ነው. መደበኛ መግለጫዎች ያላቸው ስርዓቶች በርካታ ጉዳቶች አሏቸው, በተለይም አዲስ ተጋላጭነት ሲታወቅ, አስተዳዳሪው ተጨማሪ ደንቦችን በእጅ መፍጠር አለበት. በትላልቅ የአይቲ መሠረተ ልማት ውስጥ ብዙ ሺህ ህጎች ሊኖሩ ይችላሉ. ብዙ መደበኛ አገላለጾችን ማስተዳደር በጣም ከባድ ነው፣ እነሱን መፈተሽ የአውታረ መረብ አፈጻጸምን እንደሚቀንስ ሳይጠቅስ።

መደበኛ አገላለጾች እንዲሁ ከፍተኛ የውሸት አዎንታዊ መጠን አላቸው። ታዋቂው የቋንቋ ሊቅ ኖአም ቾምስኪ የሰዋሰውን ምደባ አቅርቧል፣ በዚህ ውስጥ በአራት ሁኔታዊ ውስብስብነት ደረጃዎች ከፍሎላቸዋል። በዚህ ምደባ መሠረት መደበኛ አገላለጾች ከስርዓተ-ጥለት ልዩነቶችን የማይገልጹ የፋየርዎል ደንቦችን ብቻ ሊገልጹ ይችላሉ። ይህ ማለት አጥቂዎች የመጀመሪያውን ትውልድ WAF በቀላሉ "ማታለል" ይችላሉ ማለት ነው። ይህንን ለመዋጋት አንዱ መንገድ የተንኮል አዘል ውሂብን አመክንዮ የማይነኩ ነገር ግን የፊርማ ደንቡን የሚጥሱ ልዩ ቁምፊዎችን ወደ መተግበሪያ ጥያቄዎች ማከል ነው።

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

ሁለተኛው ትውልድ. የሁለተኛ ትውልድ አፕሊኬሽን ፋየርዎል ተዘጋጅቷል የWAFs አፈጻጸም እና ትክክለኛነት ጉዳዮችን ለማለፍ። በጥብቅ የተገለጹ የጥቃት ዓይነቶችን (በኤችቲኤምኤል፣ ጄኤስ፣ ወዘተ) የመለየት ኃላፊነት ያለባቸው ተንታኞች በውስጣቸው ታዩ። እነዚህ ተንታኞች ጥያቄዎችን ከሚገልጹ ልዩ ምልክቶች ጋር ይሰራሉ ​​(ለምሳሌ ተለዋዋጭ፣ ሕብረቁምፊ፣ ያልታወቀ፣ ቁጥር)። ተንኮል አዘል ሊሆኑ የሚችሉ የቶከኖች ቅደም ተከተሎች በተለየ ዝርዝር ውስጥ ተቀምጠዋል፣ እሱም በመደበኛነት በWAF ስርዓት ቁጥጥር የሚደረግበት። ለመጀመሪያ ጊዜ ይህ አካሄድ በጥቁር ኮፍያ 2012 ኮንፈረንስ በ C / C ++ መልክ ታይቷል áˆŠá‰˘áŠ•áŒ€áŠ­áˆ˝áŠ• ቤተ መጻሕፍት, ይህም የ SQL መርፌዎችን እንዲያውቁ ያስችልዎታል.

ከመጀመሪያው ትውልድ WAF ጋር ሲነጻጸር፣ ልዩ ተንታኞች በፍጥነት ማሄድ ይችላሉ። ሆኖም አዲስ ተንኮል አዘል ጥቃቶች ሲታዩ ስርዓቱን በእጅ ከማዋቀር ጋር የተያያዙ ችግሮችን አልፈቱም።

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

ሦስተኛው ትውልድ. በሦስተኛው ትውልድ ማወቂያ ሎጂክ ውስጥ ያለው የዝግመተ ለውጥ የማሽን መማሪያ ዘዴዎችን በመጠቀም የመለየት ሰዋሰው በተቻለ መጠን ከትክክለኛው የተጠበቁ ስርዓቶች SQL/HTML/JS ሰዋሰው ጋር ለማምጣት ያስችላል። ይህ የማወቂያ አመክንዮ የቱሪንግ ማሽኑን በተደጋጋሚ ሊቆጠሩ የሚችሉ ሰዋሰውን ለመሸፈን ይችላል። ከዚህም በላይ ቀደም ሲል የነርቭ ቱሪንግ ማሽኖች የመጀመሪያ ጥናቶች እስኪታተሙ ድረስ የሚለምደዉ የቱሪንግ ማሽን የመፍጠር ተግባር ሊፈታ አልቻለም።

የማሽን መማር የትኛውንም አይነት ጥቃትን ለመሸፈን ማንኛውንም ሰዋሰው የማበጀት ልዩ ችሎታ ይሰጣል፣ በመጀመሪያ ትውልድ ማወቂያ ላይ እንደ አስፈላጊነቱ በእጅ የፊርማ ዝርዝሮችን ሳይፈጥር እና እንደ ሜምካችድ ፣ ሬዲስ ፣ ካሳንድራ ፣ ኤስኤስአርኤፍ አተገባበር ላሉ አዳዲስ የጥቃት አይነቶች አዳዲስ ማስመሰያዎችን/ተፈታኞችን ሳያዘጋጁ። , በሁለተኛው ትውልድ ዘዴ እንደ አስፈላጊነቱ.

ሦስቱንም ትውልዶች የማወቂያ አመክንዮ በማጣመር፣ ሦስተኛው ትውልድ ማወቂያ በቀይ ንድፍ የሚወከልበትን አዲስ ንድፍ መሳል እንችላለን (ምስል 3)። ከኦንሴክ ጋር በዳመና ውስጥ እየተተገበርን ካሉት የመፍትሄ ሃሳቦች የመላመድ የድር መተግበሪያ ደህንነት መድረክ ገንቢ እና የWallarm ኤፒአይ የዚህ ትውልድ ነው።

የግኝት አመክንዮ አሁን ከ bootstrapping መተግበሪያ ግብረመልስ ይጠቀማል። በማሽን መማር፣ ይህ የግብረመልስ ምልልስ “ማጠናከሪያ” ይባላል። በተለምዶ አንድ ወይም ከዚያ በላይ የዚህ ዓይነት ማጠናከሪያ ዓይነቶች አሉ-

  • የመተግበሪያ ምላሽ ባህሪን ይተንትኑ (ተለዋዋጭ)
  • ስካን/ፉዘር (ገባሪ)
  • ፋይሎችን/የኢንተርሴፕተር ሂደቶችን/መንጠቆዎችን ሪፖርት አድርግ (ድህረ ፋክተም)
  • መመሪያ (በተቆጣጣሪው ተወስኗል)

በውጤቱም, የሶስተኛው ትውልድ የማወቂያ አመክንዮ እንዲሁ አስፈላጊ የሆነውን የትክክለኛነት ችግር ይፈታል. አሁን የውሸት አወንታዊ እና የውሸት አሉታዊ ነገሮችን ለማስወገድ ብቻ ሳይሆን ትክክለኛ ትክክለኛ አሉታዊ ነገሮችንም ማግኘት ይቻላል፡ ለምሳሌ በመቆጣጠሪያ ፓነል ውስጥ ያለውን የSQL ትዕዛዝ አባል መጠቀምን መለየት፣ የድረ-ገጽ አብነቶችን መጫን፣ ከጃቫስክሪፕት ስህተቶች ጋር የተገናኙ የAJAX ጥያቄዎች እና የመሳሰሉት። ሌሎች።

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

በመቀጠል, የተለያዩ የ WAF ትግበራ አማራጮችን የቴክኖሎጂ ችሎታዎችን እንመለከታለን.

ሃርድዌር, ሶፍትዌር ወይም ደመና - ምን መምረጥ?

የመተግበሪያ ፋየርዎሎችን ለመተግበር ካሉት አማራጮች አንዱ "ብረት" መፍትሄ ነው. እንደነዚህ ያሉ ስርዓቶች አንድ ኩባንያ በመረጃ ማእከሉ ውስጥ በአካባቢው የሚጭናቸው ልዩ የኮምፒተር መሳሪያዎች ናቸው. ነገር ግን በዚህ ሁኔታ የራስዎን መሳሪያ መግዛት እና ለማዋቀር እና ለማረም (ኩባንያው የራሱ የአይቲ ዲፓርትመንት ከሌለው) ለአካፋዮች ገንዘብ መክፈል አለብዎት። በተመሳሳይ ጊዜ, ማንኛውም መሳሪያ ጊዜ ያለፈበት እና ጥቅም ላይ የማይውል ይሆናል, ስለዚህ ደንበኞች ለሃርድዌር ማሻሻያ በጀት ለማውጣት ይገደዳሉ.

ሌላው የ WAF ማሰማራት አማራጭ የሶፍትዌር ትግበራ ነው። መፍትሄው ለአንዳንድ ሶፍትዌሮች እንደ ተጨማሪ ተጭኗል (ለምሳሌ ModSecurity በ Apache ላይ ተዋቅሯል) እና ከእሱ ጋር በተመሳሳይ አገልጋይ ላይ ይሰራል። እንደ አንድ ደንብ, እንደዚህ ያሉ መፍትሄዎች በሁለቱም በአካላዊ አገልጋይ እና በደመና ውስጥ ሊሰማሩ ይችላሉ. የእነርሱ ጉዳታቸው የተገደበ የመጠን አቅም እና የሻጭ ድጋፍ ነው።

ሦስተኛው አማራጭ WAF ን ከዳመና ማዘጋጀት ነው. እንደነዚህ ያሉ መፍትሄዎች በደመና አቅራቢዎች እንደ የደንበኝነት ምዝገባ አገልግሎት ይሰጣሉ. ኩባንያው ልዩ ሃርድዌር መግዛት እና ማዋቀር አያስፈልገውም, እነዚህ ተግባራት በአገልግሎት ሰጪው ትከሻ ላይ ይወድቃሉ. አንድ አስፈላጊ ነጥብ - ዘመናዊ ደመና WAF ሀብቶችን ወደ አቅራቢው መድረክ መዘዋወሩን አያመለክትም. ጣቢያው በማንኛውም ቦታ, በግቢው ውስጥ እንኳን ሊሰራጭ ይችላል.

ለምን አሁን ወደ ደመና WAF እየጨመሩ ይሄዳሉ፣ የበለጠ እንነግራለን።

WAF በደመና ውስጥ ምን ማድረግ ይችላል

ከቴክኖሎጂ አቅም አንፃር፡-

  • አቅራቢው ለዝማኔዎች ኃላፊነት አለበት።. WAF የሚቀርበው በደንበኝነት ምዝገባ ነው፣ ስለዚህ አገልግሎት ሰጪው የዝማኔዎችን እና የፍቃዶችን አስፈላጊነት ይከታተላል። ዝማኔዎች ሶፍትዌርን ብቻ ሳይሆን ሃርድዌርንም ጭምር ያሳስባሉ። አቅራቢው የአገልጋይ መናፈሻውን አሻሽሎ ይንከባከባል። በተጨማሪም ለጭነት ማመጣጠን እና ለተደጋጋሚነት ተጠያቂ ነው. የ WAF አገልጋይ ካልተሳካ፣ ትራፊኩ ወዲያውኑ ወደ ሌላ ማሽን ይዛወራል። ምክንያታዊ የትራፊክ ስርጭት ፋየርዎል ሲገባ ሁኔታዎችን እንዲያስወግዱ ይፈቅድልዎታል ክፍት ሁነታ - ጭነቱን መቋቋም አይችልም እና ጥያቄዎችን ማጣራት ያቆማል.
  • ምናባዊ መለጠፍ. ምናባዊ ጥገናዎች ተጋላጭነቱ በገንቢው እስኪዘጋ ድረስ የተበላሹ የመተግበሪያውን ክፍሎች መዳረሻ ይገድባል። በውጤቱም, የክላውድ አቅራቢው ደንበኛ የዚህን ወይም የዚያ ሶፍትዌር አቅራቢው ኦፊሴላዊ ጥገናዎችን እስኪያተም ድረስ በእርጋታ ለመጠበቅ እድሉን ያገኛል. ይህንን በተቻለ ፍጥነት ማድረግ ለሶፍትዌር አቅራቢው ቅድሚያ የሚሰጠው ጉዳይ ነው። ለምሳሌ፣ በቫላርም መድረክ ውስጥ፣ የተለየ የሶፍትዌር ሞጁል ለምናባዊ መጠገኛ ሃላፊነት አለበት። ተንኮል አዘል ጥያቄዎችን ለማገድ አስተዳዳሪው ብጁ መደበኛ መግለጫዎችን ማከል ይችላል። ስርዓቱ አንዳንድ ጥያቄዎችን በ"ሚስጥራዊ ውሂብ" ባንዲራ ምልክት ለማድረግ ያስችላል። ከዚያም የእነሱ መመዘኛዎች ጭምብል ይደረጋሉ, እና በምንም አይነት ሁኔታ ከፋየርዎል የስራ ቦታ ውጭ አይተላለፉም.
  • አብሮ የተሰራ ፔሪሜትር እና የተጋላጭነት ስካነር. ይህ የDNS መጠይቆችን እና የWHOIS ፕሮቶኮልን በመጠቀም የአይቲ መሠረተ ልማት አውታር ድንበሮችን በተናጥል እንዲወስኑ ያስችልዎታል። WAF በፔሪሜትር ውስጥ የሚሰሩ አገልግሎቶችን እና አገልግሎቶችን በራስ ሰር ከመረመረ በኋላ (የወደብ ቅኝት ያደርጋል)። ፋየርዎል ሁሉንም የተለመዱ የተጋላጭነት ዓይነቶችን - SQLi, XSS, XXE, ወዘተ - እና በሶፍትዌር ውቅረት ውስጥ ስህተቶችን መለየት ይችላል, ለምሳሌ ያልተፈቀደ የ Git እና BitBucket ማከማቻዎች መዳረሻ እና ወደ Elasticsearch, Redis, MongoDB የማይታወቁ ጥሪዎች.
  • ጥቃቶች በደመና ሀብቶች ቁጥጥር ይደረግባቸዋል. እንደ አንድ ደንብ, የደመና አቅራቢዎች ከፍተኛ መጠን ያለው የኮምፒዩተር ኃይል አላቸው. ይህ በከፍተኛ ትክክለኛነት እና ፍጥነት አደጋዎችን ለመተንተን ያስችልዎታል. ሁሉም ትራፊክ የሚያልፍበት የማጣሪያ ኖዶች ስብስብ በደመና ውስጥ ተዘርግቷል። እነዚህ አንጓዎች በድር መተግበሪያዎች ላይ ጥቃቶችን ያግዳሉ እና ስታቲስቲክስን ወደ የትንታኔ ማዕከል ይልካሉ። ለሁሉም የተጠበቁ መተግበሪያዎች የማገጃ ደንቦችን ለማዘመን የማሽን መማር ስልተ ቀመሮችን ይጠቀማል። የእንደዚህ አይነት እቅድ አተገባበር በስእል ውስጥ ይታያል. 4. እንደዚህ ያሉ የተስተካከሉ የደህንነት ደንቦች የውሸት ፋየርዎል አወንታዊዎችን ቁጥር ይቀንሳሉ.

የድር አፕሊኬሽን ፋየርዎል ዝግመተ ለውጥ፡ ከፋየርዎል እስከ ደመና ላይ የተመሰረቱ የጥበቃ ስርዓቶች ከማሽን መማር ጋር

አሁን ከድርጅታዊ ጉዳዮች እና አስተዳደር አንፃር ስለ ደመና WAFs ባህሪዎች ትንሽ።

  • ወደ OpEx ሽግግር. የደመና WAF ን በተመለከተ፣ አቅራቢው ለሁሉም ሃርድዌር እና ፍቃዶች አስቀድሞ ስለከፈለ፣ አገልግሎቱ የሚከፈለው በደንበኝነት ነው።
  • የተለያዩ የታሪፍ እቅዶች. የደመና አገልግሎት ተጠቃሚ ተጨማሪ አማራጮችን በፍጥነት ማንቃት ወይም ማሰናከል ይችላል። ተግባራት ከአንድ የቁጥጥር ፓነል የሚተዳደሩ ናቸው, እሱም ደግሞ የተጠበቀ ነው. በኤችቲቲፒኤስ በኩል ይደርሳል፣ በተጨማሪም በTOTP ፕሮቶኮል (በጊዜ ላይ የተመሰረተ የአንድ ጊዜ የይለፍ ቃል ስልተ-ቀመር) ላይ የተመሰረተ ባለ ሁለት ደረጃ የማረጋገጫ ዘዴ አለ።
  • የዲ ኤን ኤስ ግንኙነት. ዲ ኤን ኤስ መቀየር እና የአውታረ መረብ ማዘዋወርን እራስዎ ማዋቀር ይችላሉ። እነዚህን ችግሮች ለመፍታት የግለሰብ ስፔሻሊስቶችን መቅጠር እና ማሰልጠን አስፈላጊ አይደለም. እንደ ደንቡ, የአቅራቢው ቴክኒካዊ ድጋፍ በማዋቀሩ ላይ ሊረዳ ይችላል.

የWAF ቴክኖሎጂዎች ከቀላል ፋየርዎል የጣት ህግጋት ወደ ውስብስብ የጥበቃ ስርዓቶች በማሽን መማሪያ ስልተ ቀመሮች ተሻሽለዋል። አሁን የመተግበሪያ ፋየርዎል በ 90 ዎቹ ውስጥ ለመተግበር አስቸጋሪ የሆኑ ሰፊ ባህሪያት አሏቸው. በብዙ መልኩ ለደመና ቴክኖሎጂዎች ምስጋና ይግባውና አዲስ ተግባር መፈጠር ተችሏል። የ WAF መፍትሄዎች እና ክፍሎቻቸው በዝግመተ ለውጥ ይቀጥላሉ. ልክ እንደሌሎች የመረጃ ደህንነት ዘርፎች።

ጽሑፉ የተዘጋጀው በአሌክሳንደር ካርፑዚኮቭ የ#CloudMTS የደመና አቅራቢ የIS ምርት ልማት ስራ አስኪያጅ ነው።

ምንጭ: hab.com

አስተያየት ያክሉ