WAF (Web Application Firewall) filtra las comunicaciones entre los usuarios y las aplicaciones web. Protege a los servidores y a los sitios de accesos no autorizados y de programas maliciosos. WAF añade una capa más de seguridad al examinar las peticiones de los usuarios y las respuestas de los servidores.
El 75% de las vulnerabilidades del tráfico en Internet es a nivel de la capa de aplicación (Layer 7)
En los equipos A10, se configura con una plantilla aplicada a los Virtual Ports de HTTP/HTTPS.
miércoles, 4 de diciembre de 2019
A10 - ADC - POLÍTICAS DE GSLB
Las políticas son una serie de métricas que
usamos para determinar cuál es el mejor sitio donde enviar las peticiones de un
cliente.
Estas políticas se aplican a la zona o al
servicio de dentro de una zona.
Las métricas que tenemos son las siguiente
siguiendo el orden por defecto que se va comprobando para dirimir a donde se
envían las peticiones. Este orden es configurable:
A10 - ADC - GSLB
Global Server Load Balancing es un servicio para garantizar la continuidad de los servicio ofrecidos por los Data Centers. Optimiza el despliegue de las infraestructuras multi-site y asegura que la experiencia de los usuarios web sea más rápida.
A10 - ADC - AFLEX
aFleX es una característica basada en la sintaxis del lenguaje TCL (Tools Commands Language) que nos ayuda administrar el tráfico.
Nos provee de los comandos estándar de TCL y ACOS tiene desarrollado una serie de comandos más para su propio entorno.
aFleX nos permite hacer una inspección del contenido de los paquetes, tanto de la cabecera como de los datos. Las acciones sobre el tráfico para aplicar pueden ser bloquearlo, redirigirlo a un Grupo de Servicio o a un Servidor específico o modificar el contenido.
Los scripts que hacemos con aFleX tienen básicamente 3 componentes:
Nos provee de los comandos estándar de TCL y ACOS tiene desarrollado una serie de comandos más para su propio entorno.
aFleX nos permite hacer una inspección del contenido de los paquetes, tanto de la cabecera como de los datos. Las acciones sobre el tráfico para aplicar pueden ser bloquearlo, redirigirlo a un Grupo de Servicio o a un Servidor específico o modificar el contenido.
Los scripts que hacemos con aFleX tienen básicamente 3 componentes:
- Events
- Test
- Actions
A10 - ADC - PBSLB
Policy Based Server Load Balancing (PBSLB) es la característica que usa A10 para crear políticas de seguridad para protegerse de ataques y para restringir el uso del equipo.
Protección DDoS
Los equipos A10 proveen protección ante ataques de Denegación de servicio Distribuido (DDoS). Tenemos los siguientes filtros básicos para poder aplicar:
Para configurar este filtro en GUI, vamos a Security-DDoS. Para hacer en CLI:
Protección DDoS
Los equipos A10 proveen protección ante ataques de Denegación de servicio Distribuido (DDoS). Tenemos los siguientes filtros básicos para poder aplicar:
Para configurar este filtro en GUI, vamos a Security-DDoS. Para hacer en CLI:
- (config)#ip anormaly-drop
Suscribirse a:
Entradas (Atom)