A webalkalmazások védelme ma már alapvető üzemeltetési követelmény, különösen a felhőből, SaaS-ból és hibrid környezetekből álló, egyre összetettebb IT-ökoszisztémákban. A több rétegű védelem kulcseleme lehet maga a terheléselosztó (load balancer), mert stratégiai vezérlőpontként működik, és előszűri a forgalmat, mielőtt az elérne az alkalmazásokhoz és az adatokhoz.

A load balancer – akár fizikai, akár virtuális eszközről van szó – a felhasználó és az alkalmazásszerverek közé ékelődik, ezért ideális helyen van ahhoz, hogy a belépési ponton ellenőrizze a kéréseket. Így még az alkalmazásréteg előtt ki tudja szűrni a rosszindulatú forgalmat, megakadályozva a háttérrendszerek kompromittálását. Emellett intelligensen osztja el a kérelmeket a szerverek között, ami a rendelkezésre állást és a teljesítményt is javítja.

Így integrálja a Kemp LoadMaster WAF a biztonságot a webalkalmazásokhoz való hozzáférés folyamatába

A modern terheléselosztók, mint a Progress Kemp LoadMaster, számos biztonsági funkciót tudnak megvalósítani:

• Web Application Firewall (WAF): OWASP Top 10-be tartozó és egyéb támadások szűrése, még mielőtt azok érintenék a hálózatot.
• Előhitelesítés (pre-authentication): felhasználók/alkalmazások korai azonosítása, jogosultságok ellenőrzése.
• Behatolásmegelőzés: ismert minták és anomáliák blokkolása.
• Tanúsítványkezelés és TLS/SSL offload: a titkosítási terhelés áthelyezése a load balancer eszközre, amely egyszerűsíti az üzemeltetést és gyorsítja az alkalmazásokat.
• Részletes naplózás és láthatóság: központosított logok és mérőszámok a gyors incidenskezeléshez és megfeleléshez.

A Progress Kemp LoadMaster eszközök bevezetésének kézzelfogható előnyei közé sorolhatjuk ezért:

• a jobb teljesítményt a titkosítás és a biztonsági feldolgozás „átvállalása” miatt;
• a központi szabályalkalmazást és az egységes házirendeket a hálózat peremén;
• a nagyobb láthatóságot, valamint forgalom- és eseményszintű betekintést azonnali reagálással;
• a proaktív kockázatcsökkentést és a fenyegetések korai blokkolását.

A biztonsági réteg nélküli, „buta” forgalomelosztó eszközök átengedhetik a támadásokat az alkalmazásszerverekhez, széttagolttá tehetik a szabálykezelést és növelhetik az incidensek elhárítási idejét. A legjobb eredményt a terheléselosztás és a biztonság integrált megközelítése adja.

A RelNet a Progress Kemp magyarországi disztribútoraként segít felmérni a meglévő architektúrát, összehangolni a terheléselosztást a biztonsági követelményekkel, és Progress Kemp LoadMaster alapú megoldást tervezni/bevezetni, amely egyszerre növeli az alkalmazások teljesítményét és biztonságát. Ha szeretné áttekinteni a LoadMaster terheléselosztók által nyújtott védelem előnyeit, forduljon hozzánk bizalommal!

Forrás

Why You Should Perform Security Functions at the Load-Balancing Level c. tanulmány letöltése (PDF)

Kapcsolódó tartalom

Progress Kemp képzések a RelNet eLearning programban