Hochleistungsfähige Sicherheit
HAProxy Enterprise erkennt und stoppt DDoS-Angriffe, Brute-Force- und Credential-Stuffing-Versuche, Web Scraping und Schwachstellen-Scans. Mit erweiterter Logging-Funktion identifiziert es Einbruchsversuche und stellt die Einhaltung von Protokollen sicher.
Mehrschichtige Sicherheit
Um heutzutage dieständig ändernde Bedrohungen identifiziren und stoppen zu können, muss Ihre Sicherheit mehrschichtig sein. HAProxy stopt diese Bedrohungen am Randbereich des Netzwerks, ohne Einfluss auf seine Leistung, für die er bekannt ist.
1. SCHICHT – Access Control Lists (ACLs)
Die erste Schicht besteht aus unseren flexiblen Access Control Lists (ACLs). Access Control Lists identifizieren Übereinstimmungen basierend auf benutzerdefinierten Kriterien, die Ihnen dann ermöglichen fortgeschrittene Routing-Entscheidungen zu treffen. Schutzmechanismen können dank Daten im Request / Response-Header oder Metadaten implementiert werden. Sie können dann einfach Vorgehensweisen entwerfen, die nach Übereinstimmungen in IP-Ranges, SSL-Daten, Headers oder Paths, Geolokalisierungen und Gerätetypen der Klienten oder Anfragen sucht.
HAProxy Enterprise beinhaltet einen Modul für dynamische Updates, mit dessen Hilfe Sie ACLs, Map-Datein und TLS-Ticket-Keys aus einem zentrallen Ort und in einem definierten Intervall aktualisieren können.
2. SCHICHT – Client-Fingerprinting
Die zweite Schicht bietet die Möglichkeit, einen Client unabhängig vom User-Agent oder der IP-Adresse zu identifizieren. HAProxy Enterprise generiert einen Fingerabdruck für Clients, der eine Identifizierung schon bei der ersten Anfrage ermöglicht.
Das Fingerprinting von Clients ist sehr nützlich, um Bots und Schwachstellen-Scanner zu identifizieren.
3. SCHICHT – Cluster-Wide Tracking in Echtzeit
Die dritte Verteidigungsschicht führt eine Verhaltensanalyse am Ihren ganzen Proxy-Cluster durch. HAProxy verfolgt dann Klientenanfragen in Echtzeit und speichert alle Daten, um ein Gesamtbild aufzubauen. Durch solche vollständige Einsichte, können Sie dann Schlussfolgerungen über die wahren Absichten des Klienten ziehen.
Sie können das Verhalten anhand der IP-Adressen, User-Agent-Strings, Session-IDs, Request-Paths usw. verfolgen. Einige der Metriken die Sie errechnen können sind: Anfragen/Sek, die Gesamtanzahl der Anfragen, Fehler/Sek, die Gesamtzahl der Fehler, Byte-Rates und mehr.
4. SCHICHT – Web Application Firewall
HAProxy Enterprise bietet eine vierte Verteidigungsschicht: eine integrierte Triple-Mode Web Application Firewall (WAF). Die WAF erkennt und stoppt Layer-7-Angriffe wie SQL-Injection und Cross-Site-Scripting.
Die HAProxy Enterprise WAF unterstützt ModSecurity-Regelsätze, den Zero-Trust-Modus und einen optionalen, vereinfachten Set-and-Forget SQLi / XSS WAF-Modus. Erfahren Sie mehr über die HAProxy Enterprise WAF.
KOSTENLOSES EBOOK
The HAProxy Guide to Multilayered Security
HAProxy bietet Ihnen die Bausteine für eine starke, mehrschichtige Verteidigung gegen DDoS, bösartigen Bot-Verkehr, Vulnerability-Scanner und mehr. Dank der flexiblen Konfigurationssprache von HAProxy lernen Sie wie Sie:
- Ihre Services vor DDoS-Angriffen auf Anwendungsebene schutzen können
- bösartige Bots erkennen und stoppen können
- die Möglichkeiten der HAProxy Enterprise WAF nutzen können, um anspruchsvollen Layer-7-Angriffen wie SQL-Injections und Cross-Site-Scripting entgegenzutreten.
Erfahren Sie, wie führende Unternehmen HAProxy Enterprise Sicherheitslösungen implementieren
Unsere Kunden nutzen HAProxy Enterprise, um ein Höchstmaß an Leistung, Beobachtbarkeit und Sicherheit zu erreichen. Die Sicherheitslösungen von HAProxy Enterprise werden zum Schutz einiger der beliebtesten Websites der Welt eingesetzt.
HAProxy Enterprise bietet volgende Security-Features an
Reverse Proxy
Nutzen Sie HAProxy um Ihren gesamten Internet-Datenverkehr an Ihre Appsserver zu übertragen. Dabei werden nur ganz bestimmte Services und Logging-Anfragen offenbart.
HTTP-Validierung
Bestätigen Sie, dass Anfragen den Protkoll Spezifizierungen entsprechen, bevor diese zum Appserver gesendet werden.
WAF Modul
Aktivieren Sie die leistungsstarke Web Application Firewall, die mehrere Modi unterstützt, einschließlich den Blacklist-basierten Signature Support, den Whitelist-Only Modus und den ModSecurity-Ruleset Support.
Schutz von ungewöhnlichen Verhalten
Kombinieren Sie mehrere Klientenmetriken, die sich auf das Verhalten der Klienten beziehen, um schlauere Routing- und Zugriff-Entscheidungen zu treffen.
Dynamische ACL-Updates
Updates von ACL-, Map- oder TLS-Ticket-Key-Dateien sind möglich während des HAProxy-Startups, aber auch im Laufe der Runtime.
Fortgeschrittener App-Basierter DDoS-Schutz
Blockieren Sie Klientenanfragen basierend auf mehreren Metriken und Kriterien über einen individuell anpassbaren Zeitrahmen.
Antibot Modul
Senden Sie eine Javascript-Challenge an Anfragen die durch ACL-Regeln ausgewählt worden.
reCAPTCHA
Zeigen Sie eine Google reCAPTCHA v2- oder v3-Challenge zu Klienten mit einen ungewöhnlichen Traffic-Muster.
Fingerprint Modul
Generieren Sie eine einzigartige Kennzeichnung basierend auf Klientenanfragen.
Traffic Filtering
Verwenden Sie ACLs, um Regeln, die sich auf den HTTP(S) -Verkehr beziehen, zu definieren. Diese Regeln bestimmes dann welche Anfragen weitergeleitet oder blockiert werden.
Überprüfung der Search Engine
Überprüfen Sie die Authentizität jedes Clients, der behauptet, ein Search Engine Crawler zu sein, und setzen Sie Antwortrichtlinien gegen diejenigen durch, die als gefälscht eingestuft werden. Die Überprüfung erfolgt im Hintergrund in Echtzeit, sodass legitime Web-Crawler nicht blockiert werden.
Empfohlene Ressourcen
Besuchen Sie unsere Knowledge-Base um weitere Themen zu erkunden
ON-DEMAND WEBINAR
Mehrschichtige Sicherheit mit HAProxy Enterprise
Wussten Sie, dass ein HAProxy Enterprise Load Balancer Ihre Anwendungen vor gängigen Bedrohungen schützen kann? In diesem Webinar geben wir Ihnen einen Überblick über die mehrschichtige Sicherheitslösung von HAProxy Enterprise.
Wir besprechen, wie man:
- Verwendung der HAProxy Enterprise WAF zum Schutz von Webanwendungen
- Schwachstellen-Scanner anhand ihres Verhaltens und ihrer Fingerabdrücke identifizieren
- Eskalierende Antwortrichtlinien implementieren, um bösartige Anfragen zu blockieren, bevor sie die WAF überhaupt erreichen können
ON-DEMAND WEBINAR
Schutz vor DDoS-Angriffen und Bots mit HAProxy Enterprise
Durch den Einsatz eines extrem effizienten und innovativen Designs, einschließlich umfangreicher ACL- und Stick-Table-Tracking-Systeme, ist HAProxy Enterprise in der Lage, die Echtzeit-Verhaltensanalyse durchzuführen, die zur Eindämmung heutiger Bedrohungen erforderlich ist.
In diesem Webinar werden wir Ihnen zeigen, wie Sie:
- Schutz vor anwendungsbasierten DDoS-Angriffen wie HTTP-Request Flooding
- Schutz vor Bot-Bedrohungen wie Web Scraping, Brute Forcing und Scannen von Schwachstellen
- Implementieren Sie eine fortschrittliche Strategie zur Reaktion auf Bedrohungen mit den Modulen Antibot und Google reCAPTCHA
- Und vieles mehr
