Hochleistungsfähige Sicherheit

Die am meisten besuchten Websites der Welt haben Vertrauen in HAProxy als die Frontlinie ihrer Abwehr gegen eine Vielzahl von Angriffen. HAProxy-Nutzer erhalten die Vorteile von SSL mit weniger Hardware, während sie gleichzeitig die Anzahl der verfügbaren Services reduzieren.

HAProxy Enterprise erkennt und stoppt DDoS-Angriffe, Brute-Force- und Credential-Stuffing-Versuche, Web Scraping und Schwachstellen-Scans. Mit erweiterter Logging-Funktion identifiziert es Einbruchsversuche und stellt die Einhaltung von Protokollen sicher.

Testen Sie HAProxy Enterprise

Erfahren Sie, wie führende Unternehmen HAProxy Enterprise Sicherheitslösungen implementieren

Unsere Kunden nutzen HAProxy Enterprise, um ein Höchstmaß an Leistung, Beobachtbarkeit und Sicherheit zu erreichen. Die Sicherheitslösungen von HAProxy Enterprise werden zum Schutz einiger der beliebtesten Websites der Welt eingesetzt.

PlaceWise Digital hat mit HAProxy Enterprise perfekte Betriebszeiten erreicht

Verstärkung der Advanced Security Platform von True.nl mit HAProxy Enterprise

Schutz von DDoS-Angriffen und Bots mit HAProxy Enterprise

Über Unternehmen die Millionen in Einnahmen und Reputationsschäden wegen DDoS-Angriffen und Bot-Bedrohungen erleiden, können wir fast jeden Tag lesen. Dank seinem leistungsstarken und innovativen Design, mit umfangreichen Tracking-Systemen für ACLs und Stick-Tabellen, führt HAProxy Enterprise eine Verhaltensanalyse in Echtzeit durch, um Sie so von heutigen Bedrohungen abzuschirmen. Dieser Webinar demonstriert Ihnen, wie SIe HAProxy Enterprise nutzen können, um eine hochleistungsfähige Sicherheitslösung aufzubauen.

Jetzt ansehen

haproxy_multilayer_security_illustration

Mehrschichtige Sicherheit

Um heutzutage dieständig ändernde Bedrohungen identifiziren und stoppen zu können, muss Ihre Sicherheit mehrschichtig sein. HAProxy stopt diese Bedrohungen am Randbereich des Netzwerks, ohne Einfluss auf seine Leistung, für die er bekannt ist.

1. SCHICHT – Access Control Lists (ACLs)

Die erste Schicht besteht aus unseren flexiblen Access Control Lists (ACLs). Access Control Lists identifizieren Übereinstimmungen basierend auf benutzerdefinierten Kriterien, die Ihnen dann ermöglichen fortgeschrittene Routing-Entscheidungen zu treffen. Schutzmechanismen können dank Daten im Request / Response-Header oder Metadaten implementiert werden. Sie können dann einfach Vorgehensweisen entwerfen, die nach Übereinstimmungen in IP-Ranges, SSL-Daten, Headers oder Paths, Geolokalisierungen und Gerätetypen der Klienten oder Anfragen sucht.

HAProxy Enterprise beinhaltet einen Modul für dynamische Updates, mit dessen Hilfe Sie ACLs, Map-Datein und TLS-Ticket-Keys aus einem zentrallen Ort und in einem definierten Intervall aktualisieren können.

2. SCHICHT – Client-Fingerprinting

Eine zweite Schicht entlarvt Klienten, die sich mit gefälschten Anfragendaten versuchen vorbeizuschleichen. HAProxy fügt zu jeden Klienten einen Fingerabdrück hinzu, durch den er Daten triangulieren kann, um eine genaue ID zu erhalten.

Bots und Scanner werden gleich identifiziert, bevor Sie die Gelegenheit haben irgendwelchen Schaden anzurichten.

3. SCHICHT – Cluster-Wide Tracking in Echtzeit

Die dritte Verteidigungsschicht führt eine Verhaltensanalyse am Ihren ganzen Proxy-Cluster durch. HAProxy verfolgt dann Klientenanfragen in Echtzeit und speichert alle Daten, um ein Gesamtbild aufzubauen. Durch solche vollständige Einsichte, können Sie dann Schlussfolgerungen über die wahren Absichten des Klienten ziehen.

Sie können das Verhalten anhand der IP-Adressen, User-Agent-Strings, Session-IDs, Request-Paths usw. verfolgen. Einige der Metriken die Sie errechnen können sind: Anfragen/Sek, die Gesamtanzahl der Anfragen, Fehler/Sek, die Gesamtzahl der Fehler, Byte-Rates und mehr.

4. SCHICHT – Web Application Firewall(WAF)

HAProxy bietet Ihnen auch eine vierte Verteidigungsschicht: eine integrierte Web Application Firewall (WAF). Die WAF endeckt und stoppt Layer-7 Angiffe, einschließlich SQL-Injections und Cross-Site Scripting.

Die HAProxy Enterprise WAF kommt mit Support für ModSecurity-Rulesets, einen Whitelist-Only Modus, und einen optionalen, vereinfachten, set-and-forget SQLi / XSS WAF Modus.

HAProxy Enterprise bietet volgende Security-Features an

Reverse Proxy

Nutzen Sie HAProxy um Ihren gesamten Internet-Datenverkehr an Ihre Appsserver zu übertragen. Dabei werden nur ganz bestimmte Services und Logging-Anfragen offenbart.

HTTP-Validierung

Bestätigen Sie, dass Anfragen den Protkoll Spezifizierungen entsprechen, bevor diese zum Appserver gesendet werden.

WAF Modul

Aktivieren Sie die leistungsstarke Web Application Firewall, die mehrere Modi unterstützt, einschließlich den Blacklist-basierten Signature Support, den Whitelist-Only Modus und den ModSecurity-Ruleset Support.

Schutz von ungewöhnlichen Verhalten

Kombinieren Sie mehrere Klientenmetriken, die sich auf das Verhalten der Klienten beziehen, um schlauere Routing- und Zugriff-Entscheidungen zu treffen.

Dynamische ACL-Updates

Updates von ACL-, Map- oder TLS-Ticket-Key-Dateien sind möglich während des HAProxy-Startups, aber auch im Laufe der Runtime.

Fortgeschrittener App-Basierter DDoS-Schutz

Blockieren Sie Klientenanfragen basierend auf mehreren Metriken und Kriterien über einen individuell anpassbaren Zeitrahmen.

Antibot Modul

Senden Sie eine Javascript-Challenge an Anfragen die durch ACL-Regeln ausgewählt worden.

reCAPTCHA

Zeigen Sie eine Google reCAPTCHA v2- oder v3-Challenge zu Klienten mit einen ungewöhnlichen Traffic-Muster.

Fingerprint Modul

Generieren Sie eine einzigartige Kennzeichnung basierend auf Klientenanfragen.

Traffic Filtering

Verwenden Sie ACLs, um Regeln, die sich auf den HTTP(S) -Verkehr beziehen, zu definieren. Diese Regeln bestimmes dann welche Anfragen weitergeleitet oder blockiert werden.

Überprüfung der Search Engine

Überprüfen Sie die Authentizität jedes Clients, der behauptet, ein Search Engine Crawler zu sein, und setzen Sie Antwortrichtlinien gegen diejenigen durch, die als gefälscht eingestuft werden. Die Überprüfung erfolgt im Hintergrund in Echtzeit, sodass legitime Web-Crawler nicht blockiert werden.

Wenden Sie sich an unsere HAProxy Experten, die Ihnen helfen können die bestmögliche Lösung hinsichtlich Bereitstellung, Skalierung und Sicherheit zu finden.

Wenden Sie sich an unsere Experten

Empfohlene Ressourcen

Besuchen Sie unsere Knowledge-Base um weitere Themen zu erkunden

ON-DEMAND WEBINAR

Erreichen der FIPS 140-2-Verschlüsselungskonformität mit HAProxy Enterprise

FIPS 140-2 ist ein Standard der US-Regierung, der Verschlüsselungsalgorithmen regelt, die Bundesbehörden verwenden dürfen. Dieser Standard versucht, Daten zu schützen, indem er schwache Algorithmen von seiner genehmigten Liste streicht. Während Regierungsbehörden und Auftragnehmer diesen Standard befolgen müssen, übernehmen ihn auch Organisationen in anderen Branchen, um die Datensicherheit zu gewährleisten.

In diesem Webinar erfahren Sie, wie FIPS 140-2 zum Schutz von Daten entwickelt wurde, wie es sich auf die Verwendung von TLS-Verschlüsselung bezieht und wie Sie mit HAProxy Enterprise auf Red Hat Enterprise Linux konform werden können.

Sprecher: Daniel Corbett

KOSTENLOSES EBOOK

The HAProxy Guide to Multilayered Security

HAProxy bietet Ihnen die Bausteine für eine starke, mehrschichtige Verteidigung gegen DDoS, bösartigen Bot-Verkehr, Vulnerability-Scanner und mehr. Dank der flexiblen Konfigurationssprache von HAProxy lernen Sie wie Sie:

Ihre Services vor DDoS-Angriffen auf Anwendungsebene schutzen können
bösartige Bots erkennen und stoppen können
die Möglichkeiten der HAProxy Enterprise WAF nutzen können, um anspruchsvollen Layer-7-Angriffen wie SQL-Injections und Cross-Site-Scripting entgegenzutreten.