Home Blogs Layer0-Sicherheit: Neue WAF- und Bot-Erkennungsfunktionen
Applications

Layer0-Sicherheit: Neue WAF- und Bot-Erkennungsfunktionen

About The Author

Outline

Als Limelight im letzten Jahr Layer0 übernahm (jetzt Edgio), haben wir einen großen Schritt nach vorn in unseren Funktionen als Full-Service Edge Services-Plattform gemacht. Mit dem Abschluss der Übernahme haben wir Layer0 auf dem Limelight Backbone im 4. Quartal als unser führendes AppCDN-Produkt für die Bereitstellung von Websites und Anwendungen neu eingeführt.

Wir wussten, dass wir bei einer hochmodernen AppCDN-Plattform, die sowohl monolithische als auch kopflose/JAMstack-Anwendungen bereitstellen kann, eine starke Sicherheitsplattform benötigen, die unsere Kunden schnell und zuverlässig bereitstellen können. Zuvor haben wir EdgeJS-Logik verwendet, um Entwicklern die Bereitstellung von Sicherheitsfunktionen zum Schutz ihrer Anwendungen zu ermöglichen. Wir haben diese Fähigkeiten heute noch einen Schritt weiter entwickelt.

Wir freuen uns, heute die Einführung der Layer0-Sicherheitsplattform bekannt geben zu können. Layer0-Kunden können sich jetzt für die Funktionen der Layer0-Sicherheitsplattform anmelden, die DDoS-, WAF- und Bot-Verwaltungslösungen für Webanwendungen integrieren. Die Layer0-Sicherheitsplattform befindet sich auf dem Layer0 by Limelight-Backbone und sorgt dafür, dass Anwendungen sicher bleiben, ohne dass die Leistung beeinträchtigt wird.

Warum haben wir es getan?

Die Bereitstellung einer Vielzahl von hochperformantem Datenverkehr an jeden Winkel der Welt ist nur ein Teil dessen, was ein Kunde von seinem CDN verlangt. Wenn wir uns Ihr Feedback anhören, wissen wir, dass die Web- und Anwendungssicherheit und Ihre Sicherheit heute auch oberste Priorität haben, insbesondere für Unternehmensstandorte.

Limelight ist seit mehr als zwei Jahrzehnten führend bei der Bereitstellung von Inhalten. Dank Layer0 Security müssen Ihre Entwickler diese Inhalte nicht manuell in Ihre Edge-Logik integrieren. Wir ergreifen die notwendigen Schritte, um sicherzustellen, dass unsere Kunden Sicherheitsprodukte schnell implementieren und Anwendungen vor verschiedenen Schwachstellen und Bedrohungen schützen können.

Erzählen Sie mir von dem Produkt!

Beginnen wir mit einem der wichtigsten Punkte, nach denen unsere Kunden fragen werden: Alles innerhalb von Layer0 Security ist eine vollständig PCI-DSS-konforme Lösung und erfüllt sowohl die DSGVO- als auch die CCPA-Compliance-Standards.

Wir haben die Layer0 Security-Plattform in unserem eigenen Netzwerk implementiert . Das bedeutet, dass Layer0-Kunden über eine einzige Konsole verfügen, um all ihre Services zu steuern, die innerhalb unseres hochleistungsfähigen Layer0 by Limelight Backbone liegen. Wir haben uns schon lange an dem Standard gehalten, dass DDoS-Schutz für CDN-Kunden kein Problem sein sollte. Wenn Sie sich bei Layer0 anmelden, wird unser DDoS-Schutz automatisch aktiviert und Ihr Konto wird geschützt, sobald es aktiv ist.

Das global verteilte Netzwerk von Limelight mit hoher Bandbreite ist darauf ausgelegt, eine Vielzahl von DDoS-Angriffen auf Netzwerkebene zu überprüfen und abzuwehren, sodass Ihre Ressourcen gesund und geschützt bleiben. Wir sorgen uns um das Netzwerk, damit Sie das nicht müssen. Über DDoS hinaus mussten wir eine Web Application Firewall (WAF) implementieren , um den Datenverkehr vor komplexeren Bedrohungen zu schützen. Um dieses Problem zu lösen, haben wir Layer0 WAF erstellt und mit verschiedenen verwalteten Regelgruppen geladen, die Kunden basierend auf ihrer Anwendung bereitstellen können. Die von Layer0 WAF verwalteten Regelsätze schützen vor Angriffen wie OWASP Top 10-Sicherheitsanfälligkeiten, log4j-Bedrohungen, PHP-Objekt-Injection, SQL-Injection und anderen Bedrohungen. Sie können diese als allgemeine Regelgruppen oder auf einer Regel-für-Regel-Basis aktivieren, um Angreifer zu stoppen.

Der letzte Teil der Verteidigung, den wir veröffentlichen, ist eine Reihe von Bot-Management-Regeln, die unsere Kunden innerhalb der Layer0-Sicherheitsplattform implementieren können. Mit diesen Regeln können Kunden verschiedene Bots erkennen und verwalten, die ihre Anwendungen abfragen und wertvolle Ressourcen verbrauchen.

Die verwalteten Bots erfassen die Ergebnisse der Analyse von Milliarden von Anforderungen, um fehlerhafte Bots zu identifizieren und zu blockieren, während die guten Bots zugelassen werden. Ob SEO, Suchmaschinen, schlechte Rechenzentren, soziale Medien oder Scraping-Bots – wir bieten Ihnen die Möglichkeit, diese zu markieren und zu stoppen, wenn der Bot-Traffic unerwünscht ist.

Was kommt als Nächstes?‍

Dies ist die erste große Sicherheitsversion für Layer0 in diesem Jahr, aber seien Sie versichert, dass sie nicht einmal in der Nähe unserer letzten Version sein wird. Wir investieren stark in die Sicherheit und verfügen über eine Roadmap für 2022, die zahlreiche Verbesserungen und zusätzliche Produkte enthält, an deren Implementierung wir arbeiten.

Behalten Sie den Edgio Blog und Newsletter im Auge , um Updates zu erhalten.