سرفصل های مهم

امنیت ابری


با استفاده از سرویس های امنیت ابری میزبان کلود می توانید از زیرساخت و وب اپلیکیشن خود در برابر هر نوع حمله سایبری و در تمام لایه ها محافظت کنید. میزبان کلود برای کاربران خود چهار سرویس امنیتی فراهم کرده است:

  1. فایروال (Firewall)
  2. دیوار آتش وب (Waf)
  3. جلوگیری از حملات DDoS
  4. محدودیت درخواست ها (Rate Limit)

جهت استفاده از ویژگی های امنیتی CDN میزبان کلود باید ابتدا سایت خود را به این زیرساخت متصل کنید.

البته باید دقت داشته باشید که تنظیمات امنیتی و قوانین تعریف شده ی شما، تنها بر روی دامنه اصلی اعمال خواهند شد؛ بنابراین اگر مایلید قوانین برای زیردامنه ها نیز منظور شوند، باید از طریق مدیریت DNS ها، و تنظیم رکوردهای مربوطه، زیر دامنه مورد نظر را اضافه کنید؛ سپس مقابل آدرس زیردامنه در پنل میزبان کلود آیکن ابر را روشن کنید.

آشنایی با فیچرهای امنیتی

در ادامه به طور مختصر توضیحاتی در خصوص هر ویژگی امنیتی ارائه شده است. توصیه می کنیم برای آشنایی بیشتر با انواع حملات و نحوه مقابله با آنها مقالات پیشنهادی را مطالعه کنید تا از امکانات هر سرویس درک عمیق تری کسب کنید.

فایروال (Firewall)

با استفاده از فایروال میزبان کلود می توانید دسترسی یک محدوده جغرافیایی (یک کشور خاص) یا لیستی از آی پی ها را به سایت خود مسدود کنید.

دیوار آتش وب (Waf)

دیوار آتش وب یا فایروال لایه وب اپلیکیشن برای جلوگیری از حملات امنیتی نظیر cross-site forgery ، XSS، تزریق SQL و …بکار گرفته شده و از سایت شما محافظت می کند. 

دقت داشته باشید که تنظیمات نادرست این ویژگی امنیتی ممکن است دسترسی به سایت شما را به اشتباه برای کاربران غیر مهاجم مسدود کند. پس قبل از اعمال تنظیمات WAF، حتماً تحقیقات لازم را انجام دهید.

جلوگیری از حملات DDoS

یکی از متداول ترین حملات، حملات منع سرویس توزیع یافته (Distributed Denial of Services) می باشد؛ در این نوع حملات، مهاجم قصد دارد با ارسال ترافیک و درخواست های جعلی بی شمار، منابع زیرساخت شما را هدف گرفته و مانع از سرویس دهی به کاربران تان شود.

غالباً این حملات در لایه های 3، 7، 6 و 7 رخ می دهند که باید برای دفع آنها تدابیری مدرن بیاندیشید. سرویس DDoS Protection میزبان کلود برای مقابله با این نوع حملات در هر لایه ای به شما کمک خواهد کرد. 

محدودیت درخواست ها (Rate Limit)

یکی از روش های حمله به زیرساخت های وب، ارسال تعداد بی شمار از درخواست ها در یک بازه زمانی کوتاه است؛ به طوری که سرور توانایی پاسخ دهی به تمام آنها و درخواست های کاربران عادی را نداشته و از دسترس خارج می شود.

برای جلوگیری از چنین رخدادی، می توانید اجازه ارسال تعداد مشخصی از درخواست را از کاربر گرفته و ارسال کننده را تا مدت زمانی معین منتظر نگه دارید. برای استفاده از چنین تکنیکی، می توانید از محدودیت درخواست یا Rate Limit میزبان کلود استفاده کنید.

نحوه فعالسازی و کار با پنل میزبان کلود جهت استقرار سطوح امنیتی مختلف برای زیرساخت و سایت در زیرمنوی "امنیت ابری" این داکیومنت ارائه شده است.