Implementierung von IPS Möglichkeit bei reverse proxy.

Der Reverse Proxy ermöglicht eigentlich die Chance, Angriffe über IPS abzuwehren, sobald SSL geöffnet ist.

Für's erste wäre ich glücklich, wenn man ein paar einfache Optionen hätte, Blocking auszulösen.

Als Beispiel einer solchen Option: Mehr als 5 404 Errors pro Sekunde durch eine Client IP. (damit wären schon wohl 90% der Angriffsversuche auf HTTP Ebene erledigt)

Guest
Jul 16 2020
Feedback von der Community erwünscht

UTM Software Netzwerk

Comments (2)

Attach files

Enter a subject

Guest commented

July 21, 2021 13:38

In den Einstellungen und auch im Wiki wird immer von ausgehenden Verbindungen gesprochen. Eine Filterung von Eingehenden Verbindungen gerade bei den aktuell immer wieder bekannt werdenden Lücken wäre auch eine Filterung im Eingehenden Traffic über den Reverse Proxy interessant.

Attachments Open full size
Admin

Produkt Manager commented

July 17, 2020 04:47

Der IPS-System - Threat Intelligent Filter - arbeitet auf Ebende des Portfilters und block gefährliche Verbindungen automatisch (wenn aktiv). Dies funktioniert auch für eingehende Verbindungen auf den Reverse-Proxy.

Attachments Open full size

Implementierung von IPS Möglichkeit bei reverse proxy.

Identify yourself with your email address

Verwandte Ideen