4 Stimme

Implementierung von IPS Möglichkeit bei reverse proxy.

Der Reverse Proxy ermöglicht eigentlich die Chance, Angriffe über IPS abzuwehren, sobald SSL geöffnet ist.

Für's erste wäre ich glücklich, wenn man ein paar einfache Optionen hätte, Blocking auszulösen.

Als Beispiel einer solchen Option: Mehr als 5 404 Errors pro Sekunde durch eine Client IP. (damit wären schon wohl 90% der Angriffsversuche auf HTTP Ebene erledigt)

  • Guest
  • Jul 16 2020
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    21 Jul, 2021 01:38pm

    In den Einstellungen und auch im Wiki wird immer von ausgehenden Verbindungen gesprochen. Eine Filterung von Eingehenden Verbindungen gerade bei den aktuell immer wieder bekannt werdenden Lücken wäre auch eine Filterung im Eingehenden Traffic über den Reverse Proxy interessant.

  • Admin
    Produkt Manager commented
    17 Jul, 2020 04:47am

    Der IPS-System - Threat Intelligent Filter - arbeitet auf Ebende des Portfilters und block gefährliche Verbindungen automatisch (wenn aktiv). Dies funktioniert auch für eingehende Verbindungen auf den Reverse-Proxy.