امنیت

با کمک قابلیت‌های امنیتی سرویس شبکه‌ توزیع محتوا ابر آروان در مقابله با انواع حملات و تهدیدهای سایبری ایمن‌تر می‌شوید. این قابلیت‌ها شامل WAF، فایروال، مقابله با حملات DDoS و Rate Limit می‌شود.

این راهنما شما را در آغاز کار با این قابلیت‌ها یاری می‌کند.

گام نخست: تنظیمات CDN

برای استفاده از محصولات امنیت ابری آروان، شرط لازم، فعال بودن سرویس CDN است. با کمک راهنمای زیر می‌توانید با شیوه‌ی تنظیمات صحیح شبکه‌ توزیع محتوا (CDN) ابر آروان آشنا شوید:

• آغاز کار با CDN ابر آروان

دقت داشته باشید که اگر CDN فقط برای دامنه‌ی اصلی (و نه زیردامنه‌ها) فعال باشد، تنظیمات امنیت ابری تنها برای دامنه‌ی اصلی فعال شده و روی زیردامنه‌های شما اعمال نمی‌شوند. پس اگر قصد اعمال این تنظیمات بر زیردامنه‌های خود را دارید باید حتمن نماد ابر زیردامنه‌هایتان نیز روشن باشد.

هم‌چنین دقت داشته باشید در سرویس امنیت ابری آروان ماژول‌های امنیتی به ترتیب زیر اجرا خواهند شد:

۱. فایروال

۲. محافظت از حملات DDoS

۳. محدودیت نرخ درخواست

۴. دیوار آتش وب | WAF

در ماژول محدودیت نرخ درخواست (Rate Limit) فقط زمانی محدودیت اعمال خواهد شد که درخواست در CDN آروان Cache نشده باشد یا غیرقابل Cache باشد.

گام دوم: انجام تنظیمات

قابلیت‌های امنیتی شبکه‌ توزیع محتوای ابر آروان شامل فایروال، دیواره آتش وب (WAF)، محدودیت دسترسی، جلوگیری از حملات DDoS و پروکسی لایه ۴ می‌شود. از طریق پنل کاربری ابر آروان می‌توانید متناسب با نیاز خود هر یک از این قابلیت‌ها را فعال کنید و تنظیمات مربوط به آن را انجام دهید.

در این بخش به معرفی تنظیمات اولیه‌ی هر یک از این چهار قابلیت می‌پردازیم.

تنظیمات فایروال

با کمک فایروال ابر آروان شما می‌توانید با تنظیم قوانینی، دسترسی برخی کشورها یا افراد را به سایت خود محدود کنید. راهنمای زیر شما را در شیوه‌ی تنظیم فایروال ابر آروان یاری می‌کند:

• تنظیمات فایروال

تنظیمات WAF

یکی از قابلیت‌های امنیتی که در تنظیم و روشن کردن آن باید با دقت بالایی عمل کرد، WAF ابر آروان است.

بدون انجام تنظیمات درست WAF، دسترسی به سایت می‌تواند با اختلال مواجه شود.

پیش از فعال کردن WAF در پنل کاربری ابر آروان، حتمن راهنمای زیر را مطالعه کنید و مطابق با آن، تنظیمات WAF را انجام دهید:

• دیوار آتش وب WAF

سپس در بخش دیوار آتش وب در پنل کاربری شبکه توزیع محتوا، این قابلیت را فعال کنید.

جلوگیری از حملات DDoS

حملات DDoS انواعی از حملات هستند که تلاش می‌کنند با ارسال حجم بالایی از ترافیک به‌سمت یک سرور، آن را از کار می‌اندازند. این حملات می‌توانند در سه لایه‌ی مختلف انجام شوند. قابلیت DDoS Protection ابر آروان با طراحی سطوح مختلف، از انواع این حملات جلوگیری می‌کند. راهنمای زیر شما را در تنظیم بخش‌های مختلف این محصول یاری می‌کند:

• چالش‌های مقابله با DDoS

تنظیمات محدودیت‌ درخواست‌ها

با کمک Rate Limit ابر آروان می‌توانید تعداد درخواست‌ها را محدود کنید. راهنمای زیر شما را در انجام تنظیمات این قابلیت کمک می‌کند:

• محدودیت درخواست‌ها Rate Limit

دقت داشته باشید که تنظیمات نادرست هر یک از قابلیت‌های امنیتی می‌تواند منجر به اختلال در ترافیک سایت شما ‌شود.

پروکسی لایه ۴

این قابلیت به شما کمک می‌کند تا امنیت و شتاب‌دهی را برای اپلیکیشن‌های مبتنی بر TCP خود تامین کنید. با استفاده از این ویژگی می‌توانید پروتکل‌های Non-Web مانند ایمیل، SSH ،FTP، بازی‌ها و ... را از طریق TCP در آروان مسیریابی کنید، تا آدرس سرور‌های اصلی را پنهان و از آن‌ها در برابر حملات DDoS محافظت کنید. راهنمای زیر به شما در تنطیمات این قابلیت کمک می‌کند:

• پروکسی لایه ۴