Loadbalancer & WAF

Loadbalancer & WAFLoad Balancer (Yük Dengeleyici), kullanıcılardan gelen istekleri ve ağ trafiğini online çoklu sunucu sistemlerine dengeli bir şekilde dağıtma işlemi yapar. Üst düzey güvenlik ve erişilebilirlik sunmanın yanı sıra gelen trafiğin yoğunluğuna göre web sunucuları devreye alma veya çıkarma gibi özellikleri de kapsar.

Load Balancer’lar talepleri iletmek için 2 aşamalı bir metod kullanır.
Öncelikle sunucuların isteklere uygun şekilde cevap verebileceğini kontrol ederler,
Sonrasında ise yanıt verebilen sunucular arasından önceden belirlenmiş protokolleri kullanarak seçim yaparlar.

Web sayfalarının güvenliğini sağlamak için kullanılan Web Uygulamaları Güvenlik Duvarı teknolojilerine WAF (Web Application Firewall) denir. Web sayfasına gelen çağrıları ilk önce karşılayan güvenlik duvarlarıdır. Gelen çağrının içeriğini denetleyerek zararlı ve kötü amaçlı girişimleri engeller. Uygulama etkileşiminde paket kontrolü yapan güvenlik duvarları genelde saldırganlar tarafından gelen tehditlerde başarısız olur. Bu yüzden web üzerinden gelen ileri düzey saldırıları önleyebilmek için WAF çözümleri tercih edilir. Her geçen gün güncellenen sistemlerde web trafiği üzerinden gelen anormallikleri tespit eder. Belirlenen kurallar çerçevesinde gelen taleplerden tehdit amaçlı talepleri ayırarak önlemek üzerine kurulmuş bir teknolojidir. İmza ve anormallik tabanlı olmak üzere iki çeşit güvenlik duvarı vardır.

İmza tabanlı WAF günde 1 milyon farklı tipi üretilen yeni ve metamorfik/polimorfik zararlı istekleri/yazılımları engellemekte yetersiz kalabilir. Anormallik Tabanlı WAF yaklaşımı üzerinde yoğunlaşma artıyor. Bu tip modül yeni zararlı yazılımların imzalarını kaydetmek ve güncellemek yerine normal davranış olarak kabul ettiği veriye uygun olmayan şüpheli zararlı yazılımları da tespit edebilir. Burada anlatılan imza tabanlı modüllerin ilk defa karşılaşılan saldırıları false positive şekilde tanımlaması muhtemel, güncellenmeyen imza veritabanları başlı başına bir zafiyettir. Bundan dolayı anormallik tabanlı modüller önem kazanıyor.

Asır Digital Bilgi Sistemleri kuruluşların ihtiyacı olan Load Balancer ve WAF çözümlerini bütçe ve fonksiyonellik dengesinde sunmaktadır.