GateKeeper: защита облачной инфраструктуры

Операции SSL требуют больших затрат ресурса процессора и могут ограничивать возможности сервера. Эта функция переходит к Gatekeeper и освобождает веб-сервер при разгрузке SSL Наше решение поддерживает криптографические протоколы TLS 1.3 и HTTP/3 (QUIC), причем в первом случае GateKeeper значительно ускоряет зашифрованные соединения благодаря TLS false start и Zero Round Trip Time (0-RTT), а во втором - улучшает скорость передачи данных, сокращает время загрузки и обеспечивает более стабильное соединение для мобильных пользователей. Все необходимые настройки безопасности включены по умолчанию, а GateKeeper выдает и обновляет все сертификаты автоматически. Сайты, защищенные BotGuard Gatekeeper, получают рейтинг A+ в тестах Qualys SSL Labs.

Кэширование экономит ресурсы, необходимые для обслуживания редко обновляемого контента. Размещение серверов кэширования ближе к пользователям уменьшает количество переходов, задержку и время отклика сервера, что позволяет повысить качество работы.

Botguard GateKeeper загружает статические активы, такие как документы, файлы javascript, таблицы стилей, изображения или видео, с вашего веб-сервера только один раз, сохраняет их локально и доставляет копию клиенту. Такое кэширование снижает сетевой трафик вашего веб-сервера и обеспечивает более комфортное пользование. Встроенная функция HTTP/2 push определяет приоритетность доставки ключевых ресурсов и сокращает время рендеринга страниц.

Как правило, кэширование динамического контента не рекомендуется. Однако кэширование на 10 секунд помогает смягчить всплески трафика, возникающие во время нетипичных событий, будь то DDoS-атака или вирусная маркетинговая активность.

GateKeeper ограничивает количество одновременных соединений и скорость запросов от каждого клиента, и таким образом помогает предотвратить злоупотребление веб-сайтом и целенаправленную перегрузку сервера, возникающую при DDoS-атаке. В более сложных случаях, когда используется серверный кластер, адреса злоумышленников передаются по всему кластеру и фильтруются в сетевом стеке операционной системы.

Распределите сетевой трафик между несколькими веб-серверами и вы увеличите как скорость обработки, так и эффективность использования серверных мощностей. GateKeeper обеспечивает смягчение пиковых нагрузок, возникающих во время нетипичного роста трафика, например, DDoS-атак, и гарантирует уверенность в том, что вы сможете предотвратить перегрузку любого отдельного сервера.

GateKeeper поддерживает все сервисы BotGuard, такие как брандмауэр веб-приложений (WAF) и защита от сканирования уязвимостей, и помогает вам локализовать последствия DDoS-атак. С установленным GateKeeper, веб-сайт не раскрывает свой реальный IP-адрес, что усложняет хакерам возможность использования целевых атак: они смогут обнаружить лишь сервер, который несет защитную функцию и имеет более жесткую защиту. При использовании нескольких экземпляров GateKeeper, часть из них могут быть скрыты от злоумышленников и зарезервированы для использования легитимными посетителями.