Uma das ações para a proteção dos websites, portais web e API's web de nossos clientes através do nosso WAF e CDN, o Web Armor Zone da XLabs Security é a transferência correta do tráfego dos portais a serem protegidos para uma zona especial, criada e mantida pela XLabs Security ao qual efetua o balanceamento e direcionamento ao Data-Center mais próximo dos usuários do cliente conforme a sua Geo Localização.
Assim os usuários das aplicações web de nossos clientes podem experimentar uma melhor experiência na navegação e utilização dos sistemas HTTP/HTTPS protegidos por nossa plataforma de defesa e estabilidade.
Essa melhor experiência se da na medida que a latência é reduzida e os usuários das aplicações de nossos clientes passam a receber uma descarga de informações e Bytes de forma inicial rápida, sem um acréscimo de milissegundos na espera dessas informações chegarem ao destino, assim melhorando a experiência ao carregar os websites e informações de uma maneira mais rápida.
São vários os fatores que melhoram o desempenho de uma aplicação web ao utilizar nosso sistema de CDN e WAF, como citamos no parágrafo anterior, ao reduzirmos a latência do link, entregando um Data-Center mais próximo aos usuários da aplicação do cliente temos uma melhora no desempenho, porém não ficamos somente neste desempenho melhorado, em nosso WAF trazemos uma melhoria de performance ao qual a entrega dos primeiros Bits e Bytes ocasiona uma melhor entrega dos "Primeiros Bytes", melhorando o carregamento de páginas ao reduzir a latência também do "TTFB" ou "Time To First Byte", ou tempo para o primeiro Byte, é o tempo que nosso Web-Server de WAF demora para trazer ao usuário da aplicação web os primeiros Bytes contidos na página web do nosso cliente. Padrão este melhorado da versão 3 de nosso WAF para a versão 4.
Todos estes parâmetros fazem a diferença quando entregamos um serviço de excelência ao cliente e aos usuários de nossos clientes, procuramos sempre melhorar estas questões de performance das aplicações web por nós protegidas, além de claro, entregarmos um dos melhores padrões de segurança em aplicações web que o mercado nacional até o momento presencia.
Para solicitar a implantação de novas URL's, utilize este formulário: Formulário de atendimento.
Selecione em "Motivo do Contato", "Implementação de novas URL's" que irá demonstrar o formulário de implantação.
Bom, após uma breve explicação das melhorias empregadas em nosso ambiente especial de proteção, um dos passos principais para o nosso cliente efetuar é a transferência de seu tráfego via alteração do DNS, especificamente na aplicação que o cliente deseja proteger, exemplo, podemos pegar um website principal de uma empresa, a empresa.com, o website principal podemos ter duas opções, muitos clientes utilizam uma entrada do tipo "A" no DNS, apontando o www.empresa.com e o "Naked-Domain" o "domínio puro" empresa.com apontados ambos para o IP do servidor web que o hospeda, exemplo, www.empresa.com e empresa.com apontados para o IP 123.124.125.126.
Solicitamos para o cliente que a entrada do tipo "A", www.empresa.com seja apagada e recriada como tipo "CNAME" do www.empresa.com apontando para nossa zona especial "web.armor.zone", com um TTL abaixo dos 5 minutos, aconselhamos que seja utilizado um TTL de 60 segundos, para a rápida transferência aos nossos sistemas e Data-Centers.
O cliente pode inclusive acompanhar a transferência do seu website aos nossos sistemas usando um sistema para verificação da replicação dos DNS's globais, exemplo o DNS Checker: https://dnschecker.org/
Após a transferência solicitamos o cliente a transferência do "Naked-Domain" ou domínio puro aos nossos IP's responsáveis por responderem aos "Naked-Domain's", aos quais são:
35.198.32.34
35.198.61.223
Simplesmente recriando a entrada do "naked-domain" empresa.com, do tipo A, com o IP mencionado anteriormente, inclusive, podendo ser criada entradas duplicadas, do "naked-domain", apontando uma para cada IP nosso, criando um balanceamento de carga entre nossos dois DC's.
Ficando algo semelhante a esta imagem:
Para clientes que utilizam outros sistemas de DNS's que utilizam a proteção também de WAF para as aplicações Web, recomendamos desativar a proteção dos Proxys destes serviços, uma vez que nossos proxys serão os responsáveis por estas proteções neste momento.
Ficando algo parecido com esta imagem:
Após se certificar que tudo está ok e passando por nossas infraestruturas, os DNS's mundiais começam a apontar o website da instituição ao web.armor.zone que por sua vez analisa todo o tráfego e direciona somente os acessos legítimos ao seu destino, que é o servidor web de nossos clientes.
Ao utilizar o "HTTPS Free" de nosso sistema, o cliente pode experimentar de 20 a 30 minutos a instabilidade nos acessos via HTTPS, até que nossos servidores possam gerar os certificados através da Autoridade Certificadora "Lets Encrypt" e estes mesmos certificados sejam sincronizados em toda a nossa rede de Data-Centers mundial.
Os nossos analistas serão os responsáveis por monitorar suas aplicações para verificações de ByPass, regras que possam a vir impactar sua aplicação web, caso nossas mitigações sejam habilitadas durante algum ataque real, regras de ByPass, são geralmente aplicadas a tráfegos genuínos que por ventura nosso WAF possa detectar como um comportamento inseguro, ou anormal às RFC's do HTTP normal.
Durante o período de adaptação de tráfego, nossos WAF's atuam somente em modo "Apenas Detecção" não ocasionando bloqueios indevidos nas aplicações web protegidas por nosso sistema a acessos genuínos originados por usuários reais da aplicação web de nosso cliente.
Mesmo durante o período de adaptação de tráfego, nossos WAF's atuando em somente "Apenas Detecção", através de nossa Inteligência Artificial, os dispositivos de WAF's reagem a ataques confirmados, bloqueando e sinalizando a ameaça detectada na tela de "WAF Intelligence" no painel do 'Control", onde demonstra atuações do nosso WAF durante ataques reais direcionados às aplicações web de nossos clientes.
Após o período de adaptação do tráfego, nossos clientes podem optar por ativarem ou não as proteções preditivas de nosso WAF, onde as mitigações são ativadas, todo e qualquer tráfego anômalo não será enviado ao servidor web de nosso cliente.
Com as mitigações preditivas ativas, nosso WAF começa a responder com códigos de resposta "423" a toda requisição que ele considerar suspeita e que deva ser bloqueada.
Em casos de clientes dos planos "Empresarial Plus" onde a mitigação Anti-DDoS em camada de aplicação (Layer 7) é ativa, quando um usuário ou robô atinge a marca de requisições por segundo estabelecidas em conjunto entre cliente e o nosso SOC para a aplicação web protegida, as requisições excedidas são descartadas utilizando códigos de resposta "420", sinalizando que o usuário da aplicação de nosso cliente excedeu o número de requisições por segundo estabelecidas como "saudáveis" para a aplicação web.