En smartare brandvägg, för våra kunders säkerhet

FS Data har, sedan början av 2012, en av marknadens absolut bästa brandväggslösningar. Vår dubbla och redundanta uppsättning av Juniper SRX3400 kan hantera 20 Gb trafik/sekund, med 2,25 miljoner samtidiga anslutningar.

Denna nya lösning kom ursprungligen till efter en serie av kraftfulla och distribuerade överbelastningsattacker (sk. DDoS-attacker), som vår tidigare brandväggslösning inte kunde hantera. Det var attacker riktade mot våra kunder, som kunde ha sänkt i princip vilket svenskt webbhotell som helst.

För att finna ett permanent skydd till detta så undersökte vi, i princip, hela marknaden för brandväggar, från egenutvecklade lösningar till komplexa lösningar med Cisco. I slutändan visade det sig att Juniper kunde erbjuda oss och våra kunder den bästa lösningen av dem alla.

Sedan introduktionen av våra nya brandväggar så har antalet nätverksstörningar helt upphört. Med få undantag, relaterade till att det var en ny lösning, så har brandväggslösningen stoppat alla överbelastningsattacker under 2012. Då talar vi om åtskilliga tusentals attacker av denna sort.

Men det är inte bara överbelastningsattacker som våra nya brandväggar stoppar.

Som de flesta brandväggar så erbjuder vår lösning även skydd mot andra former av intrång. Men till skillnad från andra brandväggar så är vår lösning rätt så mycket smartare. Vår brandväggslösning har nämligen något som kallas för IDP.

Juniper Intrusion Detection and Prevention (IDP)

IDP är ett system som identifierar, säkerställer och styr datatrafik, utan att prestandan (läs: hastigheten) påverkas. Med IDP kan man skapa en mer pålitlig nätverksmiljö och skydda sig mot ett stort antal kända säkerhetshål. IDP-reglerna kan både hanteras manuellt och automatiskt, med listor som uppdateras dagligen.

IDP-listorna innehåller blockeringsregler för kända säkerhetshål – både för specifika lösningar såsom WordPress, Joomla, phpBB osv, men även för generella attacker via t ex SQL-injicering eller säkerhetshål i Windows (Juniper får t ex förhandsinfo från Microsoft inför deras ”patch tuesdays”).

Man kan likna detta vid ett antivirusprogram, som dagligen hämtar nya uppdateringar och virusskydd.

IDP är sedan 2 veckor tillbaka aktiverat för samtliga webbhotellsservrar hos oss. Den IDP-lista som vi använder har över 1 600 blockeringsregler, som skyddar våra kunders hemsidor och webbtjänster.

Men hur effektivt är IDP? Här är en liten topp 10-lista, med stoppade attacker under knappt 8 timmar igår:

Sårbarhet/säkerhetshålAntal attacker
HTTP:DIR:PARAM-TRAVERSE55470
SMTP:OVERFLOW:TEXT-LINE-OF14738
HTTP:UNIX-FILE:ETC-PASSWD4619
HTTP:REQERR:NULL-IN-HEADER2009
HTTP:SQL:INJ:AND-NUMBER-EQUALS1411
HTTP:SQL:INJ:UNION-SELECT1191
VIRUS:SMTP:LOCALHOST-HELO973
HTTP:SQL:INJ:HAVIJ-UA860
HTTP:PHP:PHP-CGI-CMD-LINE-RCE478
HTTP:XSS:HTML-SCRIPT-IN-URL-PTH456

Den fullständiga listan över stoppade attacker är givetvis mycket längre än så här, men ni förstår poängen.

För en tid sedan bloggade vi om hur viktigt det är att uppdatera sin hemsida, för att undvika att bli hackad. Då berättade vi att våra tekniker hjälper i genomsnitt 5 hackade kunder/vecka. Sedan vi aktiverade IDP (för 2 veckor sedan) så har vi haft 2 hackade kunder totalt. Det är 80 % färre hackade hemsidor.

Även om vår brandvägg nu erbjuder ett ännu bättre skydd än tidigare så är det givetvis fortsatt viktigt att man håller sin hemsida uppdaterad och säker. Precis som man installerar säkerhetsuppdateringar på sin dator så ska man även uppdatera sin hemsida.

IDP är ett kostnadsfritt skydd som ingår för alla våra webbhotellskunder. Vi håller även på att se över möjligheten att erbjuda IDP till våra serverkunder. Om ni har en servertjänst hos oss och är intresserade av detta, kontakta då gärna vår kundtjänst.

You Might Also Like