FS Data har, sedan början av 2012, en av marknadens absolut bästa brandväggslösningar. Vår dubbla och redundanta uppsättning av Juniper SRX3400 kan hantera 20 Gb trafik/sekund, med 2,25 miljoner samtidiga anslutningar.
Denna nya lösning kom ursprungligen till efter en serie av kraftfulla och distribuerade överbelastningsattacker (sk. DDoS-attacker), som vår tidigare brandväggslösning inte kunde hantera. Det var attacker riktade mot våra kunder, som kunde ha sänkt i princip vilket svenskt webbhotell som helst.
För att finna ett permanent skydd till detta så undersökte vi, i princip, hela marknaden för brandväggar, från egenutvecklade lösningar till komplexa lösningar med Cisco. I slutändan visade det sig att Juniper kunde erbjuda oss och våra kunder den bästa lösningen av dem alla.
Sedan introduktionen av våra nya brandväggar så har antalet nätverksstörningar helt upphört. Med få undantag, relaterade till att det var en ny lösning, så har brandväggslösningen stoppat alla överbelastningsattacker under 2012. Då talar vi om åtskilliga tusentals attacker av denna sort.
Men det är inte bara överbelastningsattacker som våra nya brandväggar stoppar.
Som de flesta brandväggar så erbjuder vår lösning även skydd mot andra former av intrång. Men till skillnad från andra brandväggar så är vår lösning rätt så mycket smartare. Vår brandväggslösning har nämligen något som kallas för IDP.
Juniper Intrusion Detection and Prevention (IDP)
IDP är ett system som identifierar, säkerställer och styr datatrafik, utan att prestandan (läs: hastigheten) påverkas. Med IDP kan man skapa en mer pålitlig nätverksmiljö och skydda sig mot ett stort antal kända säkerhetshål. IDP-reglerna kan både hanteras manuellt och automatiskt, med listor som uppdateras dagligen.
IDP-listorna innehåller blockeringsregler för kända säkerhetshål – både för specifika lösningar såsom WordPress, Joomla, phpBB osv, men även för generella attacker via t ex SQL-injicering eller säkerhetshål i Windows (Juniper får t ex förhandsinfo från Microsoft inför deras ”patch tuesdays”).
Man kan likna detta vid ett antivirusprogram, som dagligen hämtar nya uppdateringar och virusskydd.
IDP är sedan 2 veckor tillbaka aktiverat för samtliga webbhotellsservrar hos oss. Den IDP-lista som vi använder har över 1 600 blockeringsregler, som skyddar våra kunders hemsidor och webbtjänster.
Men hur effektivt är IDP? Här är en liten topp 10-lista, med stoppade attacker under knappt 8 timmar igår:
Sårbarhet/säkerhetshål Antal attacker HTTP:DIR:PARAM-TRAVERSE 55470 SMTP:OVERFLOW:TEXT-LINE-OF 14738 HTTP:UNIX-FILE:ETC-PASSWD 4619 HTTP:REQERR:NULL-IN-HEADER 2009 HTTP:SQL:INJ:AND-NUMBER-EQUALS 1411 HTTP:SQL:INJ:UNION-SELECT 1191 VIRUS:SMTP:LOCALHOST-HELO 973 HTTP:SQL:INJ:HAVIJ-UA 860 HTTP:PHP:PHP-CGI-CMD-LINE-RCE 478 HTTP:XSS:HTML-SCRIPT-IN-URL-PTH 456
Den fullständiga listan över stoppade attacker är givetvis mycket längre än så här, men ni förstår poängen.
För en tid sedan bloggade vi om hur viktigt det är att uppdatera sin hemsida, för att undvika att bli hackad. Då berättade vi att våra tekniker hjälper i genomsnitt 5 hackade kunder/vecka. Sedan vi aktiverade IDP (för 2 veckor sedan) så har vi haft 2 hackade kunder totalt. Det är 80 % färre hackade hemsidor.
Även om vår brandvägg nu erbjuder ett ännu bättre skydd än tidigare så är det givetvis fortsatt viktigt att man håller sin hemsida uppdaterad och säker. Precis som man installerar säkerhetsuppdateringar på sin dator så ska man även uppdatera sin hemsida.
IDP är ett kostnadsfritt skydd som ingår för alla våra webbhotellskunder. Vi håller även på att se över möjligheten att erbjuda IDP till våra serverkunder. Om ni har en servertjänst hos oss och är intresserade av detta, kontakta då gärna vår kundtjänst.
Att sätta upp brandväggarna och planera för en så smärtfri (läs: ej märkbar) installation som möjligt är inget som sker i en handvändning, men nu är det äntligen dags att börja koppla in de nya brandväggarna.