اخبار امنیت و شبکه

گوگل App Engine Firewall خود را معرفی کرد

11
شهریور

 

گوگل نسخه ی بتای App Engine Firewall خود را به منظور تست به مشتریان پلتفرم فضای ابری خود ارائه نمود.

App Engine Firewall گوگل به توسعه دهدنگان و مدیران شبکه این اجازه را می دهد تا به راحتی

ترافیکی که از ip  آدرسه خاصی سرچشمه می گیرد را مسدود  یا به آن اجازه جریان دهد , که با تعریف

policyها با توجه به اولویت آن ها امکان پذیر است.

میزبانی نرم افزار های روی فضای ابری مزیت های زیادی را به همراه دارد ,  اما ترافیک ناخواسته می تواند

تاثیر منفی در حجم کاری و هزینه قابل توجهی را داشته باشد.

App Engine Firewall  گوگل در پاسخ به درخواست های ارسال شده از ip هایی که توسط policyها بلاک شده اند

پیام خطای   http 403 forbidden را نمایش می دهد و به آن ها اجازه دسترسی اپلیکیشن مربوطه را نمی دهد.

App Engine Firewall  گوگل نیازه شما را به نوشتن کد در نرم افزار خود که باعث استفاده از منابع و در عین حال

در بعضی از موارد دادن دسترسی به ترافیک های غیر مجاز می شود را از بین می رود.

گوگل App Engine Firewall خود را معرفی کرد

 

 

دسترسی به App Engine Firewall گوگل  از طریق google cloud console و یا App engine admin API

و همچنین ابزار gcloud command-line امکان پذیر است.

App Engine Firewall  گوگل به مدیران شبکه این امکان را می دهد تا ترافیک های ورودی از یک ip خاصی را اجازه دسترسی دهد- برای مثال :

فقط ip  های داخل  شبکه خصوصی ارگان ها اجازه داشته باشند ,و یا ترافیک ورودی که از طریق یک WAF کنترل می شود

به صورت پروکسی به نرم افزار ارسال شود.

آنها می توانند همچنین  برخی از  انواع ترافیک ها,  DOS و دیگر حملات  را بلاک کنند  . App Engine Firewall  

قابلیتی را در اختیار مدیران شبکه قرار می دهد که با استفاده از آن می تواند IP خاصی را چک کنند

تا از این طریق از صحت کارکرد POLICY های خود اطمینان حاصل نمایند.

App Engine Firewall این امکان را به شما می دهد که به راحتی دسترسی های شبکه خود را به نرم افزار  خود مدیریت کنید

و این امکان را به شما می دهد که به چیزی که از همه مهمتر است توجه کنید , یعنی نرم افزار خود

و شما نیازی به نگرانی در مورد کد های نرم افزار خود ندارید.

لازم به ذکر است App Engine Firewall  گوگل همچنان فقط به صورت بتا عرضه شده است.

این تنها سرویس امنیتی برای موتور نرم افزاری گوگل نیست  بلکه پلتفرم های ابری گوگل  همچنین شامل

“IDENTITY AND ACCESS MANAGEMENT” (هویت و مدیریت دسترسی)

و  اسکنر امنیتی برای شناسایی اسیب ها و دفاع در مقابل حملات DOS را دارا می باشد.