שאנחנו נחזור אליך?
הודעה נשלחה בהצלחה!
או להפך?
03-6888320 03-6888320
xסגור
אבטחת אתרים
Reblaze

Reblaze

Reblaze היא מערכת הגנה, שליטה ובקרה לפלטפורמות WEB באמצעות ענן וירטואלי פרטי. הגישה הייחודית שלה לתחום אבטחת האתרים והנכסים הדיגיטליים הארגוניים ממקמים אותה בצמרת העולמית בתחום אבטחת המידע לאתרי אינטרנט ולמערכות ארגוניות כאחד

Reblaze נוסדה בשנת 2011 על ידי מומחי סייבר ו- IT בתגובה למספר גדל והולך של התקפות על אתרי אינטרנט גדולים בעולם על מנת לפתח את הפלטפורמה הראשונה אשר תציע ללקוחותיה מעטפת הגנה מלאה, מושתת על ענן פרטי, אשר תיתן ללקוחותיה בידול בתעבורת הנתונים ותספק הגנה מלאה מפני כלל האיומים ברשת.

מדובר בפתרון ענן פרטי (VPC) שבו התעבורה של אתרי ויישומי האינטרנט מנותבת על ידי שינוי DNS דרך שרתים של Reblaze, התעבורה נסרקת בזמן אמת, תעבורה בלתי לגיטימית נחסמת תעבורה לגיטימית ממשיכה ללא הפרעה.

אחד מהיתרונות הבולטים של השרות לעומת פתרונות אחרים הינו בכך שעבור כל לקוח מוקם ענן פרטי (VPC), גישה המאפשרת גמישות רבה בניהול ללא השפעה על השרות כתוצאה מהתקפות על לקוחות אחרים.

הפתרון כולל את התכונות והיכולות הבאות, שפותחו באופן מלא על ידי Reblaze:

  • WAF/IPS
  • Multi Layer (Network & Application) DoS/DDoS protection
  • Anti Scraping
  • High-level ACL
  • Advanced Human Detection / BOT Mitigation
  • Management Console and Real Time Traffic Analysis

בנוסף כולל השרות את הפתרונות הבאים (אופציונאלי):

  • Global Load Balancing
  • CDN
  • DNS

מאות אתרים ויישומי אינטרנט מוגנים על ידי Rebalze ובין היתר בנקים, משרדי ממשלה, בתי חולים, מוסדות חינוך ואקדמיה, חברות e-Commerce, חברות הימורים, חברות פורקס, חברות אינטרנט והייטק, גופי תקשורת ומדיה, חברות סליקה ופיננסים, חברות תעופה, חברות ביטחוניות ועוד.

היופי בפתרון הוא שזמן ההקמה הוא כמעט מיידי ואין צורך בשינוי באתר עצמו.

מדובר בשרות שניתן להפסיק בכל שלב, ללא התחייבות ועם תקופת Try and Buy של 30 יום.

השרות הינו בסטנדרטים הגבוהים ביותר וכולל תמיכה ושרות 247X ועם הסמכות PCI Level 1 ו- ISO27001

הפתרון שפותח משתמש בעננים נבחרים בהתאם לצרכי הלקוח, כאשר ריבלייז בוחרת באיזה ענן להשתמש בהתאם לשיקולי Latency (ענן קרוב או מקומי) והיקף הגנת DDoS נדרשת. המערכת שפותחה מאפשרת ללקוחותיה יתרונות רבים, כגון: אלסטיות ברוחב הפס הדרוש, Global Load balancing ופריסה כלל עולמית עם Latency מינימאלי.

הפלטפורמה של ריבלייז מהווה מערכת שליטה, בקרה וניהול אשר מותקנת ומוגשת מהענן ללא צורך בהתקנת חומרה או תוכנה באתרי הלקוחות, כאשר תעבורת התשתיות המוגנות מנותבות דרך מערכות ההגנה של ריבלייז באמצעות שינוי DNS. כמו כן מסופק ללקוחות ממשק ניהול אינטואיטיבי בו הם יכולים לזהות את המשתמשים ולהגדיר הרשאות פרטניות בצורה נגישה, נוחה ופשוטה.

חדשנות פונקציונאלית

  • מנגנון זיהוי הגורם האנושי (Human Detection) המאפשר זיהוי רשתות תקיפה רובטיות Botnets ומניעת גישה עבורם.
  • מיפוי רשתות שחורות המשמשות תשתית להוצאת תקיפות קיברנטיות.
  • הגדלת רוחב הפס המוגן במהירות ובצורה אוטומטית.
  • איחוד כלל הפתרונות והכלים במערכת אינטגרטיבית.
  • ניתוח התנהגות הגולש ותשתיות הרשת בה הוא משתמש.
  • שיקוף כלל התעבורה ממימדים וזוויות שונות.
  • יכולות שליטה ובקרה ברזולוציה גבוהה.
  • זיהוי רובוטים מתוחכמים.
  • זיהוי מעברים בין שרתי פרוקסי.
  • זיהוי תבניות פעולה של כלי תקיפה.

פירוט מרכיבי המערכת

  • מערכת הגנה מפני חדירה WAF / IPS

מנגנוני הגנה פרו-אקטיביים מזהים ומונעים ניסיונות חדירה, למידה או ניצול חולשות לסוגיהם השונים והמגוונים. חסימת מתקפות עפ"י זיהוי היוריטסי כגון–Poodle, Heartbleed וכדומה. בסיסי הנתונים של המערכת כוללים רשימות שחורות, חתימות, מפת הקצאות כתובות IP, פריסת רשתות TOR ועוד המתעדכנים באופן רציף ותמידי בזמן אמת. הפתרון כולל Visitor Whitelisting and Reputation – יכולת זיהוי של משתמשים ידועים עפ"י reputation-based וכמו כן Behavioral Anomaly Detection – זיהוי התנהגויות חשודות עפ"י אנומליות.

  • הגנה מפני התקפת מניעת שירות DDoS/DoS

ריבלייז מספקת הגנה אקטיבית מפני התקפות שמטרתן למנוע זמינות האתר לגולשים על ידי יצירת עומסים קיצוניים בשרתים. המערכת חוסמת את כל ההתקפות בקטגוריה זו, החל מ DOS שמטרתו לייצר תהליכים איטיים וממושכים מול השרתים וכלה ב DDOS שמטרתו הצפת השרתים (Volumetric Attack) בעשרות מיליוני בקשות בו זמנית.

ההגנה כנגד DOS ו- DDoS מסופקת בכל הרמות, החל משכבות הפרוטוקולים התחתונות – IP/TCP/UDP עד לשכבות האפליקטיביות – HTTP/Application.

  • זיהוי וחסימת רובוטים Anti-Scraping/Bot Detection

במערכת ריבלייז מנגנונים מתקדמים ויחודיים המזהים גם את הרובוטים המתחזים לגולשים אנושיים – וחוסמים אותם במידה וניסו לגשת לאיזורים שאינם מורשים או לבצע פעולות שהוגדרו על ידי מנהל המערכת ככאלו המותרות לבני אנוש בלבד.

  • ניהול ובקרת גישה ACL

מערכת הניהול של ריבלייז מספקת יכולת הגדרת גישה והחלת מדיניות לפי פרמטרים מגוונים כגון: מדינות, ערים, רשתות וחברות, תשתיות ענן, גישה מאחורי שרתי TOR או Proxy Anonymizers , רובוטים ועוד.

  • ניטור ובקרה

מערכת ריבלייז כוללת מערכות ניטור ובקרה אוטומטיות המנטרות ומנתחות את התעבורה, זמני התגובה והעומסים. במידת הצורך מורחבות תשתיות המחשוב והתקשורת של האתר בצורה אוטומטית בכדי לספק את שירותי האתר במלואם גם בעת גדילה בהיקף התעבורה והגולשים, אם בנסיבות לגיטימיות, או בנסיבות של התקפה.

המערכות מאוישות ברציפות סביב השעון על פני כל השנה (24/7/365) על ידי ריבלייז שערוכה ומיומנת לתגובה בזמן אמת על התקפות, ולפקח על תפקודה השוטף של המערכת.

  • Global Load Balancingמערכת ניהול עומסים

מערכת Reblaze תומכת בניהול עומסים כחלק מובנה במערכת . ניתן לשלב בין שיטות שונות של ניהול עומסים כמו round-rubin וחלוקה לפי משקל שונה בין שרת לשרת. המערכת יודעת לדגום את השרתים ולהוציא מהניתוב שרת שאינו מגיב. כל התהליך מתבצע באופן אוטומטי. בנוסף לכל ניהול העומסים וכפועל יוצא, ניתן אף להגדיר שרת כגיבוי שיקבל תעבורה רק אם כל שאר השרתים אינם מגיבים. במצב כזה ניתן לשלוט על תעבורה לשרת הריפליקציה.

  • שירות DNS

שירות DNS המשולב במערכת ריבלייז תוכנן להבטיח זמינות ושרידות גבוהים ביותר. השירות רץ על גבי רשת Anycast IP גלובאלית הפרוסה בכארבעים מרכזי נתונים ומספקת מענה מיידי לגולשים ולספקיות האינטרנט במהירות שיא. המערכת תומכת ב - IPv6 ו DNSSEC.

המערכת מספקת יכולת הגדרה לפי מיקום גיאוגרפי - GEO DNS, כך שניתן להגדיר חוקים ספציפיים לגולשים ממדינות שונות כגון ישראל, מדינות ערב, ארה"ב, אירופה וכו'.

להלן סוגי הרשומות הנתמכות במערכת: A, AAAA, CERT, CNAME, DHCID, DNAME, DNSKEY, DS, IPSECKEY, KEY, KX, LOC, MX, NAPTR, NS, NSAP, PTR, PX, RP, SOA, SPF, SRV, SSHFP, TXT.

  • CDN – Content Delivery Network

מערכת ריבלייז משלבת את תשתית ה- CDN מהמתקדמות בעולם, הכוללת רשת גלובאלית להפצת תכני האתר בלמעלה מארבעים מרכזי נתונים ברחבי העולם. רשת הפצה זו משולבת באתר באופן אוטומטי ומספקת לגולשים את רובו הגדול של התוכן באתר, תהליך התורם להאצת התקשורת, אספקת התכנים על גבי תשתית בעלת רוחב פס עצום, הפחתה משמעותית במספר הבקשות המגיעות ישירות לאתר ותמיכה במיליוני משתמשים בו זמנית ללא צורך בהגדלת משאבי המחשוב ותשתיות התקשורת.

Reblaze מיוצגת בישראל ע״י ריל קומרס. התמחותה של ריל קומרס בפיתוח ובאינטגרציה של מערכות web ומובייל ובאתרי אינטרנט מהגדולים והמורכבים שפותחו בישראל יוצר יתרון מובנה בהבנת הצורך הארגוני, ניתוח האתגרים ובאופן השילוב המיטבי של שירות אבטחת המידע של Reblaze בארגונים ישראליים.