Okta Edge - Teraworks
בלוג

Okta Edge

teraworks  |  22 ספט 2024

Okta Edge הוא נקודת הכניסה לבקשות ומייצג את קו ההגנה הראשון. שכבה זו כוללת מנגנונים רבים לזיהוי והגנה מפני מתקפות DDoS. כדי לסייע בהגנה מפני מתקפות מבוססות אישורים רחבות היקף, בנינו צינור לזיהוי כתובות IP זדוניות שנחסמות עבור כל הלקוחות ב-Edge. לקוחות Okta אינם יכולים להגדיר אף חלק מהפונקציונליות הנתמכת ב-Okta Edge.
אזורי רשימת חסימה (Blocklist Zones)
לקוחות יש את היכולת לחסום שילובים ספציפיים של כתובות IP, מיקומים, קטגוריות שירותי IP ומספרי מערכת אוטונומית (ASNs) על ידי יצירת אזורי רשימת חסימה. בקשות התואמות לאזורים אלה נחסמות מגישה לכל נקודת קצה של Okta Workforce Identity Cloud.
חסימת שירותי פרוקסי אנונימיים
מתקפות רבות מבוססות אישורים כוללות בקשות המנותבות דרך שירותי פרוקסי אנונימיים. אנו ממליצים ללקוחות להפעיל את תכונת ה-Early Access החדשה שיצאה לאחרונה המאפשרת יצירת אזור ברירת מחדל לחסימה של כל שירותי הפרוקסי האנונימיים. אם לקוחות מעוניינים להוסיף פטורים עבור קטגוריות שירותי IP מסוימות, הם יכולים להשתמש בתכונת Early Access אחרת שיצאה לאחרונה ומציגה תמיכה עבור אזורי רשת דינמיים משופרים.
בחודש האחרון, Okta חסמה כ-318 מיליון בקשות רשת זדוניות על סמך תצורות אזורים. Okta מסתמכת על מספר ספקים חיצוניים כדי לפתור את המיקום, קטגוריות שירותי ה-IP ו-ASN המשויכים לכתובת IP.
שיפור מתמשך של אזורים
אנו ממשיכים לשפר את יכולות אזורי החסימה על ידי התמקדות בשני היבטים הבאים:
• איכות: כדי להפחית חיוביים ושליליים כוזבים הנובעים ממקורות נתונים מיושנים, בנינו צינורות נתונים לרענון מקורות נתונים חיצוניים תוך 24 שעות מהזמינות שלהם.
• זמן תגובה: אנו פותרים מטא-נתונים של כתובת IP עבור כל בקשת רשת. כדי להתמודד עם היקף זה, אנו מבצעים שיפורים מתמשכים על מנת לשמור על זמן תגובה נמוך מאוד (p95 של פחות מ-50 מילישניות) בפתרון מטא-נתונים מכל הספקים החיצוניים.