Vai al contenuto principale
Aegister Cloud Defender protegge le applicazioni web analizzando in tempo reale il traffico in ingresso. Il processo si articola in quattro fasi: How it works

Connessione e Integrazione

  • Il dominio secure.aegister.com è collegato al Cloud Defender tramite l’indirizzo Cloud_External_IP_Address.
  • Il sistema integra Cloud WAF e OneFirewall Threat Prevention per una protezione multilivello.

Gestione delle Richieste

  • Quando un client effettua una richiesta, ad esempio verso client1.domain1.com:
    • client1.domain1.com è configurato come CNAME di secure.aegister.com.
    • La richiesta include l’indirizzo IP di origine e l’header X-Forwarded-For, che descrivono il percorso del traffico.

Analisi del Traffico

  • Il traffico del cliente attraversa il Cloud Defender (lo “tunnel azzurro” nello schema), dove viene sottoposto a:
    • Analisi basata su Threat Intelligence: le regole WAF, aggiornate di continuo, valutano il rischio della richiesta.
    • Valutazione del traffico: il sistema genera richieste verso i domini o gli hostname dei clienti per verificare l’origine e l’autenticità del traffico.

Decisione e Azione

  • In base all’analisi:
    • Se il traffico è sicuro, il sistema consente l’accesso all’endpoint associato a client1.domain1.com.
    • Se rileva un rischio elevato o un IP malevolo, il sistema blocca la richiesta.
Così solo il traffico legittimo raggiunge le applicazioni web, e i clienti restano protetti dalle minacce informatiche.