Руководство по моделям интеграции

В этой статье подробно описаны технические аспекты различных моделей интеграции сервиса Servicepipe Application Protection.

Облачная модель (Cloud)

Это стандартный, наиболее простой и быстрый способ подключения. Трафик к вашему ресурсу проксируется через геораспределенную платформу фильтрации Servicepipe. Мы берем на себя терминирование SSL-трафика, его анализ и доставку уже очищенных запросов на ваши серверы.

Гибридная модель (Hybrid)

Эта модель интеграции необходима, когда требуется исключить передачу SSL-сертификата за пределы вашего сетевого контура.

Поток трафика

  1. Защищенный IP-адрес анонсируется по Anycast, и трафик пользователя поступает на ближайший узел фильтрации Servicepipe.

  2. На узле производится фильтрация сетевых DDoS-атак (L3-L4).

  3. Легитимные запросы направляются на ваш сервер.

  4. Ваш сервер принимает соединение и устанавливает HTTPS-сессию. Установленный на нем NGINX-модуль Servicepipe получает метаданные запроса, сверяется с локальным кешем вердиктов и, при необходимости, направляет метаданные на проверку в облачный центр принятия решений.

  5. Получив вердикт, модуль дает серверу директиву пропустить или заблокировать запрос.

Схема TCP-stream + NGINX-модуль

При данной схеме раскрытие зашифрованного запроса происходит на апстриме в вашей инфраструктуре. Модуль Servicepipe, установленный на NGINX-сервере, перехватывает запрос и отправляет его метаданные на анализ в центр принятия решений. Вердикт возвращается на модуль, где происходит блокировка или пропуск запроса.