fiquei analisando os relatórios de segurança gerados pelo CloudProxy, uma solução de WAF que já estou cansado de falar e de elogiar por aqui.

Eis que encontro os seguintes dados abaixo e chego na seguinte conclusão “O incapsula, neste quesito, é bem melhor”

Screen Shot 2014-03-29 at 7.58.08 PM

Refiro-me ao bloqueio via Geo-IP.

Isso, no apache Http server, era bem simples de se fazer. Bastava adicionar uma regra no .htaccess com o range ipv4 que vc não queria que acessasse o blog e pronto, tudo estava resolvido.

Eu simplesmente bloqueava toda a Ásia e Oriente Médio. Só deixava HTTP Get para o resto, e o pouco mais de funções para o Brasil.

Agora, no Nginx este tipo de bloqueio não é tão simples. Mas para quem utiliza o incapsula como solução de WAF, são poucos cliques para tudo está bloqueado, ou melhor, para os ips serem bloqueados.

Essa opção de bloqueio de ips não existe no cloudproxy. Uma pena.

Compartilhar:

Este post tem 2 comentários

  1. Gustavo, já adicionei no feature request para o nosso time de desenvolvimento.
    Obrigado pela sugestão.

Deixe uma resposta

Fechar Menu