Nou filtre de seguretat en el servei BaaS
El nou Elephant WebFilter incorpora un conjunt de millores i noves característiques, cercant rapidesa i seguretat. Ben aviat hi haurà documentació disponible per a usuaris administradors, mentrestant aquest és un avenç de què incorpora el servei BaaS.
Control d'accessos malintencionats
Tot i que el servei BaaS està fortament protegit contra els atacs al sistema, els accessos malintencionats a la web són ara també sota control. Habitualment es deixaven passar, donant com a resposta la pàgina inicial. La política actual vers aquests accessos és:
- Si l'accés intenta accedir inapropiadament a recursos del sistema, la IP es passa a una blacklist i els propers accessos donaran una resposta d'avís.
- Si els accessos sobrepassen el límit acceptat de crides, es monitoritza la IP per a saber si correspon a un domini autoritzat. Això pot donar dos resultats, si el domini és autoritzat, la IP es passa a la whitelist, en cas contrari a la blacklist.
- Tant el pas a la blacklist com a la whitelist, genera un correu pels usuaris administradors indicant la IP i el domini associat (si existeix).
El pas a llistes de IPs cal tenir-los controlats. En el cas de la whitelist, la pregunta seria perquè un domini autoritzat fa tantes peticions en un curt període de temps.
Drecera per a recursos
El filtre controla quan el recurs és estàtic o dinàmic, donant una drecera als recursos estàtics. Donat l'ús de la caché de sistema, la millora és només apreciable en la petjada de memòria.