Pour améliorer la sécurité en environnement infonuagique, les demandes suspectes sont systématiquement bloquées de façon préventive à l’aide d’un pare-feu d’application Web (WAF).
Le WAF contrôle tout le trafic acheminé vers l’environnement infonuagique de Brightspace en fonction des règles. Le trafic qui répond aux règles, indiquant ainsi qu’il représente un problème de sécurité potentiel, ne reçoit pas l’autorisation d’accéder aux serveurs. Par conséquent, le trafic suspect n’atteint pas votre environnement, réduisant davantage la probabilité d’incidents qui pourraient affecter la sécurité de l’infrastructure.
Le WAF vérifie si le trafic provient d’une adresse IP suspecte connue qui pourrait représenter un risque potentiel pour la sécurité et si le trafic provient d’une région extérieure à celle d’un client.
La deuxième vérification est en place pour éviter de bloquer tout le trafic provenant d’un client dans l’éventualité peu probable où un client serait affecté par le WAF.
Si vous recevez des demandes provenant des utilisateurs bloqués par le WAF, diagnostiquez le problème des utilisateurs pour déterminer s’ils utilisent un serveur mandataire ou un réseau privé virtuel (VPN). Si ce n’est pas le cas, adressez-vous à D2L afin de déterminer si le WAF bloque le trafic de façon légitime.
Si les utilisateurs rencontrent des erreurs de délai lorsqu’ils utilisent un VPN hors région ou un serveur mandataire, D2L recommande aux utilisateurs d’accéder à Brightspace à l’aide d’une méthode différente.