نبذة

تقدم Barracuda Networks مجموعة من منتجات أمن الشبكات وتوصيل التطبيقات ، وتعد ADC جزءًا من خط إنتاجها. على الرغم من أن هذه المنتجات تلبي احتياجات العديد من المستهلكين ، إلا أن الموارد المختلفة تشير إلى بعض الجوانب السلبية المحتملة ، وتشمل هذه الجوانب السلبية ؛

1. يجد بعض المستخدمين أن تكوينات الإعداد الأولية صعبة ، مما قد يستغرق وقتًا طويلاً ويتطلب مستوى أعلى من الخبرة الفنية.
2. يمكن أن يكون كل من الدعم الفني ودعم العملاء بطيئًا ، وقد يواجه المرء صعوبة في العثور على الموارد.
3. يمكن أن يتأثر أداء بعض منتجات Barracuda ، مثل أجهزة جدار الحماية ، عند التعامل مع كميات كبيرة من حركة المرور.

من الضروري تقييم ما إذا كانت ميزات ووظائف منتجات Barracuda تتوافق مع احتياجاتك الخاصة. سيساعد هذا الدليل في نقل خدمات ADC الخاصة بك برشاقة من Barracuda Networks إلى ZEVENET إذا كنت بحاجة إلى تغيير في الخدمة.

المتطلبات الأساسية المسبقة

لمتابعة هذا الدليل بشكل فعال ، تأكد من تلبية المتطلبات الأساسية التالية.

1. يجب أن تكون قد قمت بتثبيت مثيل ZEVENET ADC على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو يجب أن يكون لديك ملف نشط ZVNcloud حساب. للنشر في مكان العمل ، اطلب تقييمًا.
2. يجب أن يكون لديك حق الوصول إلى واجهة مستخدم ويب. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التركيب.
3. يجب أن تكون مستخدمًا نشطًا لشبكات Barracuda وأن تكون على دراية بالمفاهيم التي سنناقشها في القسم أدناه.
4. تأكد من إنشاء خادم افتراضي في موازن تحميل ZEVENET. هنا دليل سريع: تكوين الخادم الظاهري للطبقة 4 والطبقة 7

المفاهيم الأساسية

توافر عالية: هذه الآلية مسؤولة عن الحفاظ على وقت تشغيل خدمات الويب حتى عند تعطل بعض الخوادم فجأة أو في وضع الصيانة. يحصل المرء على HA عن طريق تكوين زوج رئيسي / نسخ احتياطي. للوصول إلى تكوينات HA على ZEVENET ، Access النظام >> الكتلة.

خدمات GLSB: توفر موازنة الحمل العالمية للعملاء الوصول إلى الموارد من مراكز البيانات الأقرب إلى مناطقهم ، مما يؤدي إلى تحسين سرعة التسليم. يمكن أيضًا استخدام GSLB للتعافي من الكوارث في حالة فشل أحد مراكز البيانات. يحدث هذا النوع من موازنة التحميل على مستوى DNS. تقدم ZEVENET موازنة تحميل DNS من خلال ملف GSLB >> مزارع.

مراقب الخادم: هذه فحوصات صحية تراقب ما إذا كان خادم الواجهة الخلفية أو خدمته معطلة أم معطلة. تنفذ ZEVENET الفحوصات الطبية من خلال Farmguardian.

سجلات الوصول والتدقيق: تساعد ملفات السجل هذه المسؤولين في تتبع جميع الأنشطة داخل ADC. قد يكون هذا النشاط عبارة عن تفاصيل تسجيل الدخول ، وسجلات الشبكة ، وأخطاء النظام ، وما إلى ذلك. يمكن للمرء عرض سجلات النظام على ZEVENET عن طريق الوصول النظام >> سجلات.

منع DDoS: تحمي ميزة الأمان هذه العديد من أشكال هجمات DoS. يمكن أن تكون هذه أعلام TCP وهمية ، وهجمات فيضان HTTP ، وهجمات فيضان Ping ، وما إلى ذلك. يمكن للمرء استخدام منع DoS والحماية في ZEVENET من خلال الوصول IPDS >> DOS.

الأمن: تراقب هذه الميزة وتتحكم في كل حركة المرور المتدفقة عبر ADC. إنه يضمن أن كل حركة المرور مشروعة أثناء تصفية كل حركة المرور غير المشروعة. تطبق ZEVENET الأمان من خلال ملف IPDS وحدة.

السماح / الرفض القواعد: يستخدم المسؤول هذه القواعد لتقييد حركة المرور من الوصول إلى موارد معينة. يمكن للمرء تكوينها لمنع حركة المرور الخارجية وإدراج عناوين IP الداخلية في القائمة البيضاء لاستخدام امتيازات المسؤول داخل شبكة المؤسسة. يجوز للمسؤول تكوين القواعد لمنع حركة المرور من مواقع جغرافية معينة. تطبق ZEVENET قواعد السماح / الرفض من خلال IPDS >> القوائم السوداء.

خوادم: هذه خوادم مادية أو VPS موضوعة في خدمة ADC. هم مسؤولون عن معالجة جميع طلبات العملاء. مع ZEVENET ADC ، نسمي الخوادم الخلفيات.

خدمات: الخدمة في Barracuda هي المسؤولة عن استقبال كل حركة المرور الواردة وإعادة توجيهها إلى الخلفيات. تشمل الخدمات أيضًا عنوان IP الظاهري والمنفذ الافتراضي. وظيفة مماثلة في ZEVENET هي أ مزرعة.

شهادات: هذه شهادات SSL / TLS موقعة ذاتيًا أو موقعة من قِبل CA تُستخدم لتشفير وفك تشفير حركة المرور على ADC ، بغرض إلغاء تحميل SSL. داخل ZEVENET ، يمكن للمرء استيراد شهادة مخصصة أو تكوين واحدة باستخدام برنامج Let's Encrypt المدمج. قم بالوصول إلى شهادات SSL على ZEVENET ADC من خلال LSLB >> شهادات SSL.

تكوينات المثال: استمرار الجلسة

يشير استمرار الجلسة إلى قدرة موازن التحميل أو البنية التحتية للشبكة الأخرى لضمان إرسال طلبات مستخدم معين إلى نفس خادم الواجهة الخلفية في مجموعة بدلاً من توزيعها بشكل عشوائي. هذا مفيد عندما يحتاج الخادم الخلفي إلى تحافظ على الدولة معلومات حول المستخدم ، مثل محتويات عربة التسوق أو تقدم نموذج متعدد الخطوات. هناك عدة طرق لتحقيق استمرارية الجلسة ؛ وتشمل هذه تجزئة IP ، والاستمرار المستند إلى ملفات تعريف الارتباط ، واستمرار معرف جلسة SSL ، وما إلى ذلك.

في هذا القسم ، سنقوم بعمل تكوينات للباراكودا لاستمرار الجلسة ونستخدمها لوصف تكوينات ZEVENET.

تكوينات باراكودا

لتمكين استمرار الجلسة ، تأكد من أنك قمت بالفعل بتكوين خوادم الخلفية لخدمة حركة المرور داخل خدمات Barracuda.
التعليمات:

1. انقر BASIC >> الخدمات.
2. انقر فوق الخدمة التي تريدها لتمكين استمرار ملفات تعريف الارتباط من الشريط الجانبي الأيسر.
3. قم بالتمرير إلى القسم ، تحميل موازنة.
4. انقر فوق القائمة المنسدلة لـ نوع الثبات؛ ستجد أنواعًا مختلفة مثل عنوان IP المصدر وإدراج ملف تعريف الارتباط وملف تعريف الارتباط الخامل ورأس HTTP ومعلمة URL. في هذا المثال ، اختر إدراج ملف تعريف الارتباط.



5. أدخل مجال ملف تعريف الارتباط.
6. أدخل وقت انتهاء الصلاحية في دقائق.
7. أدخل مسار ملفات تعريف الارتباط.
8. انقر على حفظ التغييرات الزر أعلى يمين شريط القوائم.
9. اختبر لمعرفة ما إذا كانت موازنة التحميل مستمرة في خادم خلفية واحد.

تكوينات ZEVENET

تأكد من تكوين HTTP أو HTTPS Farm داخل قسم LSLB Farm. إذا لم تقم بإنشاء واحدة ، فاتبع هذا الدليل. الخوادم الافتراضية من الطبقة 4 والطبقة 7.
التعليمات:

1. انقر على LSLB >> مزارع.
2. انقر على HTTP or HTTPS المزرعة التي قمت بإنشائها من قائمة مزارع LSLB.
3. انقر على الخدمات علامة التبويب وافتح خدمة الفائدة.
4. قم بالتمرير إلى القسم باستخدام إصرار؛ ستجد خيارات مثل IP: عنوان العميل ، BASIC: المصادقة الأساسية ، PARM: معلمة URI ، URL: A request Parameter ، و COOKIE: ملف تعريف ارتباط معين. في هذا المثال ، سنختار COOKE: ملف تعريف ارتباط معين.



5. تكوين وقت الجلسة المثابرة للعيش في ثوان.
6. إدخال معرّف جلسة المثابرة.
7. قم بالتمرير لأسفل وانقر فوق تطبيق .

تكوينات المثال: قواعد المحتوى (إعادة كتابة الرأس)

عمليات إعادة كتابة الرأس هي تقنيات مستخدمة في خوادم الويب والوكلاء العكسيين (موازنات التحميل) لتعديل رؤوس طلب HTTP الوارد أو استجابة HTTP الصادرة. يتم استخدام تعديل رؤوس HTTP لأغراض مختلفة مثل إضافة رؤوس أمان أو إعادة توجيه الطلبات أو تغيير سلوك الخادم أو التطبيق. تتضمن رؤوس طلبات HTTP التي يمكن إعادة كتابتها المضيف ووكيل المستخدم والمحيل وتتضمن رؤوس الاستجابة الموقع والتحكم في ذاكرة التخزين المؤقت ونوع المحتوى. تختلف الطريقة المحددة لتنفيذ عمليات إعادة كتابة الرأس باختلاف خادم الويب أو الوكيل العكسي.

لأغراض أمنية ، يجب علينا أحيانًا تعديل اسم الخادم أو إصداراته حتى لا نعطي الكثير من المعلومات للمستخدمين عبر الإنترنت. في هذا القسم ، سنقوم بتكوين عمليات إعادة كتابة الرأس في ZEVENET استنادًا إلى تكوينات Barracuda لإعادة كتابة اسم الخادم داخل رأس استجابة HTTP.

تكوينات باراكودا

التعليمات:

1. انقر حركة المرور >> ترجمات الويب.
2. يترك المجموعة as الكل وحدد الخدمة تريد تطبيق القاعدة.
3. ضمن إعادة كتابة استجابة HTTP ، انقر فوق إضافة قاعدة .
4. أدخل اسم القاعدة.



5. إدخال رقم التسلسل.
6. ضمن اكشن الحقل، حدد أعد كتابة الرأس.
7. أدخل اسم الرأس، على سبيل المثال، الخادم.
8. ل القيم القديمة، يمكنك إدخال علامة النجمة (*).
9. أدخل أعد كتابة القيمة، على سبيل المثال، إنجن إكس.
10. انقر على حفظ .

تكوينات ZEVENET

هذه هي تكوينات ZEVENET بناءً على تكوينات Barracuda السابقة.
التعليمات:

1. انقر LSLB >> مزارع.
2. انقر فوق مزرعة HTTP التي تريد تمكين القاعدة داخل ملف قائمة مزارع HTTP.
3. انقر على الزر متقدم زر التبديل داخل ملف العالمية الإعدادات.
4. ضمن إعدادات متقدمة القسم ، انقر فوق الخيار الأول ، أعد كتابة رؤوس الموقع، وقم بتغيير القيمة إلى ممكّن.
5. قم بالتمرير إلى رؤوس والقسم الخاص به.
6. انقر على إنشاء قاعدة .



7. ضمن نوع* الحقل، حدد الرد: أضف العنوان.
8. ضمن العنوان * الحقل ، أدخل العنوان الذي ترغب في تطبيق قواعد إعادة الكتابة عليه ، على سبيل المثال ، الخادم.
9. ضمن قيمة* الحقل ، أدخل القيمة المتوقعة ، على سبيل المثال ، أباتشي.
10. انقر على تطبيق زر لحفظ التكوينات.
11. إعادة تشغيل المزرعة لتطبيق القاعدة

مصادر إضافية

تكوين جدار حماية تطبيق الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.