كيفية ترحيل خدمات ADC من Snapt Nova إلى ZEVENET

نُشرت في 16 نوفمبر 2022

نبذة

ذهب سنابت! .. من سيوازن حركة المرور الخاصة بي؟ يقول مئات العملاء الغاضبين من قرار Snapt إنهاء خدمات ADC. "أين يمكنني تحويل تسليم طلبي؟"

بعض النتائج غير متوقعة ، ولكن ما يمكنك فعله هو التبديل بسرعة إلى بديل أكثر كفاءة فيما يتعلق بالسعر والدعم والموثوقية. يمكن أن يكون الترحيل من Snapt ADC إلى ZEVENET ADC عملية معقدة ، خاصةً إذا كانت لديك بيئة تطبيق كبيرة ومعقدة وليس لديك دعم.

سيوضح لك هذا الدليل كيفية نقل خدمات ADC بأمان من Snapt Nova إلى ZEVENET. اكتشف المزيد عن منتجات ZEVENET هنا. منتجات ZEVENET

المتطلبات الأساسية المسبقة

كمستخدم سابق لـ Snapt ، تأكد من تلبية المتطلبات الأساسية التالية.

  1. يجب تثبيت عقدة ZEVENET ADC على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية معدنية ، أو بيئة افتراضية ، أو يجب أن يكون لدى أحدها ZVNcloud حساب. اطلب تقييمًا للنشر في مكان العمل.
  2. يجب أن يكون لدى المرء حق الوصول إلى واجهة الويب الرسومية. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التركيب.
  3. في مرحلة ما ، كنت تستخدم Snapt Nova أو Novasense أو Aria ، لكنك أدركت بعد ذلك أن النظام الأساسي سيتخلى عن دعمه قريبًا. لذلك ، يجب أن تكون على دراية بمفاهيم Snapt.
  4. يجب أن يكون المرء قادرًا على إنشاء خادم افتراضي في موازن تحميل ZEVENET. هنا دليل سريع: تكوين الخادم الظاهري للطبقة 4 والطبقة 7

مفاهيم أساسية

العقدة: في snapt ، العقدة هي خادم أو مثيل افتراضي مسؤول عن معالجة الطلبات الواردة ثم توجيه الطلب إلى إحدى الخلفيات الموجودة داخل الشبكة. باستخدام ZEVENET ، يمكنك نشر عقدة داخل المؤسسة أو خارج المؤسسة في الأنظمة الأساسية السحابية مثل AWS أو المحيط الرقمي.

الخلفيات: في snapt ، تشير الخلفيات الخلفية إلى الخوادم التي تستضيف تطبيق الويب أو الخدمة التي يقدمها موازن التحميل. يوزع موازن التحميل حركة المرور الواردة بين خوادم الواجهة الخلفية ، مما يسمح للتطبيق أو الخدمة بتوسيع نطاق ومعالجة حجم أكبر من الطلبات. تستخدم ZEVENET نفس مفهوم الخلفيات.

WAF: Snapt WAF هو حل أمني مصمم لحماية تطبيقات الويب من هجمات مثل البرمجة النصية عبر المواقع (XSS), حقن SQL، وأنواع أخرى من التهديدات الإلكترونية. يقوم WAF بمراقبة حركة المرور إلى تطبيق الويب وتصفيتها ، مما يحظر الطلبات التي تحتوي على حمولات ضارة. تستخدم ZEVENET ملفًا قويًا IPDS نظام مراقبة حركة المرور. يشتمل النظام على أ WAF, حماية DoS, سياسة RBL و القوائم السوداء.

فحوصات طبية: تراقب الفحوصات الصحية صحة وتوافر الخوادم الخلفية. يتم تنفيذ ذلك بشكل دوري بواسطة موازن التحميل أو ADC ، ويتم استخدامها لتحديد ما إذا كان خادم الواجهة الخلفية قادرًا على قبول طلبات المرور والمعالجة. تستخدم ZEVENET مجموعة من أوامر الفحص الصحي تسمى Farmguardian.

الاستماع ملزم: الاستماع Binding عادةً ما يربط IP والمنفذ بمجموعة خدمة معينة. يتم ذلك غالبًا لضمان توجيه الطلبات الخاصة بخدمة أو تطبيق معين دائمًا إلى الخادم أو الخوادم الصحيحة. في ZEVENET ADC ، يمكن للمرء ربط IP والمنفذ المرتبطين عن طريق إنشاء ملف LSLB, GSLB أو DSLB مزرعة.

صحة العقدة الحية: المفاجئة لايف العقدة الصحية يشير إلى عملية تتبع الأداء والتوافر والمقاييس الأخرى الخاصة بـ ADC نفسه. يمكن استخدام المراقبة لاكتشاف المشكلات المتعلقة بـ ADC وتنبيه المسؤولين لاتخاذ الإجراء المطلوب. في ZEVENET ، يمكن للمرء مراقبة صحة خوادم Backend والشبكة بأكملها من خلال لوحة القيادة. للتحليل المتقدم ، يمكن للمرء التحقق من مراقبة وحدة أو تحليل سجل الملفات.

تكوينات المثال: إنهاء SSL

يعد إنهاء SSL مفيدًا جدًا في البيئات التي توجد بها عدة خوادم على موازن تحميل واحد ، حيث يسمح لموازنة التحميل بإلغاء تحميل معالجة SSL على نفسها. يساعد هذا في تحسين الأداء العام لمجموعة خادم الويب عن طريق تقليل عبء العمل الزائد. بالإضافة إلى ذلك ، يساعد إنهاء SSL على تصفية الحمولات الضارة التي يرسلها المهاجم عن طريق إجراء تصفية المحتوى على البرامج النصية الضارة داخل نص الطلب. لمعرفة المزيد حول إلغاء تحميل SSL ، اقرأ هذا المقال: تفريغ SSL في أجهزة ZEVENET وموازن التحميل الظاهري

في هذا القسم ، سنشرح كيف يمكن للمرء تكوين إنهاء SSL في Snapt ADC واستخدام المفهوم المماثل لاحقًا في ZEVENET ADC.

تكوينات Snapt

سنوضح كيف يمكن للمرء إنشاء ADC جديد وإضافة إنهاء SSL إليه.

  1. لإنشاء ADC ، يمكن للمرء أن يحوم فوق ملف ADCS عنصر القائمة ثم النقر فوق ADCS عنصر submenu.
  2. ثم ينتقل لأسفل إلى ملف إضافة ADC والقسم الخاص به.
  3. ثم نضغط على خلق .
  4. امنح ADC ملفًا مناسبًا الاسم التي تحددها.
  5. تحت اختر نوع ADC، حدد إنهاء SSL.
  6. انقر على ارسل زر لحفظ التكوينات.
  7. بعد ذلك ، يمكننا إضافة ملف طريقة الموازنة, استمرار الجلسة or تحميل شهادة SSL. في الوقت الحالي ، سنقوم بتحميل شهادة SSL التي سنستخدمها لإنهاء SSL. ضمن شهادات SSL ، اختر ملف الشهادات التي تم تحميلها الخيار إذا كان لديك بالفعل واحد على ADC ، أو اختر دعونا نشفر الخيار إذا كنت تريد إنشاء واحد باستخدام برنامج Let's encrypt.
  8. تكوين الخلفيات حيث تريد إرسال حركة المرور.
  9. قد يقوم المرء بعد ذلك بتخصيص الإعدادات الأخرى لإضافة المزيد من ميزات الأمان مثل ملف WAF, التحكم في البوت or Geofencing. لن نغطي كل هذه في هذا القسم.
  10. قم بالتمرير لأسفل وانقر فوق حفظ .
  11. باستخدام هذه التكوينات ، يمكن للمرء إنشاء Snapt ADC مع تمكين إنهاء SSL. ستمكّن هذه التكوينات موازن التحميل من إجراء تبديل المحتوى والتصفية وهو أمر ضروري عند استخدام WAF.

تكوينات ZEVENET

    1. لتمكين إنهاء SSL في ZEVENET ADC ، انقر فوق LSLB القائمة.
    2. انقر على الزر المزارع .
    3. انقر فوق تعديل أيقونة بجانب مزرعة بملف تعريف HTTPS. إذا لم تكن قد أنشأت مزرعة بعد ، فاقرأ هذا الدليل: تكوين الخادم الظاهري للطبقة 4 والطبقة 7
    4. ضمان مستمع ومن المقرر أن HTTPS والمنفذ في حالة خادم الويب إلى 443.

oracle_jd_edwards_load_balancing_farm

  1. انتقل لأسفل إلى الأصفار قسم. قم بتغيير خيار التشفير من الكل إلى SSL Offloading.
  2. قم بسحب وإسقاط شهادة SSL تم تحميلها من الشهادات المتاحة إلى الشهادات الممكّنة.
  3. تحت المبادرة من الإجراءات في الزاوية اليمنى العليا ، انقر فوق اللعب الأخضر زر. ال الحالة سوف يتغير من أحمر إلى Green.

لمعرفة المزيد حول شهادة SSL على ZEVENET ADC ، اقرأ هذه الوثائق: LSLB | شهادات SSL

تكوينات مثال: تكوين جدار الحماية

يعمل WAF من خلال فحص حركة المرور الواردة إلى تطبيق ويب وحظر أي طلبات لا تفي بقواعد الأمان المحددة مسبقًا. يمكن أن تستند هذه القواعد إلى معايير مختلفة ، مثل نوع الطلب أو مصدر الطلب أو محتوى الطلب.

WAFs هي تدابير أمنية مهمة لتطبيقات الويب ، لأنها تساعد في الحماية من مجموعة واسعة من التهديدات.

في هذا القسم ، سنناقش كيفية تكوين قواعد Snapt ADC WAF ثم استخدام هذه المفاهيم لتكوينها لاحقًا XXS الكشف والحماية في ZEVENET ADC.

تكوينات Snapt

لتكوين WAF في Nova ، كان لدى أحدهم ملف نوفا ADC المنتشرة داخل العقدة.

  1. داخل لوحة تحكم Nova ، يمكن للمرء بعد ذلك النقر فوق ملف ADCS عنصر القائمة.
  2. انقر على الزر ADCS الخيار ضمن القائمة المنسدلة.
  3. انتقل لأسفل إلى إضافة ADC واختيار القسم الذي قام بتكوينه لإدارة موقعه على الويب.
  4. انقر على الزر تعديل زر على طول الجانب ADC من الفائدة.
  5. داخل الصفحة التي ظهرت ، انتقل إلى ملف الأداء والأمان علامة التبويب.
  6. قم بالتمرير لأسفل حتى تصل إلى حماية القسم الفرعي.
  7. داخل قسم الأمن ، كان على المرء أن يفعل تفعيل Nova WAF.
  8. قم بالتمرير إلى الزر وانقر فوق حفظ .
  9. سيقوم Snapt تلقائيًا بتحديث تكوين جدار الحماية.

تكوينات ZEVENET

يعمل WAF في ZEVENET ADC بشكل مختلف قليلاً ، حيث يمكن للمرء تخصيص قواعده لتناسب احتياجات تطبيقه. سنستخدم هذه التكوينات لوصف كيف يمكن للمرء حماية تطبيق الويب الخاص به ضد جميع أشكال هجمات XSS. ومع ذلك ، يمكن للمرء اتباع هذا الإجراء المماثل لتمكين اكتشاف حقن SQL وآليات تهديدات الأمان الأخرى.

لتمكين اكتشاف البرمجة النصية عبر المواقع وحمايتها ، تحتاج إلى إنشاء ملف مجموعة قواعد WAF لأول مرة.

  1. انتقل إلى (تحديث البرنامج) في MyCAD IPDS >> WAF >> القواعد في القائمة الجانبية.
  2. انقر على الزر إنشاء قواعد WAF .
  3. تعيين أ الاسم التي تحدد مجموعة القواعد هذه بسهولة.
  4. اترك نسخ مجموعة القواعد المجال - لا توجد قواعد -.
  5. انقر على تطبيق زر لحفظ التغييرات.
  6. ضمن الاعدادات العامة، قم بالتبديل إلى تحقق من نص الطلب الخيار.
  7. oracle_jd_edwards_load_balancing_farm
  8. قم بتغيير الإجراء الافتراضي إلى رفض: قطع الطلب وعدم تنفيذ القواعد المتبقية
  9. انقر على تطبيق زر لحفظ التغييرات.

  10. وضع القواعد

  11. انقر على الزر قوانيـن علامة التبويب لإضافة قواعد جديدة.
  12. انقر على الزر قانون جديد .
  13. حدد نوع القاعدة باسم اكشن.
  14. oracle_jd_edwards_load_balancing_farm
  15. إختار ال مرحلة as تم استلام نص الطلب.
  16. إختار ال دقة الشاشة as رفض: قطع الطلب وعدم تنفيذ القواعد المتبقية.
  17. أضف وصفًا إلى القاعدة لتتمكن بسهولة من تحديد مضمون القاعدة
  18. انقر على تطبيق زر لحفظ التغييرات.

  19. مضيفا الشروط

  20. انقر فوق القاعدة المنشأة حديثًا لإضافة شروط. ابدأ بالضغط على خلق الشرط .
  21. oracle_jd_edwards_load_balancing_farm
  22. ضمن المتغيرات الحقل، حدد REQUEST_BODY وانقر فوق أضف متغيرًا .
  23. ضمن تحول الحقل ، حدد الخيار ، لا شيء.
  24. ضمن المُشغل القسم، حدد detectXSS
  25. انقر على تطبيق زر لإنشاء الشرط الجديد.

  26. القواعد التمكينية للمزرعة

  27. انقر على الزر المزارع لإضافة هذه القاعدة إلى خادم افتراضي مستهدف (مزرعة) على موازن التحميل.
  28. oracle_jd_edwards_load_balancing_farm
  29. ضمن إعدادات المزرعة، اسحب وأفلت المزرعة المحددة من المزارع المتاحة إلى المزارع الممكّنة.
  30. في الزاوية اليمنى العليا ، هناك الإجراءات. انقر فوق زر التشغيل الأخضر لبدء القاعدة.

لمزيد من الموارد حول WAF ، راجع هذه المقالات:

  1. IPDS | WAF
  2. IPDS | WAF | الملفات

مصادر إضافية

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
الحماية من هجمات DDoS.
موازنة تحميل DNS مع GSLB.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة