كيفية ترحيل التكوينات من Radware إلى ZEVENET ADC

نُشرت في 26 يناير 2023

نبذة

Alteon هو منتج ADC للمؤسسات من Radware ، بينما يضمن DefensePro الأمن ومراقبة حركة المرور. باستخدام منتجات Radware مثل Alteon ، قد تقر بميزات الأمان الخاصة بها ومرونة النشر ودعمها للعديد من المحاكاة الافتراضية لجميع أجهزة Radware على معظم منصات المحاكاة الافتراضية. ولكن بعد ذلك ، لماذا يتعين عليك إعادة التفكير في اختيارك لاستخدام ADC آخر؟ يمكن أن تكون الأسباب:

  1. عدم وجود موارد داعمة يسهل الوصول إليها.
  2. عدم وجود مشاريع مفتوحة المصدر للمساعدة في فهم النظام الأساسي ووظائفه.
  3. دعم العملاء المتأخر في الوقت الذي تحتاجه فيه.
  4. أينما كان مقر شركتك ، فلن تجد طرقًا شاملة مع Alteon بسبب تغطيتها العالمية المحدودة.

ستوجهك هذه المقالة حول كيفية إعداد ZEVENET ADC بناءً على تكوينات Radware.

المتطلبات الأساسية المسبقة

  1. يجب تثبيت مثيل ZEVENET على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو نظام مكشوف ، أو يجب أن يكون أحدها نشطًا حساب ZVNcloud. اطلب تقييمًا للنشر في مكان العمل.
  2. يجب أن يكون لدى المرء حق الوصول إلى واجهة الويب الرسومية. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التركيب.
  3. يجب أن يكون المرء مستخدمًا نشطًا لسلسلة Radware Alteon وعلى دراية بالمفاهيم التي سنناقشها في القسم أدناه.
  4. يجب أن يكون المرء قادرًا على إنشاء خادم افتراضي في موازن تحميل ZEVENET. هنا دليل سريع: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.

المفاهيم الأساسية

الخدمة الافتراضية: الخدمة الافتراضية هي برنامج داخل Alteon ADC يطلب العميل الوصول إلى موارده. تتضمن هذه الخدمات HTTP و SNMP و SSH و SIP وما إلى ذلك. تمتلك ZEVENET نوعين من الخدمات ، الخدمات البعيدة والمحلية. الوصول إلى هذه الخدمات من خلال النظام >> الخدمات.

الخوادم الافتراضية: هذه خوادم أمامية تتلقى جميع الطلبات من الويب وتعيد توجيهها إلى الخدمات أو الخلفيات المقابلة. هذه لها VIP, ميناء الظاهريو المستمعين. يُطلق على الخادم الظاهري في ZEVENET اسم مزرعة.

توافر عالية: هذه هي القدرة على بقاء الخدمة نشطة حتى عند تعطل الخوادم المضيفة أو ADC واحد. يتم تنفيذ الإتاحة العالية من خلال تكوين نسخة زائدة عن الحاجة من ADC الرئيسي وإقرانها مع Master. يتم تحقيق HA في ZEVENET من خلال أ كتلة. مجموعات الوصول عن طريق النقر النظام >> الكتلة.

مجموعة الخادم: هي مجموعة من الخوادم الحقيقية أو الخوادم الافتراضية الخاصة (VPS) التي تعالج طلبات العميل. مجموعة الخادم هي نفسها الخلفيات ويتم تنفيذه من خلال أ خدمة المزرعة عند استخدام ZEVENET.

خوادم حقيقية: هذه هي مادية أو VPS تستضيف تطبيقًا. هذه الخوادم مسؤولة عن معالجة طلبات العميل أو العمل كمخزن لإدخال المستخدم. الخادم الحقيقي يسمى الخلفية عند استخدام ZEVENET.

فحوصات طبية: دقق في الإشارات المرسلة إلى خوادم الواجهة الخلفية للتحقق من توفرها أو توفر ملف الخدمات. الفحوصات الصحية هي نفسها Farmguardian عند استخدام ZEVENET.

إعادة توجيه حركة المرور العالمية: يعيد توجيه حركة المرور من مختلف المواقع الجغرافية إلى أقرب مركز بيانات. تنفذ ZEVENET موازنة الحمل العالمية من خلال ملف مزرعة GSLB.

التسجيل عن بعد: تُستخدم لتسجيل الأحداث التي تحدث على ADC إلى وحدة تخزين أو خادم منفصل. تتضمن هذه الأحداث مشاكل أو أخطاء أو بيانات عن العمليات الحالية. يمكن للمرء تكوين خادم تسجيل عن بعد على ZEVENET عن طريق الوصول النظام >> الخدمات >> محلي >> Rsyslog.

LinkProof: تستخدم عندما تريد تحميل التوازن بين مختلف مقدمي خدمات الإنترنت أو أجهزة التوجيه. تنفذ ZEVENET موازنة الحمل بين مزودي خدمات الإنترنت من خلال ملف مزرعة DSLB.

تكوينات المثال: DDoS وحماية API

تعد هجمات DDOS نوعًا يصعب تتبعه لأن التمييز بين حركة المرور المشروعة والخبيثة يتطلب أكثر من استراتيجية واحدة. لمنع الخوادم الخاصة بك من أن تغمرها كمية كبيرة من حركة المرور غير الموثوق بها ، توفر أدوات الأمان مثل ZEVENET IPDS حماية DDoS من خلال ؛ تصفية حركة المرور ، والحد من المعدل ، وتشكيل حركة المرور ، وطرق مختلفة أخرى.

في هذا القسم ، سنصف تكوين جميع أشكال حماية DoS باستخدام ZEVENET. ستستند هذه التكوينات إلى تكوينات Radware.

تكوينات RADWARE

تكوين الشبكة

  1. انقر على شبكة عنصر القائمة على الشريط الجانبي الأيسر.
  2. انقر على + زر لإضافة شبكة.
  3. تعيين أ الاسم.
  4. انقر على + زر مرة أخرى.
  5. اختر المفضلة لديك نوع الشبكة، سواء كان IPV4 أو IPV6.
  6. اترك نوع الإدخال كـ قناع IP.
  7. أدخل العنوان و ماسك لتلك الشبكة.
  8. انقر على ارسل .

قم بإنشاء ملف تعريف BDoS

  1. انقر حماية الشبكة >> ملفات تعريف BDoS.
  2. انقر على + .
  3. إدخال الملف الشخصي.
  4. ضمن إعدادات الحماية من الفيضانات، قم بتمكين جميع الخيارات المتاحة.
  5. ضمن إعدادات النطاق الترددي، يمكنك تحديد النطاق الترددي لحركة المرور الواردة والصادرة بـ 5000 كيلو بت في الثانية.
  6. ضمن إعدادات الحصة، يمكنك تحديد إعدادات TCP و UDP و ICMP و IGMP الواردة والصادرة بالنسب المئوية.
  7. ضمن إعداد تقارير الحزم والتتبع، يمكنك تمكين كل من مربعات الاختيار وتقرير الحزمة وتتبع الحزمة.
  8. انقر على ارسل .

قم بإنشاء سياسة حماية الشبكة

  1. انقر حماية الشبكة >> سياسات حماية الشبكة.
  2. انقر على + زر لإضافة سياسة.
  3. إدخال اسم السياسة.
  4. ضمن التصنيفات، اختر شبكة SRC as أي وقت.
  5. اختيار شبكة التوقيت الصيفي كالذي أنشأته في القسم السابق.
  6. اختار طريقة الاستخدام: as اتجاه واحد.
  7. ضمن اكشن علامة التبويب ، اختر ملف تعريف BDoS الذي قمت بإنشائه بالفعل.
  8. ضمن علامة التبويب إعداد تقرير الحزم والتتبع، قم بتمكين Packet Reporting.
  9. انقر على ارسل .
  10. انقر فوق زر سياسة التحديث أسفل شريط القائمة.

تكوينات ZEVENET

  1. انقر IPDS >> DoS >> إنشاء قاعدة DoS.
  2. إدخال الاسم لتحديد المزرعة.
  3. تحديد قاعدة من القواعد الأربعة المحملة مسبقًا.
  4. لتطبيق هذه القاعدة على مزرعة ، انقر فوق المزارع علامة التبويب.
  5. سحب وإسقاط المزرعة التي تهمك من مزارع متاحة إلى مزارع ممكن.

    6. oracle_jd_edwards_load_balancing_farm

  6. في الزاوية العلوية اليمنى ، انقر فوق زر التشغيل الأخضر أسفل ملف الإجراءات والقسم الخاص به.
  7. كرر العملية واستخدم جميع القواعد الأربعة للحد الأقصى من تقليل DoS.

ملاحظة:
للحكم ، مجموع الاتصالات الحد لكل مصدر IP، أدخل رقمًا لتحديد عدد الاتصالات التي يمكن أن يمتلكها عنوان IP واحد للمصدر.

للحكم ، الحد من طلب RST في الثانية، أدخل رقمًا للحد من عدد طلبات RST لكل IP مصدر في غضون ثانية. الحد من انفجار بمثابة حد ضعيف قبل حدوث الحجب الفعلي.
oracle_jd_edwards_load_balancing_farm

لمصادر الفيديو ، شاهد: رفض حماية الخدمة مع نظام منع التسلل واكتشافه في ZEVENET

تكوينات الأمان الإضافية: Site-to-site VPN

A VPN من موقع إلى موقع (الشبكة الافتراضية الخاصة) تسمح للمؤسسات بتوصيل شبكاتها بأمان عبر الإنترنت. عادةً ما يربط هذا النوع من VPN موقعين عن بعد ، مثل مكتب فرعي ، بشبكة المقر. تستخدم VPN من موقع إلى موقع على ZEVENET بروتوكولات مثل IPsec لتشفير البيانات المنقولة بين الشبكتين ، مما يضمن أنها آمنة وخصوصية.

يستخدم IPsec بروتوكولين رئيسيين لتوفير الأمان: رأس المصادقة (AH) وتغليف حمولة الأمان (ESP). يوفر AH حماية المصادقة والسلامة لحزم IP ، بينما يوفر ESP السرية والمصادقة وحماية السلامة.

في هذا القسم ، سنقوم بتهيئة Site-to-Site VPN مع ZEVENET لضمان أمان البيانات المنقولة عبر الإنترنت بين مؤسستين أو أكثر من نفس الشركة.

للإشارة إلى تكوينات VPN من موقع إلى موقع من Radware ، راجع هذه المقالة. كيفية تكوين نفق VPN من موقع إلى موقع من خلال LinkProof

التعليمات:

قم بإنشاء ملف تعريف VPN

  1. انقر الشبكة >> VPN >> إنشاء VPN.
  2. أدخل ملفًا مناسبًا الاسم لتحديد VPN.

    3. oracle_jd_edwards_load_balancing_farm

  3. حدد ملف التعريف ZSS (من موقع إلى موقع).
  4. طريقة المصادقة ، بشكل افتراضي ، هي سر. أدخل ملف كلمة المرور لحماية بيانات اعتماد VPN.

تكوينات البوابة

  1. أدخل عنوان IP من البوابة المحلية و الشبكة المحلية / CIDR *
  2. أدخل عنوان IP إعلان البوابة البعيدة الشبكة البعيدة / CIDR *

    3. oracle_jd_edwards_load_balancing_farm

IKE المرحلة 1 التفاوض

  1. إختار ال التحقّق من المُستخدم طريقة المرحلة 1.
  2. إختار ال التشفير طريقة المرحلة 1 التفاوض.
  3. إختار ال مجموعة DH لمفاوضات المرحلة الأولى.

    4. oracle_jd_edwards_load_balancing_farm

مفاوضات IKE المرحلة 2

  1. حدد المرحلة بروتوكول من أجل النزاهة والمصادقة.
  2. إختار ال التحقّق من المُستخدم الأسلوب.

    3. oracle_jd_edwards_load_balancing_farm

  3. إختار ال التشفير الخوارزمية.
  4. حدد Diffie-Hellman (مجموعة DH).
  5. تحديد وظيفة عشوائية زائفة ليستخدم.
  6. انقر على تطبيق زر لحفظ التكوينات.

ملاحظة: تأكد من إجراء نفس التكوينات على فرع ADC أو Datacenter البعيد.

موارد إضافية

تكوين جدار حماية تطبيق الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة