كيفية ترحيل التكوينات من Radware إلى RELIANOID ADC

  • المدونة
  • كيفية ترحيل التكوينات من Radware إلى RELIANOID ADC

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية ترحيل التكوينات من Radware إلى RELIANOID ADC

7 دقائق للقراءة

جدول المحتويات

نظرة عامة #

Alteon هو منتج ADC للشركات من Radware، بينما يضمن DefensePro الأمان ومراقبة حركة البيانات. مع منتجات Radware مثل Alteon، قد تلاحظ ميزات الأمان، ومرونة النشر، ودعمه لعمليات المحاكاة الافتراضية المتعددة لجميع أجهزة Radware على معظم منصات المحاكاة الافتراضية. ولكن، لماذا عليك إعادة النظر في اختيارك لاستخدام ADC آخر؟ قد تكون الأسباب:

  1. عدم وجود موارد داعمة يمكن الوصول إليها بسهولة.
  2. الافتقار إلى مشاريع مفتوحة المصدر للمساعدة في فهم المنصة ووظائفها.
  3. تأخر دعم العملاء في الوقت الذي تحتاج إليه.
  4. مهما كان مقر شركتك، فلن تجد طرقًا شاملة مع Alteon بسبب تغطيتها العالمية المحدودة.

سوف يرشدك هذا المقال إلى كيفية الإعداد RELIANOID ADC يعتمد على تكوينات Radware.

المتطلبات الأساسية المسبقة #

  1. A RELIANOID يجب تثبيت المثيل على جهاز الكمبيوتر الخاص بك، أو على جهاز عادي، أو في بيئة افتراضية، أو يجب أن يكون لديك حساب نشط حساب ZVNcloud. اطلب تقييمًا للنشر على فرضية.
  2. يجب أن يكون لدى المرء إمكانية الوصول إلى الواجهة الرسومية للويب. إذا لم تقم بذلك، اتبع هذا بسرعة دليل التركيب.
  3. يجب أن يكون المستخدم مستخدمًا نشطًا لسلسلة Radware Alteon وعلى دراية بالمفاهيم التي سنناقشها في القسم أدناه.
  4. يجب أن يكون المرء قادرًا على إنشاء خادم افتراضي في RELIANOID موازن التحميل. هنا دليل سريع: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة.

المفاهيم الأساسية #

الخدمة الافتراضية: الخدمة الافتراضية هي برنامج ضمن Alteon ADC يطلب العميل الوصول إلى موارده. تتضمن هذه الخدمات HTTP وSNMP وSSH وSIP، وغيرها. RELIANOID يحتوي على نوعين من الخدمات: خدمات عن بُعد وخدمات محلية. يمكنك الوصول إلى هذه الخدمات من خلال النظام >> الخدمات.

الخوادم الافتراضية: هذه خوادم أمامية تستقبل جميع الطلبات من الويب وتعيد توجيهها إلى الخدمات أو الخوادم الخلفية المقابلة. VIP, المنفذ الظاهريو المستمعين. خادم افتراضي في RELIANOID يسمى أ مزرعة.

توافر عالية: هذه هي قدرة الخدمة على البقاء نشطة حتى عند تعطل خوادم المضيف أو أحد المحولات التناظرية إلى الرقمية. يتم تحقيق التوافر العالي من خلال تكوين نسخة احتياطية من المحول التناظري إلى الرقمي الرئيسي وربطه بالجهاز الرئيسي. توافر عالي في RELIANOID يتم تحقيق ذلك من خلال كتلة. يمكنك الوصول إلى المجموعات بالنقر فوق النظام >> الكتلة.

مجموعة الخادم: مجموعة من الخوادم الحقيقية أو الخوادم الافتراضية الخاصة (VPS) لمعالجة طلبات العملاء. مجموعة الخوادم هي نفسها الخلفيات ويتم تنفيذها من خلال خدمة المزرعة عند استخدام RELIANOID.

الخوادم الحقيقية: هذه هي الخوادم الفعلية أو خوادم VPS التي تستضيف التطبيقات. هذه الخوادم مسؤولة عن معالجة طلبات العملاء أو تخزين مدخلات المستخدم. يُطلق على الخادم الحقيقي اسم الخلفية عند استخدام RELIANOID.

فحوصات طبية: فحص الإشارات المرسلة إلى خوادم الواجهة الخلفية للتحقق من توفرها أو توفر الخدمات.فحوصات الصحة هي نفسها حارس المزرعة عند استخدام RELIANOID.

إعادة توجيه حركة المرور العالمية: إعادة توجيه حركة المرور من مواقع جغرافية مختلفة إلى مركز البيانات الأقرب. RELIANOID تنفيذ موازنة التحميل العالمية من خلال مزرعة GSLB.

التسجيل عن بعد: يُستخدم لتسجيل الأحداث التي تحدث على المحول التناظري الرقمي (ADC) إلى وحدة تخزين أو خادم منفصل. تتضمن هذه الأحداث مشاكل أو أخطاء أو بيانات حول العمليات الحالية. يمكن تكوين خادم تسجيل عن بُعد على RELIANOID عن طريق الوصول النظام >> الخدمات >> المحلية >> Rsyslog.

رابط إثبات: يتم استخدامه عندما تريد تحقيق التوازن في التحميل بين موفري خدمة الإنترنت أو أجهزة التوجيه المختلفة. RELIANOID ينفذ موازنة التحميل بين موفري خدمة الإنترنت من خلال مزرعة DSLB.

أمثلة على التكوينات: حماية DDoS وAPI #

هجمات DDOS نوع يصعب تتبعه، لأن التمييز بين حركة المرور المشروعة والخبيثة يتطلب أكثر من استراتيجية. لمنع خوادمك من الغرق بكمية كبيرة من حركة المرور غير الموثوقة، تُستخدم أدوات أمنية مثل RELIANOID تقدم IPDS حماية ضد هجمات DDoS من خلال؛ تصفية حركة المرور، وتحديد المعدلات، وتشكيل حركة المرور، وغيرها من الطرق المختلفة.

في هذا القسم، سوف نقوم بوصف تكوين جميع أشكال حماية DoS باستخدام RELIANOIDستعتمد هذه التكوينات على تكوينات Radware.

تكوينات RADWARE #

تكوين الشبكة #

  1. انقر على الانرنيت عنصر القائمة على الشريط الجانبي الأيسر.
  2. انقر على + زر لإضافة شبكة.
  3. تعيين أ الاسم.
  4. انقر على + زر مرة أخرى.
  5. اختر المفضلة لديك نوع الشبكة، سواء IPV4 أو IPV6.
  6. اترك نوع الإدخال كما هو قناع IP.
  7. أدخل العنوان و ماسك لتلك الشبكة.
  8. انقر على إرسال .

إنشاء ملف تعريف BDoS #

  1. انقر حماية الشبكة >> ملفات تعريف BDoS.
  2. انقر على + .
  3. إدخال الملف الشخصي.
  4. ضمن إعدادات الحماية من الفيضانات، قم بتمكين جميع الخيارات المتاحة.
  5. ضمن إعدادات النطاق الترددييمكنك تقييد نطاق حركة المرور الواردة والصادرة إلى 5000 كيلوبت في الثانية.
  6. ضمن إعدادات الحصصيمكنك تقييد إعدادات TCP وUDP وICMP وIGMP الواردة والصادرة بنسب مئوية.
  7. ضمن إعداد التقارير عن الحزمة وتتبعهايمكنك تمكين كل من مربعي الاختيار، تقرير الحزمة وتتبع الحزمة.
  8. انقر على إرسال .

إنشاء سياسة حماية الشبكة #

  1. انقر حماية الشبكة >> سياسات حماية الشبكة.
  2. انقر على + زر لإضافة سياسة.
  3. إدخال اسم السياسة.
  4. ضمن التصنيفات، اختر شبكة SRC as أي وقت.
  5. اختيار شبكة التوقيت الصيفي مثل الذي قمت بإنشائه في القسم السابق.
  6. اختار طريقة الاستخدام: as اتجاه واحد.
  7. ضمن اكشن في علامة التبويب "الملف الشخصي BDoS"، اختر ملف تعريف BDoS الذي قمت بإنشائه بالفعل.
  8. ضمن علامة تبويب إعداد التقارير عن الحزمة والتتبع، تمكين تقرير الحزمة.
  9. انقر على إرسال .
  10. انقر فوق زر تحديث السياسة الموجود أسفل شريط القائمة.

RELIANOID تكوينات #

  1. انقر IPDS >> DoS >> إنشاء قاعدة DoS.
  2. إدخال الاسم لتحديد المزرعة.
  3. تحديد قاعدة من القواعد الأربعة المحملة مسبقًا.
  4. لتطبيق هذه القاعدة على المزرعة، انقر فوق المزارع علامة التبويب.
  5. اسحب وأفلِت المزرعة التي تهمك من المزارع المتوفرة إلى المزارع الممكنة.

    6. oracle_jd_edwards_load_balancing_farm

  6. في الزاوية اليمنى العليا، انقر فوق زر التشغيل الأخضر الموجود أسفل الإجراءات والقسم الخاص به.
  7. كرر العملية واستخدم جميع القواعد الأربع للتخفيف من تأثير الحرمان من الخدمة إلى أقصى حد.

ملاحظة:
بالنسبة للقاعدة، حد إجمالي الاتصالات لكل عنوان IP مصدرأدخل رقمًا لتحديد عدد الاتصالات التي يمكن أن يمتلكها عنوان IP مصدر واحد.

بالنسبة للقاعدة، الحد من طلب RST في الثانية، أدخل رقمًا لتحديد عدد طلبات RST لكل عنوان IP مصدر خلال ثانية واحدة. انفجار الحد يعمل كحد أدنى قبل حدوث الحظر الفعلي.
oracle_jd_edwards_load_balancing_farm

تكوينات الأمان الإضافية: VPN من موقع إلى موقع #

A VPN من موقع إلى موقع (الشبكة الافتراضية الخاصة) تتيح للمؤسسات ربط شبكاتها بأمان عبر الإنترنت. يربط هذا النوع من الشبكات عادةً موقعين بعيدين، مثل فرع، بشبكة المقر الرئيسي. أما شبكات VPN من موقع إلى آخر، فتعمل على RELIANOID يستخدم بروتوكولات مثل IPsec لتشفير البيانات المنقولة بين الشبكتين، مما يضمن أنها آمنة وخاصة.

يستخدم IPsec بروتوكولين رئيسيين لتوفير الأمان: رأس المصادقة (AH) وتغليف الحمولة الأمنية (ESPيوفر AH المصادقة وحماية السلامة لحزم IP، بينما يوفر ESP السرية والمصادقة وحماية السلامة.

في هذا القسم، سنقوم بتكوين شبكة VPN من موقع إلى موقع باستخدام RELIANOID لضمان أمن البيانات المنقولة عبر الإنترنت بين مؤسستين أو أكثر من نفس الشركة.

للحصول على إشارة إلى تكوينات VPN من موقع إلى موقع من Radware، راجع هذه المقالة. كيفية تكوين نفق VPN من موقع إلى موقع عبر LinkProof

التعليمات: #

إنشاء ملف تعريف VPN #

  1. انقر الشبكة >> VPN >> إنشاء VPN.
  2. أدخل مناسبة الاسم للتعرف على VPN.

    3. oracle_jd_edwards_load_balancing_farm

  3. حدد ملف التعريف ZSS (من موقع إلى موقع).
  4. طريقة المصادقة، افتراضيًا، سرية. أدخل رمزًا قويًا. كلمة المرور لحماية بيانات اعتماد VPN.

تكوينات البوابة #

  1. أدخل عنوان IP البوابة المحلية و الشبكة المحلية/CIDR*
  2. أدخل عنوان IP من البوابة البعيدة وإعلانها الشبكة البعيدة/CIDR*

    3. oracle_jd_edwards_load_balancing_farm

مفاوضات المرحلة الأولى من IKE #

  1. إختار ال التحقّق من المُستخدم طريقة للمرحلة الأولى.
  2. إختار ال التشفير طريقة التفاوض للمرحلة الأولى.
  3. إختار ال مجموعة دي إتش للمرحلة الأولى من المفاوضات.

    4. oracle_jd_edwards_load_balancing_farm

مفاوضات المرحلة الثانية من IKE #

  1. اختر المرحلة بروتوكول من أجل النزاهة والمصداقية.
  2. إختار ال التحقّق من المُستخدم الأسلوب.

    3. oracle_jd_edwards_load_balancing_farm

  3. إختار ال التشفير الخوارزمية.
  4. حدد Diffie-Hellman(مجموعة دي إتش).
  5. تحديد دالة زائفة عشوائية ليستخدم.
  6. انقر على تطبيق زر لحفظ التكوينات.

ملاحظات:تأكد من إجراء نفس التكوينات على فرع Remote ADC أو Datacenter.

موارد إضافية #

تكوين جدار حماية تطبيقات الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
التطبيق والصحة ومراقبة الشبكة في RELIANOID ADC.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
موازنة تحميل DNS مع RELIANOID ADC.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs