نظرة عامة #

FortiADC هو وحدة تحكم في تسليم التطبيقات طورتها شركة فورتينيت. يهدف إلى توفير أمان التطبيقات، وإدارة حركة البيانات، وتوافر التطبيقات التي تعمل على الخوادم. ومع ذلك، RELIANOID له اليد العليا في نشر السحابة وتوافرها. يمكن إنشاء حساب سحابي من خلال ZVNcloudأو نشر عقدة مباشرة من AWS أو Microsoft Azure السوق.

إذا كنت بحاجة إلى محول تناظري رقمي أكثر مرونة مع ميزات أمان من الجيل التالي، وموازنة تحميل من الطبقتين الرابعة والسابعة، وموازنة تحميل عالمية، وموازنة تحميل للوصلات، وما إلى ذلك، فاحتفظ به. في هذه المقالة، سنناقش مفاهيم FortiADC ونستخدمها لإنشاء تكوينات مماثلة في RELIANOID ADC.

المتطلبات الأساسية المسبقة #

فيما يلي المتطلبات الأساسية قبل الترحيل من FortiADC إلى RELIANOID ADC.

1. مثال على RELIANOID يجب تثبيت ADC على محطة العمل الخاصة بك أو الجهاز العاري أو البيئة الافتراضية أو مع ZVNcloud. للنشر داخل المؤسسة، طلب التقييم.
2. يجب أن يكون لديك حق الوصول إلى الواجهة الرسومية للويب. إذا لم تقم بذلك، اتبع هذا بسرعة دليل التثبيت.
3. يجب أن يكون على دراية بـ FortiADC وذو معرفة بمفاهيمه.
4. يجب أن تكون قادرًا على إنشاء خادم افتراضي مع RELIANOID. اتبع هذا الدليل: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة.

المفاهيم الأساسية #

موازنة تحميل الرابط: يشير موازنة تحميل الارتباط إلى توزيع حركة مرور الشبكة عبر عدة WAN اتصالات أو مزودي خدمات الإنترنت لتحسين أداء الشبكة وزيادة موثوقيتها. تتحقق الموثوقية باستخدام روابط صاعدة إلى مزودي خدمة إنترنت مختلفين لتوفير التكرار. في حال تعطل أحد مزودي الخدمة، يتم الانتقال إلى الخدمة المتاحة. RELIANOID يوفر نظامًا مدمجًا للتعافي من فشل الارتباط الصاعد لموازنة تحميل الارتباط من خلال دي إس إل بي.

موازنة التحميل العالمية: يشير موازنة التحميل العالمية إلى توزيع حركة مرور الشبكة عبر خوادم أو موارد متعددة في مراكز بيانات مختلفة تقع في مواقع جغرافية مختلفة لتوفير تجربة مستخدم أفضل للعملاء في تلك المناطق. RELIANOID لديه حل قوي لموازنة التحميل عبر مراكز البيانات باستخدام جي إس إل بي وحدة.

توافر عالية: التوافر العالي هو قدرة النظام أو التطبيق أو الخدمة على البقاء عاملاً ومتاحاً للمستخدمين بأقل وقت توقف. يمكن تحقيق التوافر العالي من خلال بناء آليات التعافي من الأعطال، والتي تسمح للنظام بالتبديل تلقائياً إلى نسخة احتياطية أو مورد ثانوي في حالة حدوث عطل. ويمكن تحقيق التوافر العالي من خلال كتلة in RELIANOID ADC.

موازنة تحميل الخادم: يشير إلى موازنة تحميل حركة المرور الواردة على الويب ضمن شبكة محلية خاصة. RELIANOID يوفر LSLB وحدة لموازنة التحميل، والتفتيش، والتحكم في حركة المرور المحلية.

مجموعات الخوادم: مجموعة الخوادم هي مجموعة من الخوادم الحقيقية مُهيأة للعمل معًا لتوفير خدمة أو تطبيق مُحدد. يُمكن تكوين مجموعة خوادم في RELIANOID ADC عن طريق إنشاء الخدمة.

التسجيل والإبلاغ: يوفر التسجيل وإعداد التقارير القدرة على تتبع وتحليل أداء موازن التحميل والخوادم في مجموعة، بما في ذلك معلومات مثل حركة المرور الواردة واستخدام الموارد والأخطاء. RELIANOID يوفر نظام تسجيل من خلال النظام >> السجلات. للإبلاغ، يمكن للمرء الوصول إلى النظام >> الإشعارات. تتضمن الإشعارات رسائل البريد الإلكتروني و تنبيهات.

الأمن: تحتاج جميع تطبيقات الويب إلى أنظمة أمان لمراقبة وتصفية حركة المرور الواردة إلى مُوازن التحميل للقضاء على حركة المرور الضارة أو السماح بالوصول إلى موقع جغرافي محدد. يمكن تحقيق هذه الوظيفة من خلال اي بي دي اس الوحدة عند الاستخدام RELIANOID. توفر هذه الوحدة WAF, دوس الحماية، RBLو القوائم السوداء.

الخوادم الحقيقية: الخوادم الحقيقية هي الخوادم المادية أو الافتراضية التي تُشكّل جزءًا من مجموعة خوادم، وتُعنى بمعالجة الطلبات وتسليمها. هذه الخوادم مسؤولة عن تشغيل التطبيقات أو الخدمات المُقدّمة للعملاء. الخوادم الحقيقية هي نفسها الخلفيات in RELIANOID ADC.

الخادم الافتراضي: الخادم الافتراضي هو واجهة أمامية تحتوي على مستمع وعنوان IP ومنفذ لاستقبال حركة مرور الويب وتوزيع تلك الحركة على مجموعة خادم أو خدمة مناسبة. RELIANOID يوفر وظائف مماثلة من خلال مزرعة.

فحوصات طبية: هذه أوامر تُراقب توافر الخوادم الخلفية والخدمات التي تُقدمها. ويتم تحقيق ذلك بتشغيل أوامر ICMP أو HTTP مُخصصة لتتبع توافر الخدمة. RELIANOID يوفر آليات الصحة المحملة مسبقًا وطريقة لإجراء فحوصات صحية مخصصة من خلال حارس المزرعة.

أمثلة على التكوينات: موازنة تحميل الرابط #

عندما تُثقل خوادم المضيف بالعمليات والطلبات، يجب استخدام استراتيجية خارجية تُوزّع هذه الحركة عبر شبكات واسعة النطاق (WAN) متعددة للاستجابة السريعة لهذه الطلبات، مما يمنع حدوث اختناق في الشبكة وتباطؤ في الأداء. تتطلب هذه الاستراتيجية الخارجية موازنة حمل الارتباط الصاعد. من حيث التكلفة، يُمكن خفض تكلفة عرض النطاق الترددي للإنترنت باستخدام روابط إنترنت متعددة منخفضة التكلفة بدلاً من رابط واحد مرتفع التكلفة.

يوفر كلٌّ من Zevenet وFortinet موازنة تحميل الروابط. يُعدّ مُوازن تحميل الروابط من Zevenet جزءًا من حزمة ADC ويأتي من خلال دي إس إل بي وحدة.

سنقوم بتكوين موازنة تحميل Active-Active Uplink باستخدام Zevenet ADC استنادًا إلى تكوينات FortiGate.

تكوينات فورتينت #

ستعمل تكوينات Fortinet هذه كأساس لنا عند ترحيل تكوينات Uplink من Fortinet إلى RELIANOIDالافتراض هو أنك على دراية بها بالفعل، لذلك سيكون من الأسهل متابعتها.

إضافة روابط البوابة #

1. انقر توازن تحميل الرابط >> مجموعة الروابط >> البوابة.
2. إدخال الاسم لتحديد جهاز التوجيه، على سبيل المثال WAN1، أو WAN2، أو ISP1، أو ISP2.
3. أدخل عنوان جهاز التوجيه عنوان IP.
4. اختياريا تمكين فحوصات الصحة.
5. تعيين النطاق الترددي الوارد.
6. تعيين النطاق الترددي الصادر.
7. بكج عتبة الانسكاب الواردة.
8. تعيين عتبة الفائض الخارجي.
9. انقر على التوفير .

إضافة مجموعة ارتباط #

1. انقر توازن تحميل الرابط >> مجموعة الروابط.
2. إدخال الاسم لتحديد المجموعة.
3. أدخل نوع العنوان مثل IPV4.
4. بالنسبة لتكوينات Active-Active، اختر طريقة المسار: جولة روبن المرجحة.
5. تفعيل طريق القرب.

إضافة رابط العضو #

1. في قسم رابط العضو، انقر فوق إنشاء جديد.
2. إدخال الاسم لتحديد هوية العضو.
3. تحديد بوابة رابط للرابط الأول.
4. تعيين أ وزن من 1 ثم انقر على زر الحفظ.
5. كرر الإجراء لإضافة عضو رابط ثانٍ.
6. انقر على التوفير اضغط على الزر لحفظ مجموعة الارتباط أيضًا.

إضافة سياسة الرابط #

1. انقر توازن تحميل الرابط >> سياسة الرابط.
2. حدد مجموعة الارتباطات التي تم إنشاؤها مسبقًا كـ مجموعة الارتباط الافتراضية.
3. انقر على التوفير .
4. انقر على إنشاء جديد لإضافة سياسة جديدة.
5. اختر واجهة الدخول.
6. إختار ال نوع المصدر كعنوان و مصدر مثل أي.
7. أختار نوع الوجهة كخدمة واختر الكل.
8. أختار نوع المجموعة كمجموعة ارتباط واستخدم المجموعة التي تم إنشاؤها مسبقًا.
9. انقر على التوفير .

RELIANOID تكوينات #

في هذا القسم، سنقوم بتكوين موازنة تحميل الارتباط الصاعد مع RELIANOID محول تناظري رقمي. الافتراض هو أن لديك جهازي توجيه على الأقل من مزودي خدمة إنترنت مختلفين، حيث تريد إعادة توجيه بياناتك الصادرة. يعتمد هذا على ما إذا كنت تريد اتصالاً نشطًا-نشطًا أو اتصالاً سلبيًا نشطًا.

التعليمات:

إنشاء أسماء مستعارة #

1. انقر الشبكة >> الأسماء المستعارة >> إنشاء اسم مستعار لـ IP.
2. أدخل عنوان IP من جهاز التوجيه الأول.
3. إدخال الاسم الذي يتم التعرف عليه بسهولة.
4. انقر على تطبيق .
5. كرر العملية لإضافة اسم مستعار لجهاز التوجيه الثاني.

إنشاء مزرعة DSLB #

1. انقر DSLB >> المزارع >> إنشاء مزرعة.
2. إدخال الاسم للتعرف على هذه المزرعة بسهولة.
3. إختار ال IP الظاهري العنوان. سيعمل عنوان IP هذا كبوابة لموازن التحميل الخاص بك.



4. انقر على تطبيق زر لحفظ التكوينات.

إنشاء خدمة #

1. انقر على الزر الخدمات علامة التبويب.
2. بالنسبة لتكوينات Active-Passive، اختر جدول موازن التحميل كما يلي الأولوية: الاتصالات دائمًا بالأولوية المتاحةلهذا التكوين، سنقوم بإعداد إعداد نشط-نشط. سنستخدم الوزن: توصيل خطي بالوزن.



3. انقر على تطبيق زر لحفظ التكوينات.

إضافة الخلفيات #

1. في قسم "الواجهات الخلفية"، انقر فوق إنشاء الواجهة الخلفية .
2. ضمن الاسم المستعار القسم، حدد الاسم المستعار لمزود خدمة الإنترنت الأول أو جهاز التوجيه الأول.
3. إختار ال السطح البيني من جهاز التوجيه الأول.



4. انقر على تطبيق .
5. كرر العملية لإضافة جهاز التوجيه الثاني. الإعداد الافتراضي درجة الأهمية و الوزن هو 1.



6. في الزاوية اليمنى العليا، حدد الإجراءات وانقر على زر التشغيل الأخضر لتنشيط المزرعة.

لمزيد من الموارد والهندسة والتصميم حول موازنة تحميل Uplink مع RELIANOID، يقرأ: دليل البدء السريع لموازنة تحميل الروابط الصاعدة.

أمثلة على التكوينات: الأمان (WAAP)/التكوينات #

WAAP هو نظام أمان يوفر حماية لتطبيقات الويب وواجهات برمجة التطبيقات (API) من التهديدات السيبرانية. تستخدم WAAP تقنيات متقدمة مثل الأتمتة والتعلم الآلي للكشف عن حركة المرور الضارة وحظرها، بما في ذلك حقن SQL، وبرمجة النصوص عبر المواقع، وغيرها من الهجمات الشائعة. واب يتضمن ميزات مثل جدران حماية طبقة التطبيقات، وحماية حجب الخدمة، ومنع التطفل. توفر هذه الميزات المتقدمة حلاً أمنيًا أكثر متانة وشمولية. RELIANOID تنفيذ WAAP من خلال وحدة IPDS.

سنقوم بوصف تكوينات أمان Fortinet مع Fortigate وكيفية تنفيذ وظائف مماثلة في RELIANOIDفي هذا المثال، سوف نركز على WAF.

تكوينات فورتينت #

هذه هي تكوينات Fortinet التي سنعتمد عليها في إنشائها RELIANOID إعدادات جدار حماية التطبيقات على الويب (WAF). للوصول إلى هذه الإعدادات، ثبّت منتجًا منفصلًا، FortiGate، وقم بربطه بجهاز FortiADC.

تعليمات

1. انقر النظام >> الإعدادات.
2. قم بالتمرير حتى وضع التفتيش القسم، التغيير من يعتمد على التدفق إلى الوكيل، وانقر فوق تطبيق .
3. بعد تغيير وضع التفتيش، انقر فوق سياسات الأمان >> جدار حماية تطبيقات الويب.
4. ضمن التواقيع الجدول، قم بتفعيل جميع أشكال حماية جدار حماية التطبيقات (WAF) بالنقر على زر التبديل. ويشمل ذلك حقن SQL, هجمات عامة, أحصنة طروادة, الاستغلالات المعروفة, روبوت سيء، الخ.
5. ضمن القيود الجدول، تمكين القيود للحد طول المحتوى, طول الرأس, إجمالي طول معلمة عنوان URL، الخ.
6. انتقل لأسفل و فرض سياسة طريقة HTTP.
7. تعيين أ VIP تريد الحماية بالنقر فوق السياسة والكائنات >> عناوين IP الافتراضية.
8. تعيين أ الاسم للشخصيات الهامة.
9. إختار ال السطح البيني حيث ADC الخاص بك VIP تم تكوينه.
10. أدخل عنوان/نطاق IP الخارجي
11. إدخال عنوان/نطاق IP المُعيَّن
12. انقر على OK زر لحفظ التكوينات.
13. قم بإنشاء سياسة IPV4 بالنقر فوق السياسة والكائنات >> سياسة IPV4.
14. تعيين سياسة IPV4 الاسم.
15. إضافة الوارد و واجهة الصادرة.
16. إلى جانب مصدر تسمية، حدد الكل.
17. بالإضافة إلى الوجهات السياحية ، حدد VIP العنوان الذي قمت بإنشائه.
18. ضمن ملفات تعريف الأمان، قم بالتبديل على تطبيق الويب جدار الحماية الخيار.
19. ضمن خيارات التسجيل، قم بتشغيل سجل حركة المرور المسموح بها لـ الكل الجلسات.
20. انقر على OK .

RELIANOID تكوينات #

RELIANOID لا يقتصر IPDS على إمكانيات WAAP فحسب، بل يتميز جدار حماية تطبيقات الويب الخاص به بإمكانيات WAF من الجيل التالي. توفر وحدة IPDS حماية من هجمات الحرمان من الخدمة (DoS)، وجدار حماية تطبيقات الويب بميزات قوية، وقائمة حظر الوصول (RBL)، وسياسة القائمة السوداء.

سنركز على إنشاء جدار حماية للتطبيقات على الويب (WAF) للحماية من ثغرات OWASP في RELIANOID ADC. افتراضيًا، RELIANOID يأتي مزودًا بقواعد مُدمجة. بعض هذه القواعد هي REQUEST-903-9003-NEXTCLOUD-EXCLUSION-RULES، وREQUEST-903-9002-WORDPRESS-EXCLUSION-RULES، وREQUEST-931-APPICATION-ATTACK-RFI، وغيرها.

في هذا القسم، سنقوم بإنشاء مجموعة قواعد مخصصة.

تعليمات

إنشاء مجموعة القواعد #

1. انقر IPDS >> WAF >> مجموعات القواعد.
2. انقر على إنشاء مجموعة قواعد WAF .
3. تعيين أ الاسم لتحديد مجموعة القواعد.
4. في خانة رمز الخصم، أدخل TABBYDAY. نسخ مجموعة القواعد الحقل، يمكنك الاختيار من القائمة المنسدلة. في هذا العرض التوضيحي، سنستخدم -لا توجد مجموعة قواعد-
5. يمكنك تعيين الإجراء الافتراضي as رفض: قطع الطلب وعدم تنفيذ القواعد المتبقية.
6. انقر على تطبيق .

أضف قاعدة #

1. بعد إنشاء مجموعة قواعد، يجب تطبيق قاعدة عليها. انقر على قوانيـن علامة التبويب.
2. انقر على قانون جديد .
3. هناك 3 أنواع القواعد، سنختار اكشن.
4. اختيار مرحلة: تم استلام نص الطلب.
5. ضمن قرارات المجال، اختر الرفض: قطع الطلب وعدم تنفيذ القواعد المتبقية وأخيرًا أضف الوصف للقاعدة.
6. انقر على تطبيق زر لحفظ التكوينات.

إضافة الشروط #

1. انقر فوق القاعدة التي قمت بإنشائها للتو وانتقل إلى الشروط والقسم الخاص به.
2. في قسم الشروط، نحدد نوع الهجوم الذي نريد حمايته. انقر على خلق الظروف .
3. ضمن متغير الحقل، حدد الطرق أو المسارات التي يُحتمل أن يستخدمها الهجوم للوصول إلى خدماتك. في هذا المثال، سنضيف REQUEST_URI و REQUEST_BODY.
4. ضمن المُشغل في القسم، اختر القاعدة التي ترغب في حمايتها. بعض هذه القواعد هي: VerifyCreditCard، وVerifySSN، وValidateUTF8Encoding، وDetectXXS، وDetectSQLi، إلخ. في هذا المثال، سنستخدم التحقق من بطاقة الائتمان.
5. لهذا المُشغِّل، أضف تعبيرًا عاديًا بتنسيق PCRE. بافتراض أننا نُحقِّق من صحة بطاقات فيزا، سنستخدم التعبير العادي.

   ^4[0-9]{12}(?:[0-9]{3})?$

   في حدود التشغيل الحقل. لاحظ أن بعض المشغلين لا يتطلبون معلمة التشغيل.

6. انقر على تطبيق زر لإنشاء الشرط.
7. في الزاوية اليمنى العليا في اكشن القسم، انقر فوق زر التشغيل الأخضر لتنشيط القاعدة.

بعد تطبيق هذه القاعدة، يمكنك الآن إضافتها إلى المزرعة التي ترغب في حمايتها.
لمعرفة المزيد عن RELIANOID WAF، قراءة اي بي دي اس | واف | تحديث

مصادر إضافية #

تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل DNS مع RELIANOID ADC.
الحماية من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في RELIANOID ADC.