Как перенести конфигурации с Radware на RELIANOID ADC

  • Блог
  • Как перенести конфигурации с Radware на RELIANOID ADC

Knowledge Base

Опыт надежности сайта

Просмотр категорий

Как перенести конфигурации с Radware на RELIANOID ADC

7 min read

Содержание

Обзор #

Alteon — корпоративный продукт ADC от Radware, а DefensePro обеспечивает безопасность и мониторинг трафика. Продукты Radware, такие как Alteon, могут похвастаться функциями безопасности, гибкостью развертывания и поддержкой множественной виртуализации всех устройств Radware на большинстве платформ виртуализации. Но тогда зачем вам пересматривать свой выбор, чтобы использовать другой АЦП? Причины могут быть:

  1. Отсутствие легкодоступных вспомогательных ресурсов.
  2. Отсутствие проектов с открытым исходным кодом, помогающих понять платформу и ее функционал.
  3. Отсроченная поддержка клиентов в то время, когда вам это нужно.
  4. Где бы ни находилась ваша компания, вы не найдете полных маршрутов с Alteon из-за его ограниченного глобального охвата.

В этой статье вы узнаете, как настроить RELIANOID АЦП на основе конфигураций Radware.

Предпосылки #

  1. A RELIANOID экземпляр должен быть установлен на вашем ПК, на голом железе, в виртуальной среде или должен иметь активный Аккаунт ZVNcloud. Запросить оценку для локального развертывания.
  2. Необходимо иметь доступ к графическому веб-интерфейсу. Если вы этого не сделаете, следуйте этому быстрому Инструкция по установке.
  3. Необходимо быть активным пользователем серии Radware Alteon и быть знакомым с концепциями, которые мы обсудим в разделе ниже.
  4. Необходимо иметь возможность создать виртуальный сервер в RELIANOID балансировщик нагрузки. Вот краткое руководство: Конфигурация виртуального сервера уровня 4 и уровня 7.

Основные понятия #

Виртуальный сервис: Виртуальный сервис — это программа внутри Alteon ADC, которую клиент запрашивает доступ к своим ресурсам. Эти службы включают HTTP, SNMP, SSH, SIP и т. д. RELIANOID имеет 2 типа услуг: удаленные и локальные услуги. Получите доступ к этим услугам через Система >> Услуги.

Виртуальные серверы: Это фронтальные серверы, которые получают все запросы из Интернета и перенаправляют их соответствующим службам или бэкендам. У них есть VIP, Виртуальный порт и Слушатели. Виртуальный сервер в RELIANOID называется Ферма.

Высокая доступность: Это способность службы оставаться активной даже при выходе из строя хост-серверов или одного ADC. Высокая доступность реализуется путем настройки резервной копии главного АЦП и ее сопряжения с главным. ГА в RELIANOID достигается посредством кластер. Получите доступ к кластерам, нажав Система >> Кластер.

Группа серверов: Представляет собой набор реальных серверов или виртуальных частных серверов (VPS), обрабатывающих клиентские запросы. Группа серверов аналогична Backends и реализуется через Фермерский сервис При использовании RELIANOID.

Реальные серверы: Это физические или VPS, на которых размещается приложение. Эти серверы отвечают за обработку клиентских запросов или служат хранилищем для пользовательского ввода. Настоящий сервер называется Backend При использовании RELIANOID.

Проверка здоровья: Сигналы зондирования, отправляемые на внутренние серверы для проверки их доступности или доступности Услуги. Проверки здоровья такие же, как Farmguardian При использовании RELIANOID.

Глобальное перенаправление трафика: Перенаправляет трафик из различных геолокаций в ближайший дата-центр. RELIANOID Реализует глобальную балансировку нагрузки через Ферма ГСЛБ.

Удаленное ведение журнала: Используется для регистрации событий, происходящих на ADC, в отдельном хранилище или на сервере. Эти события включают проблемы, ошибки или данные о текущих операциях. Можно настроить сервер удаленной регистрации на RELIANOID путем доступа Система >> Службы >> Локальные >> Rsyslog.

СсылкаДоказательство: Используется, когда вы хотите балансировать нагрузку между разными интернет-провайдерами или маршрутизаторами. RELIANOID реализует балансировку нагрузки между интернет-провайдерами через DSLB-ферма.

Примеры конфигураций: защита от DDoS и API #

DDOS-атаки сложно отследить, поскольку для различения законного и вредоносного трафика требуется более одной стратегии. Чтобы предотвратить перегрузку ваших серверов большим объемом ненадежного трафика, используйте такие инструменты безопасности, как RELIANOID IPDS предлагает защиту от DDoS; фильтрация трафика, ограничение скорости, формирование трафика и другие различные методы.

В этом разделе мы опишем настройку всех форм защиты от DoS с помощью RELIANOID. Эти конфигурации будут основаны на конфигурациях Radware.

Конфигурации RADWARE #

Настроить сеть #

  1. Нажмите Cеть пункт меню на левой боковой панели.
  2. Нажмите + кнопка добавления сети.
  3. Назначьте Имя.
  4. Нажмите + снова.
  5. Выбери свой любимый Тип сети, будь то IPV4 или IPV6.
  6. Оставьте тип записи как IP-маска.
  7. Введите Адрес и Маска для этой Сети.
  8. Нажмите Отправить .

Создать профиль BDoS #

  1. Нажмите Защита сети >> Профили BDoS.
  2. Нажмите + .
  3. Введите Имя профиля.
  4. В Настройки защиты от флуда, включите все доступные параметры.
  5. В Настройки пропускной способности, вы можете ограничить пропускную способность входящего и исходящего трафика до 5000 кбит/с.
  6. В настройки квоты, вы можете ограничить входящие и исходящие параметры TCP, UDP, ICMP и IGMP в процентах.
  7. В Отчеты о пакетах и ​​настройка трассировки, вы можете включить оба флажка, отчет о пакетах и ​​трассировку пакетов.
  8. Нажмите Отправить .

Создайте политику защиты сети #

  1. Нажмите Защита сети >> Политики защиты сети.
  2. Нажмите + Кнопка для добавления политики.
  3. Введите Название политики.
  4. В классификации, выберите Сеть СРЦ as любое.
  5. Выберите Сеть летнего времени как тот, который вы создали в предыдущем разделе.
  6. Выбирайте Руководство as в одну сторону.
  7. В Экшн выберите уже созданный профиль BDoS.
  8. В Вкладка «Отчеты о пакетах и ​​настройки трассировки», включите пакетную отчетность.
  9. Нажмите Отправить .
  10. Нажмите кнопку «Обновить политику» под строкой меню.

RELIANOID Конфигурации #

  1. Нажмите IPDS >> DoS >> Создать правило DoS.
  2. Введите Имя определить ферму.
  3. Выберите Правило из четырех предустановленных правил.
  4. Чтобы применить это правило к ферме, щелкните значок Фермы меню.
  5. Перетащите интересующую ферму из Доступные фермы в Включенные фермы.

    6. oracle_jd_edwards_load_balancing_farm

  6. В правом верхнем углу нажмите зеленую кнопку воспроизведения под Действия .
  7. Повторите процесс и используйте все четыре правила для максимального снижения риска отказа в обслуживании.

Примечание:
Для правила, Общее количество подключений на источник IP, Введите число, чтобы ограничить количество соединений, которые может иметь один исходный IP-адрес.

Для правила, Лимит RST запроса в секунду, введите число, чтобы ограничить количество запросов RST на исходный IP-адрес в течение секунды. Limit Burst Действует как мягкое ограничение перед фактической блокировкой.
oracle_jd_edwards_load_balancing_farm

Дополнительные настройки безопасности: Site-to-site VPN #

A межсайтовый VPN (Виртуальная частная сеть) позволяет организациям безопасно подключать свои сети через Интернет. Этот тип VPN обычно соединяет два удаленных места, например филиал, с сетью штаб-квартиры. Межсайтовый VPN включен RELIANOID использует такие протоколы, как IPsec, для шифрования данных, передаваемых между двумя сетями, гарантируя их безопасность и конфиденциальность.

IPsec использует два основных протокола для обеспечения безопасности: Заголовок аутентификации (AH) и Инкапсуляция полезной нагрузки безопасности (ESP). AH обеспечивает аутентификацию и защиту целостности IP-пакетов, а ESP обеспечивает конфиденциальность, аутентификацию и защиту целостности.

В этом разделе мы настроим Site-to-Site VPN с RELIANOID для обеспечения безопасности данных, передаваемых через Интернет между двумя или более организациями одной компании.

Для ознакомления с конфигурациями VPN типа «сеть-сеть» от Radware обратитесь к этой статье. Как настроить туннель Site-to-Site VPN через LinkProof

Инструкция по применению #

Создать профиль VPN #

  1. Нажмите Сеть >> VPN >> Создать VPN.
  2. Введите подходящий Имя для идентификации VPN.

    3. oracle_jd_edwards_load_balancing_farm

  3. Выберите профиль ZSS (от сайта к сайту).
  4. Метод аутентификации по умолчанию является секретным. Введите сильный Пароль для защиты учетных данных VPN.

Конфигурации шлюза #

  1. Введите IP-адрес локального шлюза и его Локальная сеть/CIDR*
  2. Введите IP-адрес удаленного шлюза и его Удаленная сеть/CIDR*

    3. oracle_jd_edwards_load_balancing_farm

IKE, фаза 1, переговоры #

  1. Выберите Аутентификация метод для этапа 1.
  2. Выберите Шифрование метод для фазы 1 переговоров.
  3. Выберите Группа DH для 1 этапа переговоров.

    4. oracle_jd_edwards_load_balancing_farm

IKE, фаза 2, переговоры #

  1. Выберите фазу протокол для целостности и аутентификации.
  2. Выберите Аутентификация метод.

    3. oracle_jd_edwards_load_balancing_farm

  3. Выберите Шифрование алгоритм.
  4. Выберите Диффи-Хеллмана (Группа DH).
  5. Выберите Случайная псевдофункция использовать.
  6. Нажмите Применить кнопку для сохранения настроек.

Внимание: Убедитесь, что вы делаете те же самые настройки в удаленном ADC или ветке Datacenter.

Дополнительные ресурсы #

Конфигурация брандмауэра веб-приложений.
Настройка SSL-сертификатов для балансировщика нагрузки.
Использование программы Let's encrypt для автоматической генерации SSL-сертификата.
Мониторинг приложений, работоспособности и сети в RELIANOID АЦП.
Балансировка нагрузки канала передачи данных/восходящего канала RELIANOID АЦП.
Балансировка нагрузки DNS с помощью RELIANOID АЦП.

📄 Загрузите этот документ в формате PDF #

    EMAIL: *

    Powered by BetterDocs