Обзор #

Barracuda Networks предлагает ряд продуктов для сетевой безопасности и доставки приложений, а ADC является частью их линейки продуктов. Хотя эти продукты удовлетворяют потребности многих потребителей, различные ресурсы указывают на некоторые потенциальные недостатки, в том числе:

1. Некоторым пользователям первоначальная настройка конфигурации кажется сложной, поскольку она может занимать много времени и требует более высокого уровня технических знаний.
2. Как техническая, так и клиентская поддержка могут быть медленными, и вам может быть трудно найти ресурсы.
3. Производительность некоторых продуктов Barracuda, таких как брандмауэры, может снижаться при обработке больших объемов трафика.

Крайне важно оценить, соответствуют ли характеристики и функциональные возможности продуктов Barracuda вашим конкретным потребностям. Это руководство поможет плавно перевести ваши службы ADC с Barracuda Networks на RELIANOID если вам нужна смена службы.

Предпосылки #

Чтобы эффективно следовать этому руководству, убедитесь, что выполнены следующие предварительные условия.

1. Вы, должно быть, установили экземпляр RELIANOID ADC на вашем ПК, «голом железе» или в виртуальной среде, либо у вас должен быть активный ZVNcloud счет. Для локального развертывания Запросить оценку.
2. У вас должен быть доступ к веб-интерфейсу пользователя. Если вы этого не сделаете, следуйте этому быстрому Инструкция по установке.
3. Вы должны быть активным пользователем Barracuda Networks и быть знакомы с концепциями, которые мы обсудим в следующем разделе.
4. Убедитесь, что вы создали виртуальный сервер в RELIANOID балансировщик нагрузки. Вот краткое руководство: Конфигурация виртуального сервера уровня 4 и уровня 7

Основные понятия #

Высокая доступность: Этот механизм отвечает за поддержание работоспособности веб-сервисов, даже когда некоторые серверы внезапно отключаются или находятся в режиме обслуживания. Высокая доступность достигается путем настройки пары «главный/резервный». Чтобы получить доступ к конфигурациям высокой доступности на RELIANOID, Доступ Система >> Кластер.

Услуги ГЛСБ: Глобальная балансировка нагрузки предоставляет клиентам доступ к ресурсам из центров обработки данных, ближайших к их регионам, повышая скорость доставки. GSLB также можно использовать для аварийного восстановления в случае сбоя одного центра обработки данных. Этот тип балансировки нагрузки происходит на уровне DNS. RELIANOID предлагает балансировку нагрузки DNS через GSLB >> Фермы.

Монитор сервера: Это проверки работоспособности, которые отслеживают, работает ли внутренний сервер или его служба. RELIANOID осуществляет проверки здоровья через Farmguardian.

Журналы доступа и аудита: Эти файлы журналов помогают администраторам отслеживать всю активность внутри ADC. Этой деятельностью могут быть данные входа в систему, сетевые журналы, системные ошибки и т. д. Системные журналы можно просмотреть на RELIANOID путем доступа Система >> Журналы.

Предотвращение DDoS-атак: Эта функция безопасности защищает от многих форм DoS-атак. Это могут быть фиктивные TCP-флаги, HTTP-флуд-атаки, Ping-флуд-атаки и т. д. Предотвращение и защиту от DoS можно использовать в RELIANOID путем доступа IPDS >> ДОС.

Безопасность: Эта функция отслеживает и контролирует весь трафик, проходящий через АЦП. Это гарантирует легитимность всего трафика и фильтрацию всего нелегитимного трафика. RELIANOID обеспечивает безопасность посредством IPDS модуль.

Разрешить/запретить правила: Администратор использует эти правила для ограничения трафика при доступе к определенным ресурсам. Их можно настроить для блокировки внешнего трафика и внесения в белый список внутренних IP-адресов для использования прав администратора в сети организации. Администратор может настроить правила для блокировки трафика из определенных геолокаций. RELIANOID реализует правила разрешения/запрета посредством IPDS >> Черные списки.

Серверы: Это физические серверы или VPS, размещенные в сервисе ADC. Они отвечают за обработку всех запросов клиентов. С RELIANOID ADC, мы называем серверы Backends.

Сервисы: Служба в Barracuda отвечает за прием всего входящего трафика и его пересылку на бэкэнды. Услуги также включают виртуальный IP-адрес и виртуальный порт. Аналогичный функционал в RELIANOID - это Ферма.

Сертификаты: Это самоподписанные или подписанные CA сертификаты SSL/TLS, используемые для шифрования и дешифрования трафика на ADC с целью разгрузки SSL. В пределах RELIANOID, можно импортировать собственный сертификат или настроить его с помощью встроенной программы Let's Encrypt. Доступ к SSL-сертификатам на RELIANOID АЦП через LSLB >> SSL-сертификаты.

Примеры конфигураций: сохраняемость сеанса #

Постоянство сеанса относится к способности балансировщика нагрузки или другой сетевой инфраструктуры гарантировать, что запросы конкретного пользователя отправляются на один и тот же внутренний сервер в кластере, а не распределяются случайным образом. Это полезно, когда внутреннему серверу необходимо поддерживать состояние информация о пользователе, например содержимое корзины или ход заполнения многошаговой формы. Существует несколько методов обеспечения постоянства сеанса; К ним относятся хэш IP, сохранение на основе файлов cookie, сохранение идентификатора сеанса SSL и т. д.

В этом разделе мы создадим конфигурации Barracuda для сохранения сеансов и будем использовать их для описания RELIANOID конфигурации.

Конфигурации Барракуды #

Чтобы включить сохранение сеанса, убедитесь, что вы уже настроили внутренние серверы для обслуживания трафика в службах Barracuda.
Инструкция по применению

1. Нажмите БАЗОВЫЙ >> Услуги.
2. Нажмите на службу, для которой вы хотите включить сохранение файлов cookie, на левой боковой панели.
3. Прокрутите до раздела, Балансировка нагрузки.
4. Щелкните раскрывающееся меню Тип сохранения; вы найдете различные типы, такие как IP-адрес источника, вставка файлов cookie, пассивный файл cookie, заголовок HTTP и параметр URL. Для этого примера выберите вставку cookie.



5. Введите куки-домен.
6. Введите истечения срока в минутах.
7. Введите путь cookie.
8. Нажмите Сохранить изменения кнопку в правом верхнем углу строки меню.
9. Проверьте, сохраняется ли балансировка нагрузки на одном внутреннем сервере.

RELIANOID Конфигурации #

Убедитесь, что вы настроили ферму HTTP или HTTPS в разделе фермы LSLB. Если вы еще не создали его, следуйте этому руководству. Виртуальные серверы уровня 4 и уровня 7.
Инструкция по применению

1. Нажмите LSLB >> Фермы.
2. Нажмите HTTP or HTTPS Ферма, которую вы создали из Список ферм LSLB.
3. Нажмите Услуги вкладку и откройте интересующую услугу.
4. Прокрутите до раздела с Настойчивость; вы найдете такие параметры, как IP: адрес клиента, BASIC: базовая аутентификация, PARM: параметр URI, URL: параметр запроса и COOKIE: определенный файл cookie. В этом примере мы выберем COOKE: определенный файл cookie.



5. Настройте Настойчивость сеанс время жить в считанные секунды.
6. Введите идентификатор сеанса постоянства.
7. Прокрутите вниз и нажмите Применить .

Примеры конфигураций: правила содержания (перезапись заголовков) #

Перезапись заголовков — это методы, используемые на веб-серверах и обратных прокси-серверах (балансировщиках нагрузки) для изменения заголовков входящего HTTP-запроса или исходящего HTTP-ответа. Изменение заголовков HTTP используется для различных целей, таких как добавление заголовков безопасности, перенаправление запросов или изменение поведения сервера или приложения. Заголовки HTTP-запросов, которые можно переписать, включают хост, пользовательский агент и реферер, а заголовки ответов включают местоположение, управление кешем и тип контента. Конкретный метод реализации перезаписи заголовков зависит от веб-сервера или обратного прокси-сервера.

В целях безопасности иногда нам приходится редактировать имя сервера или его версии, чтобы не передавать много информации онлайн-пользователям. В этом разделе мы настроим перезапись заголовков в RELIANOID на основе конфигураций Barracuda для перезаписи имени сервера в заголовке ответа HTTP.

Конфигурации Барракуды #

Инструкция по применению

1. Нажмите ТРАФИК >> Веб-переводы.
2. Оставлять Группы as Все И выберите Cервис вы хотите, чтобы правило применялось.
3. В HTTP-ответ переписать , нажмите Добавить правил .
4. Введите Имя правила.



5. Введите Последовательность чисел.
6. В Экшн поле, выберите Переписать заголовок.
7. Введите Имя заголовкаНапример, сервер.
8. Для пакетов Старые ценности, вы можете ввести звездочку (*).
9. Введите Переписать значениеНапример, Nginx.
10. Нажмите Сохранено .

RELIANOID Конфигурации #

Эти RELIANOID конфигурации на основе предыдущих конфигураций Barracuda.
Инструкция по применению

1. Нажмите LSLB >> Фермы.
2. Нажмите на HTTP-ферму, для которой вы хотите включить правило в Список HTTP-ферм.
3. Нажмите на Фильтр Кнопка переключения внутри Глобальный Настройки.
4. В Дополнительные настройки раздел, нажмите на первый вариант, Переписать заголовки местоположенияи измените значение на Enabled.
5. Выделите Заголовки .
6. Нажмите Создать правило .



7. В Тип* поле, выберите Ответ: добавить заголовок.
8. В Заголовок* введите Заголовок, к которому вы хотите применить правила перезаписи, например, server.
9. В Значение* введите ожидаемое значение, например, Apache.
10. Нажмите Применить кнопку для сохранения настроек.
11. Restart Ферма для применения правила

Дополнительные ресурсы #

Конфигурация брандмауэра веб-приложений.
Настройка SSL-сертификатов для балансировщика нагрузки.
Использование программы Let's encrypt для автоматической генерации SSL-сертификата.
Мониторинг приложений, работоспособности и сети в Relianoid ADC.
Балансировка нагрузки канала передачи данных/восходящего канала RELIANOID АЦП.
Балансировка нагрузки DNS с помощью RELIANOID АЦП.