Baie organisasies gebruik wolkdienste of skuif toerusting na
Data sentrum. Wat maak sin om in die bedienerkamer te los en wat is die beste manier om die beskerming van die kantoornetwerkomtrek in so 'n situasie te organiseer?
Eens op 'n tyd was alles op die bediener
Aan die begin van die ontwikkeling van die Runet het die meeste maatskappye die kwessie van IT-infrastruktuur volgens ongeveer dieselfde skema opgelos: hulle het 'n kamer toegeken waar hulle lugversorging geïnstalleer het en waar byna al die netwerk- en bedienertoerusting gekonsentreer was.
Die stelseladministrateur het een of meer bedieners op FreeBSD, Linux of OpenSolaris, ens. opgestel. En toe op hierdie "gasheer" het hy die nodige dienste geloods: van 'n webbediener, korporatiewe pos, tot 'n lêergasheerdiens.
Wanneer 'n maatskappy groei en ontwikkel, staar dit onvermydelik 'n situasie in die gesig waar die bedienerkamer nie meer aan die vereistes voldoen nie. As jy geld het, kan jy jou eie datasentrum bou. Dit kan meer winsgewend wees om rakke van kommersiële datasentrums te huur. Kragtoevoer van hoë gehalte gebaseer op DRUPS, 'n industriële lugversorgingstelsel, 'n volledige personeel van hoogs gespesialiseerde spesialiste - hierdie dinge is skaars beskikbaar in die geval van 'n kantoorbedienerkamer.
Na aanleiding van groot sake, is daar in die gedagtes van die bestuur van medium en klein maatskappye geleidelik 'n oorgang van die sielkunde van "Ek dra alles wat ek het by my" en "my huis is my vesting" om dit "aan iemand anders te gee en nie ly.”
Vir klein besighede het wolkverskaffers so 'n "uitgekontrakteerde" opsie geword. As voorheen iets vanselfsprekend was vir 'n maatskappy van 40 mense om sy eie e-posbediener te hê, wen die diens van dieselfde Google vandag aan sy kant almal wat voorheen nie kon dink om sonder hul eie Sendmail of Postfix te werk nie.
Virtuele stelsels het groot hulp verleen in so 'n "verskuiwing." As dit voor hul verskyning nodig was om die hele fisiese bediener te vervoer, of alles op nuwe hardeware te konfigureer, is dit nou genoeg om die beeld van die virtuele masjien oor te dra.
Wat sal oorbly in daardie klein kamertjie met lugversorging?
Eerstens is dit netwerktoerusting. Beide aktief en passief. Dikwels verstaan hulle agter die harde naam "bediener" 'n kruisverbinding met die oorblyfsels van netwerktoerusting. En vir sulke gevalle is 'n spesiale kamer met 'n kragtige lugversorgingstelsel, kragtoevoer, ensovoorts nie nodig nie.
Die tweede groep toerusting wat nog moeilik is om uit die bedienerkamer te verwyder, is poorte
sekuriteit.
Maar wat is hierdie poorte? Soos hierbo genoem, as die stelseladministrateur in die onlangse verlede een of meer bedieners tot sy beskikking gehad het waar hy kon ontplooi wat sy hart ook al begeer, nou bestaan sulke luukse dalk nie.
Maar die behoefte om teen eksterne bedreigings te beskerm, het nie verdwyn nie. U kan natuurlik alle dienste en nodige toerusting geheel en al na die datasentrum oordra en verkeer vanaf so 'n poort na die kantoor kruisverbinding via 'n veilige kanaal aandryf, byvoorbeeld via VPN.
Hierdie skema lyk met die eerste oogopslag aantreklik, indien nie vir die verhoogde las op bestaande kanale nie. As jy nie vir 'n dikker kanaal wil betaal nie, is dit nie presies wat jy nodig het nie.
Nog 'n opsie is om 'n gespesialiseerde toestel vir verkeersbeskerming te koop, waarvan die argitektuur, as gevolg van sy nou fokus, jou toelaat om sonder kragtige energie-intensiewe en hitte-genererende komponente klaar te kom.
Nie nodig vir 'n dieretuin nie
In die afwesigheid van 'n klassieke bedienerkamer, is dit baie beter om verskeie dienste "in een boks" gelyktydig te kry as om 'n "dieretuin" in 'n klein kamer te skep, of selfs binne 'n klein oorkruiskas. Terselfdertyd moet die oplossing goedkoop, bewys wees en normale ondersteuning in Russies hê.
Let wel. Ons praat nou van baie klein, medium en groter kantore. Ons oorweeg nog nie groot maatskappye wat hul eie datasentrums bou nie - in een artikel "is dit onmoontlik om die omvang te begryp."
En vir elke geval het Zyxel reeds 'n oplossing, binne dieselfde produkreeks. Kortom, jy sal nie 'n "dieretuin" nodig hê nie.
ZyWALL ATP Sekuriteit Gateways
Ons het voorheen gepraat oor die beginsels van werking van sulke toestelle deur die voorbeeld te gebruik Hul hoofkenmerk is die kombinasie van 'n firewall met die Zyxel Cloud-sekuriteitsdiens. Danksy hierdie verdeling van verantwoordelikhede los ZyWALL ATP 'n redelike wye verskeidenheid van omtrekbeskermingskwessies op sonder om bykomende hardewarehulpbronne te benodig.
Die lys van beskermingsfunksies is redelik ryk (sien Tabel 1), insluitend SecuReporter-analise-instrumente en Sandboxing - 'n "sandbox" vir voorlopige ontleding van afgelaaide inhoud.
Dit is die moeite werd om weereens te beklemtoon dat ons in hierdie geval bloot dienste van die plaaslike kantoor na die wolk oordra. Zyxel Cloud doen alles anders vir ons in anonieme modus. Benewens gerief, bied hierdie benadering effektiewe beskerming teen nul-dag-bedreigings deur masjienleer en inligting-uitruiling tussen ATP-poorte regoor die wêreld. ’n Hele neurale netwerk is gebou vir beskerming.
: “Wanneer 'n onbekende lêer bespeur word, kontroleer Cloud Query vinnig (binne 'n paar sekondes) sy hash-kode teen die wolkdatabasis en bepaal of dit gevaarlik is of nie. Hierdie diens vereis 'n minimum netwerkhulpbronne om te werk, en verminder dus nie die werkverrigting van die toestel nie. Die doeltreffendheid van bedreigingsbeskerming word verseker deur die gebruik van 'n voortdurend bygewerkte wolkdatabasis wat data oor miljarde bedreigings bevat. Cloud Query versnel ook die intelligensie van Zyxel Security Cloud se ontluikende bedreigingsopsporingsvermoëns, wat die wanwarebeskerming van elke ATP-firewall verbeter."
Tabel 1. Tegniese kenmerke van die ZyWALL ATP-lyn.
Notas:
(1) Werklike prestasie is hoogs afhanklik van netwerktoestande en aktiewe toepassings.
(2) Maksimum deurset is gebaseer op RFC 2544 (1,518-grepe UDP-pakkies).
(3) Gemeet VPN-deurset is gebaseer op RFC 2544 (1,424-grepe UDP-pakkies).
(4) AV- en IDP-deursetmaatstawwe gebruik die industriestandaard HTTP-prestasietoets (1,460 XNUMX-grepe HTTP-pakkies). Toetsing is in multi-draad modus uitgevoer.
(5) Wanneer die maksimum moontlike aantal sessies gemeet is, is industriestandaardgereedskap gebruik - IXIA IxLoad-toetsinstrument.
(6) 1Gbps WAN-spoedtoetsresultate is onder werklike toestande uitgevoer en kan effens verskil na gelang van skakelkwaliteit.
(7): Nadat die Gold Pack verstryk het, sal slegs 2 AP'e ondersteun word.
(8): Jy kan funksionaliteit aktiveer of uitbrei deur bykomende lisensies vir Zyxel-dienste aan te koop.
Gee aandag aan die ondersteunde stel VPN-dienste. Byna alles wat nodig is vir kommunikasie met die hoofkwartier of tuiskantoor is reeds "in een bottel," so ons kan hierdie toestel veilig aanbeveel as 'n finale kommunikasienodus vir 'n tak en om afstandwerk van werknemers te ondersteun.
Oplossings vir klein kantore
Klein kantore kan in twee groepe verdeel word: onafhanklike ondernemings en takke van groot maatskappye.
Onafhanklike ondernemings is pasgebore ondernemings en dié wat bestem is om klein te bly. Byvoorbeeld, ontwerpburo's, argitektoniese ateljees, redaksiekantore van klein media, ensovoorts. Sulke besigheidseenhede gebruik dikwels wolkdienste, ten minste pos en lêerdeling.
Takke van groter organisasies - die belangrikste ding vir hulle is om 'n stabiele verbinding met die sentrale kantoor te hê. Al die ander is in die "Sentrum".
Dikwels het sulke "babas" 'n eenvoudige koppelvlak nodig vir beheer. 'n Netwerkadministrateur van die hoofkwartier het dikwels nie die geleentheid om vinnig na verre lande te jaag om 'n probleem in 'n nuwe tak op te los nie. Plaaslike klein maatskappye het glad nie hierdie geleentheid nie. Ons moet ons wend tot die dienste van 'n “koms
admin." Vir sulke gevalle is dit nodig om te beheer volgens die beginsel "hoe eenvoudiger, hoe meer betroubaar."
Vir klein kantore maak dit sin om die ZyWALL ATP100- en ZyWALL ATP200-modelle te gebruik.
Netwerkpoort het relatief onlangs verskyn, maar het reeds ingeskryf .
Die belangrikste verskil van sy ouer broer () - dat dit ontwerp is vir 'n kleiner vrag, en nie bevestigings vir 'n 19-duim-rak het nie. Aanbeveel vir tuiskantore, klein maatskappye, takke ensovoorts.
Figuur 1. ZyWALL ATP100.
Ontwerpkenmerke: ATP100 en ATP200 is waaierlose modelle. Waarom dit goed is: eerstens is daar geen geraas nie, en tweedens is dit nie nodig om die waaier te verander nie. In 'n situasie met 'n "inkomende admin", is dit 'n redelik belangrike aanwyser.
Figuur 2. ZyWALL ATP200.
Die ATP200-model ondersteun twee WAN-poorte en kan aan twee onafhanklike lyne koppel, byvoorbeeld van verskillende verskaffers.
Soos hierbo genoem, vir 'n klein kantoor, is die belangrikste ding na 'n stabiele toevoer van elektrisiteit 'n stabiele verbinding. Ongelukkig kan plaaslike verskaffers nie altyd waarborg dat daar geen ongelukke sal wees nie. Ons moet kyk vir rugsteunopsies.
BELANGRIK! Benewens toegewyde WAN-poorte, het ATP-modelle USB-poorte waaraan jy USB-modems kan koppel en dit as 'n WAN kan gebruik. Hierdie kenmerk is beskikbaar vir alle ATP's.
As die toestel 'n SFP-poort het, kan dit ook as 'n WAN gebruik word. Hierdie kenmerk is beskikbaar vir alle ATP's.
Hier is 'n life hack van Zyxel.
Medium maatskappye
Vir mediumgrootte ondernemings het Zyxel sy eie goeie hardeware -
Dit is 'n volgende generasie poort met gevorderde beskerming teen ontwikkelende bedreigings.
Onder die interessante kenmerke:
7 konfigureerbare poorte laat buigsame konfigurasie toe, byvoorbeeld 2 WAN-, 2 DMZ- en 3 LAN-poorte terwyl 3 aparte VLAN's vir interne gebruik verbind word. Daar is ook 1 SFP-poort.
Figuur 3. ZyWALL ATP500.
Dit is moontlik om in Device HA Pro-hoëbeskikbaarheid-klustermodus vanaf twee ZyWALL ATP500 te werk. As een nie werksaam is nie, sal die tweede steeds kommunikasie verskaf.
Deur die ATP500-funksies ten volle te gebruik, kan jy buigsaam word,
hoogs betroubare, veilige kommunikasie met die buitewêreld of 'n aparte nodus, byvoorbeeld,
hoofkwartier.
Groter kantore
Vir hulle word die kragtigste weergawe van hierdie lyn aanbeveel - ATP800.
Hierdie model het 'n ordentlike aantal poorte: 12 RJ-45 en 2 SFP, almal kan in WAN-, LAN- of DNZ-modus gekonfigureer word, wat jou toelaat om verskeie WLAN's te gebruik, verskeie DMZ's te organiseer en steeds die geleentheid te hê om aan te koppel 'n eksterne netwerk vir komplekse interne infrastruktuur. Geskik vir redelike groot kantore met 'n ontwikkelde netwerk en hoë vereistes vir sekuriteit en toegangsbeheer.
Figuur 4. ZyWALL ATP800.
Dit is ook opmerklik dat hierdie model aanbeveel word vir aankoop met 'n neiging om te "groei". As u van plan is om u onderneming te laat groei, byvoorbeeld 'n plaaslike winkelketting te ontwikkel, is dit sinvol om onmiddellik 'n kragtiger model te koop om nie geld twee keer te spandeer nie.
Soos u kan sien, is dit selfs onder die mees spartaanse toestande moontlik om 'n goeie vlak van beskerming, fouttoleransie en buigsaamheid in werking te bied.
Tegniese ondersteuning, advies, besprekings, nuus, promosies en aankondigings - kontak ons op Telegram!
nuttige skakels
Bron: will.com