Cad ba cheart a lorg agus ródaire VPN á roghnú do líonra dáilte? Agus cad iad na feidhmeanna ba cheart a bheith aige? Is é seo a bhfuil ár n-athbhreithniú ZyWALL VPN1000 tiomanta dó.
Réamhrá
Roimhe seo, bhí an chuid is mó dár bhfoilseacháin dírithe ar ghléasanna VPN ísealleibhéil le haghaidh rochtain líonra ó shuímh fhorimeallacha. Mar shampla, chun brainsí éagsúla a nascadh leis an gceanncheathrú, rochtain ar Líonra na gcuideachtaí beaga neamhspleácha, nó fiú tithe príobháideacha. Tá sé in am labhairt faoin nód lárnach don líonra dáilte.
Tá sé soiléir nach mbeifear in ann líonra nua-aimseartha d'fhiontar mór a thógáil ach amháin ar bhonn feistí den rang geilleagair. Agus néalseirbhís a eagrú chun seirbhísí a sholáthar do thomhaltóirí, freisin. Áit éigin ní mór trealamh a bheith suiteáilte ar féidir leo freastal ar líon mór cliant ag an am céanna. An uair seo beimid ag caint faoi fheiste amháin den sórt sin - Zyxel VPN1000.
I gcás rannpháirtithe móra agus beaga araon i malartú líonra, is féidir critéir a shainaithint trína ndéantar measúnú ar oiriúnacht feiste ar leith chun fadhb a réiteach.
Seo thíos na príomhchinn:
- cumais theicniúla agus fheidhmiúla;
- smacht;
- slándáil;
- lamháltas locht.
Tá sé deacair a chinneadh cad atá níos tábhachtaí agus cad is féidir a dhéanamh gan. Tá gach rud ag teastáil. Mura gcomhlíonann an gléas na ceanglais de réir roinnt critéar, tá sé seo lán le fadhbanna sa todhchaí.
Mar sin féin, d'fhéadfadh go mbeadh difríocht shuntasach idir gnéithe áirithe feistí atá deartha chun oibriú aonad lárnach agus trealaimh a oibríonn go príomha ar an imeall a áirithiú.
Maidir leis an nód lárnach, tagann an chumhacht ríomhaireachta ar dtús - bíonn fuarú éigean mar thoradh air seo, agus, dá bhrí sin, torann ón lucht leanúna. I gcás feistí forimeallacha, atá lonnaithe go hiondúil in oifigí agus i dtithe, tá oibríocht noisy beagnach do-ghlactha.
Pointe suimiúil eile is ea dáileadh na gcalafort. I bhfeistí forimeallacha tá sé soiléir níos mó nó níos lú conas a úsáidfear é agus cé mhéad cliant a nascfar. Mar sin, is féidir leat deighilt dhian na gcalafort a shocrú i WAN, LAN, DMZ, ceangailte go docht leis an bprótacal, agus mar sin de. Níl a leithéid de chinnteacht ag an mol lárnach. Mar shampla, chuireamar teascán líonra nua leis a éilíonn nasc trína chomhéadan féin - agus conas é seo a dhéanamh? Éilíonn sé seo réiteach níos uilíoch leis an gcumas comhéadain a chumrú go solúbtha.
Is nuance tábhachtach go bhfuil an gléas saibhir i feidhmeanna éagsúla. Ar ndóigh, tá buntáistí ag baint leis an gcur chuige a bhaineann le píosa trealaimh amháin tasc amháin a dhéanamh go maith. Ach tosaíonn an staid is suimiúla nuair is gá duit céim a ghlacadh ar an taobh clé, céim ar dheis. Ar ndóigh, le gach tasc nua is féidir leat a cheannach chomh maith le gléas sprioc eile. Agus mar sin de go dtí go n-imíonn an buiséad nó an spás raca amach.
I gcodarsnacht leis sin, cuireann sraith leathnaithe feidhmeanna ar do chumas dul isteach le gléas amháin agus tú ag réiteach roinnt saincheisteanna. Mar shampla, tacaíonn an ZyWALL VPN1000 le cineálacha iomadúla de naisc VPN, lena n-áirítear SSL agus IPsec VPN, chomh maith le naisc iargúlta d'fhostaithe. Is é sin, clúdaíonn píosa crua-earraí amháin na saincheisteanna a bhaineann le naisc tras-láithreáin agus cliant araon. Ach tá “ach” amháin ann. Chun é seo a oibriú, ní mór duit cúlchiste feidhmíochta a bheith agat. Mar shampla, i gcás an ZyWALL VPN1000, soláthraíonn croí crua-earraí IPsec VPN ardfheidhmíocht tollán VPN, agus soláthraíonn comhardaithe/iomarcaíocht VPN le halgartaim SHA-2 agus IKEv2 ard-iontaofacht agus slándáil do ghnó.
Liostaítear thíos roinnt gnéithe úsáideacha a chlúdaíonn ceann amháin nó níos mó de na réimsí a gcuirtear síos orthu thuas.
SD WAN cuireann sé ardán ar fáil do bhainistiú néal, ag baint leasa as bainistíocht láraithe ar chumarsáid idir láithreáin a bhfuil an cumas cianrialú agus monatóireacht a dhéanamh orthu. Tacaíonn ZyWALL VPN1000 freisin leis an modh oibríochta comhfhreagrach nuair a theastaíonn ardfheidhmeanna VPN.
Tacaíocht d’ardáin néal le haghaidh seirbhísí atá ríthábhachtach do mhisin. Déantar ZyWALL VPN1000 a thástáil le húsáid le Microsoft Azure agus AWS. Is fearr d’eagraíocht ar aon leibhéal é feistí réamhthástála a úsáid, go háirithe má úsáideann an bonneagar TF meascán de líonra áitiúil agus néal.
Scagadh ábhair Neartaítear slándáil trí rochtain ar shuíomhanna gréasáin mailíseacha nó nach dteastaíonn a bhac. Cuireann sé cosc ar malware a íoslódáil ó shuíomhanna neamhiontaofa nó hacked. I gcás ZyWALL VPN1000, tá ceadúnas bliantúil don tseirbhís seo san áireamh sa phacáiste cheana féin.
Geo-pholaitíocht (Geo IP) ligean duit monatóireacht a dhéanamh ar thrácht agus anailís a dhéanamh ar shuíomh seoltaí IP, ag diúltú rochtain ó réigiúin nach bhfuil gá leo nó a d'fhéadfadh a bheith contúirteach. Tá ceadúnas bliantúil don tseirbhís seo san áireamh freisin agus an gléas á cheannach.
Bainistíocht líonra gan sreang Cuimsíonn an ZyWALL VPN1000 rialtóir líonra gan sreang a ligeann duit suas le 1032 pointe rochtana a bhainistiú ó chomhéadan úsáideora láraithe. Is féidir le fiontair líonra Wi-Fi bainistithe a imscaradh nó a leathnú gan mórán iarrachta. Is fiú a thabhairt faoi deara go bhfuil an uimhir 1032 i ndáiríre go leor. Bunaithe ar an ríomh gur féidir suas le 10 n-úsáideoir nascadh le pointe rochtana amháin, is figiúr measartha suntasach é seo.
Cothromaíocht agus iomarcaíocht. Tacaíonn an tsraith VPN le cothromaíocht ualaigh agus iomarcaíocht thar chomhéadain sheachtracha iolracha. Is é sin, is féidir leat roinnt bealaí a nascadh ó roinnt soláthraithe, rud a chosnaíonn tú féin ó fhadhbanna cumarsáide.
Féidearthacht iomarcaíochta feiste (Gléas HA) le haghaidh nasc gan stad, fiú nuair a theipeann ar cheann de na feistí. Tá sé deacair a dhéanamh gan é seo más gá duit obair a eagrú 24/7 le ham aga íosta.
Feidhmíonn Zyxel Device HA Pro i gníomhach/éighníomhach, nach bhfuil gá le nós imeachta socraithe casta. Ligeann sé seo duit an tairseach iontrála a ísliú agus tosú láithreach ag baint úsáide as an áirithint. Murab ionann gníomhach/gníomhach, nuair is gá don riarthóir córais oiliúint bhreise a dhéanamh, a bheith in ann ródú dinimiciúil a chumrú, tuiscint a fháil ar cad iad na paicéid neamhshiméadracha, etc. — socrú mód gníomhach/éighníomhach Oibríonn sé i bhfad níos éasca agus éilíonn sé níos lú ama.
Nuair a bhíonn Zyxel Device HA Pro á úsáid, malartaíonn feistí comharthaí buille croí trí chalafort tiomnaithe. Calafoirt gléas gníomhacha agus éighníomhacha le haghaidh buille croí ceangailte trí chábla Ethernet. Déanann an gléas éighníomhach faisnéis a shioncronú go hiomlán leis an bhfeiste gníomhach. Go háirithe, déantar gach seisiún, tolláin, agus cuntais úsáideora a shioncronú idir feistí. Ina theannta sin, coinníonn an gléas éighníomhach cóip chúltaca den chomhad cumraíochta ar eagla go dteipeann ar an bhfeiste gníomhach. Cinntíonn sé seo aistriú gan uaim i gcás teip príomhfheiste.
Is fiú a thabhairt faoi deara go bhfuil i gcórais ghníomhacha/gníomhach caithfidh tú fós 20-25% d'acmhainní an chórais a chur in áirithe le haghaidh teipe. Ag gníomhach/éighníomhach tá feiste amháin go hiomlán i stát fuireachais, agus tá sé réidh chun trácht líonra a phróiseáil láithreach agus gnáthoibriú líonra a chothabháil.
I dtéarmaí simplí: “Agus an Zyxel Device HA Pro á úsáid agus cainéal cúltaca a bheith aige, déantar an gnó a chosaint ó chaillteanas cumarsáide mar gheall ar locht an tsoláthraí, agus ó fhadhbanna a eascraíonn as teip an ródaire.
Ag achoimre ar gach ceann díobh thuas
Maidir le nód lárnach líonra dáilte, is fearr gléas a úsáid le soláthar áirithe calafoirt (comhéadain nasc). Sa chás seo, tá sé inmhianaithe go mbeadh an dá chomhéadain RJ45 le haghaidh simplíochta agus nasc éifeachtach ó thaobh costais, agus SFP chun roghnú idir nasc snáthoptaice agus péire casta.
Caithfidh an gléas seo a bheith:
- táirgiúil, oiriúnaithe d'athruithe tobann ar ualach;
- le comhéadan soiléir;
- le líon saibhir, ach gan a bheith iomarcach, d’fheidhmeanna ionsuite, lena n-áirítear iad siúd a bhaineann le slándáil;
- leis an gcumas ciorcaid locht-fhulangacha a thógáil - dúbailt cainéal agus dúbailt gléas;
- tacú le bainistíocht ionas gur féidir an bonneagar brainseach iomlán i bhfoirm nód lárnach agus feistí forimeallacha a bhainistiú ó phointe amháin;
- mar “cherry on the cake” - tacaíocht do threochtaí nua-aimseartha ar nós comhtháthú le hacmhainní néal agus mar sin de.
ZyWALL VPN1000 mar nód lárnach an líonra
Ar an gcéad amharc ag an ZyWALL VPN1000, tá sé soiléir nach raibh Zyxel calafoirt spártha.
Tá:
-
12 calafort RJ-45 (GBE) in-chumraithe;
-
2 chalafort SFP inchumraithe (GBE);
-
2 phort USB 3.0 le tacaíocht do mhóidéid 3G/4G.
Fíor 1. Radharc ginearálta ar ZyWALL VPN1000.
Ba chóir a thabhairt faoi deara ar an bpointe boise nach bhfuil an gléas le haghaidh oifig bhaile, go príomha mar gheall ar an lucht leanúna cumhachtach. Tá ceithre cinn acu anseo.
Fíor 2. Painéal cúil ZyWALL VPN1000.
A ligean ar a fheiceáil cad é an comhéadan cuma mhaith.
Ba cheart duit aird a thabhairt láithreach ar imthoisc thábhachtacha. Tá go leor feidhmeanna ann, agus ní bheidh sé indéanta cur síos mionsonraithe a dhéanamh orthu in aon alt amháin. Ach is é an rud atá go maith faoi tháirgí Zyxel ná go bhfuil doiciméadú an-mhionsonraithe ann, ar an gcéad dul síos, an lámhleabhar úsáideora (riarthóir). Dá bhrí sin, chun smaoineamh a fháil ar shaibhreas na bhfeidhmeanna, déanaimis dul díreach tríd na cluaisíní.
De réir réamhshocraithe, sanntar port 1 agus calafort 2 do WAN. Ag tosú ón tríú calafort tá comhéadain don líonra áitiúil.
Tá an 3ú port le IP réamhshocraithe 192.168.1.1 oiriúnach go leor le haghaidh nasc.
Ceanglaíonn muid an patchcord, téigh go dtí an seoladh agus is féidir leat an fhuinneog clárúcháin úsáideora den chomhéadan gréasáin a fheiceáil.
Tabhair faoi deara. Le haghaidh bainistíochta, is féidir leat an córas bainistíochta scamall SD-WAN a úsáid.
Fíor 3. Fuinneog chun logáil isteach agus do phasfhocal a chur isteach
Téann muid tríd an nós imeachta chun logáil isteach agus do phasfhocal a iontráil agus faighimid an fhuinneog Painéal ar an scáileán. I ndáiríre, mar ba chóir go mbeadh sé le haghaidh Painéal na nIonstraimí - faisnéis oibriúcháin uasta ar gach píosa spáis scáileáin.
Fíor 4. ZyWALL VPN1000 - Painéal na nIonstraimí.
Cluaisín Mear-Socraithe (Wizards)
Tá dhá chúntóir sa chomhéadan: chun WAN a bhunú agus VPN a bhunú. Go deimhin, is rud maith é cúntóirí; ligeann siad duit socruithe teimpléid a dhéanamh fiú gan taithí a bheith agat ag obair leis an bhfeiste. Bhuel, dóibh siúd ar mian leo níos mó, mar a luadh thuas, tá doiciméadú mionsonraithe ann.
Fíor 5. Quick Setup tab.
Cluaisín monatóireachta
Réir dealraimh, chinn na hinnealtóirí ó Zyxel an prionsabal a leanúint: déanaimid monatóireacht ar gach rud is féidir linn. Ar ndóigh, le haghaidh feiste a fheidhmíonn mar mhol lárnach, ní ghortóidh rialú iomlán ar chor ar bith.
Fiú amháin nuair a leathnaítear na míreanna go léir ar an mbarra taoibh, éiríonn saibhreas na rogha soiléir.
Fíor 6. Cluaisín monatóireachta le fo-mhíreanna leathnaithe.
Cluaisín cumraíochta
Anseo tá saibhreas na bhfeidhmeanna níos soiléire fós.
Mar shampla, tá bainistíocht an chalafoirt gléas deartha go han-deas.
Fíor 7. Cluaisín cumraíochta le fo-mhíreanna leathnaithe.
Cluaisín cothabhála
Tá fo-ailt ann chun firmware, diagnóisic a nuashonrú, féachaint ar rialacha ródaithe agus múchadh.
Is feidhmeanna cúnta iad na feidhmeanna seo agus tá siad i láthair go pointe nó go pointe eile i mbeagnach gach feiste líonra.
Fíor 8. Cluaisín cothabhála le fo-mhíreanna leathnaithe.
Saintréithe comparáideacha
Bheadh ár n-athbhreithniú neamhiomlán gan comparáid a dhéanamh le analógacha eile.
Anseo thíos tá tábla analógacha is gaire do ZyWALL VPN1000 agus liosta feidhmeanna le haghaidh comparáide.
Tábla 1. Comparáid idir ZyWALL VPN1000 agus analógacha.
Mínithe do Tábla 1:
*1: Ceadúnas ag teastáil
*2: Soláthar Teagmhála Íseal: Ní mór don riarthóir an gléas a chumrú go háitiúil ar dtús roimh ZTP.
*3: Bunaithe ar sheisiún: ní bheidh DPS i bhfeidhm ach ar sheisiún nua; ní bheidh tionchar aige seo ar an seisiún reatha.
Mar a fheiceann tú, ar roinnt bealaí tá na hanalógacha ag teacht suas le laoch ár n-athbhreithnithe, mar shampla, tá leas iomlán a bhaint WAN ionsuite ag an Fortinet FG-100E freisin, agus tá AutoVPN ionsuite ag an Meraki MX100 (suíomh-go -site) feidhm, ach go ginearálta, tá an ZyWALL VPN1000 gan athbhrí ina sraith chuimsitheach feidhmeanna atá chun tosaigh.
Moltaí nuair a roghnaíonn tú feistí don nód lárnach (ní hamháin Zyxel)
Agus tú ag roghnú feistí chun nód lárnach líonra fairsing a eagrú le go leor brainsí, ba cheart duit díriú ar roinnt paraiméadair: cumais theicniúla, éascaíocht bainistíochta, slándáil agus caoinfhulaingt locht.
Ceadaíonn raon leathan feidhmeanna, líon mór calafoirt fhisiceacha le cumraíocht solúbtha: WAN, LAN, DMZ agus láithreacht feidhmeanna deas eile, mar rialtóir bainistíochta pointe rochtana, duit go leor tascanna a chomhlánú ag an am céanna.
Tá ról tábhachtach ag infhaighteacht doiciméad agus comhéadan bainistíochta áisiúil.
Agus rudaí chomh simplí sin ar láimh agat, níl sé chomh deacair bonneagair líonra a chruthú a chuimsíonn suíomhanna agus láithreacha éagsúla, agus ligeann úsáid scamall SD-WAN duit é seo a dhéanamh leis an tsolúbthacht agus an tslándáil uasta.
naisc úsáideacha
Foinse: will.com