ProHoster > Блог > Gudanarwa > Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Me ya kamata ka nema lokacin zabar na'urar sadarwa ta VPN don hanyar sadarwa mai rarrabawa? Kuma waɗanne siffofi ya kamata ta kasance? Wannan shine abin da bita ta ZyWALL VPN1000 ta kunsa.

Gabatarwar

Har zuwa yanzu, yawancin wallafe-wallafenmu sun mayar da hankali kan na'urorin VPN masu ƙarancin inganci don samun damar hanyar sadarwa daga wurare na waje. Misali, ana amfani da waɗannan na'urori don haɗa rassan daban-daban zuwa hedikwata, samar da damar hanyar sadarwa ga ƙananan kamfanoni masu zaman kansu, ko ma gidaje masu zaman kansu. Yanzu lokaci ya yi da za a tattauna babban cibiyar sadarwa don rarrabawa.

A bayyane yake cewa gina hanyar sadarwa ta zamani ga babban kamfani ta amfani da na'urori masu ƙarancin kuɗi kawai ba abu ne mai yiwuwa ba. Shirya sabis na girgije don samar da ayyuka ga masu amfani yana da ƙalubale. A wani wuri, dole ne a shigar da kayan aiki waɗanda za su iya sarrafa adadi mai yawa na abokan ciniki a lokaci guda. A wannan karon, za mu tattauna ɗaya daga cikin irin wannan na'urar - Zyxel VPN1000.

Ga manya da ƙanana mahalarta a musayar hanyar sadarwa, ana iya gano sharuɗɗan da za a tantance dacewar wata na'ura ta musamman don magance matsala.

Ga manyan su:

  • ƙwarewar fasaha da aiki;
  • sarrafawa;
  • tsaro;
  • haƙurin kuskure.

Yana da wuya a tantance abin da ya fi muhimmanci da kuma abin da za a iya yi ba tare da shi ba. Ana buƙatar komai. Idan na'ura ta gaza ƙa'idodin da ake buƙata ta kowace ƙa'ida, hakan na iya haifar da matsaloli a nan gaba.

Duk da haka, wasu fasaloli na na'urorin da aka tsara don tabbatar da aikin na'urori na tsakiya da kayan aiki waɗanda ke aiki musamman a gefen na iya bambanta sosai.

Ga na'urar tsakiya, ƙarfin kwamfuta shine abu na farko, wanda ke haifar da sanyaya da ƙarfi, sakamakon haka, hayaniyar fanka. Ga na'urorin gefe, waɗanda galibi suna cikin ofisoshi da wuraren zama, aikin hayaniya ba abu ne da za a yarda da shi ba.

Wani abu mai ban sha'awa shine rarraba tashar jiragen ruwa. A cikin na'urorin gefe, ya fi bayyana yadda za a yi amfani da kowace na'ura da adadin abokan ciniki da za a haɗa. Saboda haka, za ku iya ayyana rarraba tashar jiragen ruwa don WAN, LAN, da DMZ, kuma ku sanya su ga takamaiman ka'idoji, da sauransu. Wannan ba tabbas bane a tsakiyar cibiyar. Misali, a ce an ƙara sabon ɓangaren hanyar sadarwa wanda ke buƙatar haɗi ta hanyar hanyar sadarwarsa - ta yaya za ku yi hakan? Ana buƙatar mafita mafi girma tare da tsarin daidaitawa mai sassauƙa.

Wani muhimmin abu shine wadatar na'urar a cikin ayyuka daban-daban. Tabbas, hanyar amfani da kayan aiki guda ɗaya don yin aiki ɗaya da kyau yana da fa'idodi. Amma mafi ban sha'awa yanayi yana tasowa lokacin da kake buƙatar ɗaukar mataki na hagu da mataki na dama. Tabbas, ga kowane sabon aiki, za ka iya siyan wani na'urar da aka nufa. Da sauransu har sai kasafin kuɗi ko sararin ajiya ya ƙare.

Sabanin haka, saitin fasali mai faɗaɗa yana bawa na'ura ɗaya damar magance buƙatu da yawa. Misali, ZyWALL VPN1000 yana goyan bayan nau'ikan haɗin VPN da yawa, gami da SSL da IPsec VPN, da kuma haɗin ma'aikata daga nesa. Wannan yana nufin na'ura ɗaya tana rufe haɗin yanar gizo-zuwa-wuri da abokin ciniki. Duk da haka, akwai matsala. Domin wannan ya yi aiki, babban aiki yana da mahimmanci. Misali, a yanayin ZyWALL VPN1000, tushen kayan aikin IPsec VPN yana tabbatar da babban aikin ramin VPN, yayin da daidaita nauyi/rage yawan amfani da VPN tare da algorithms SHA-2 da IKEv2 yana tabbatar da babban aminci da tsaro ga kasuwanci.

Ga wasu fasaloli masu amfani waɗanda suka shafi ɗaya ko fiye daga cikin fannoni da aka bayyana a sama.

SD WAN Yana samar da dandamalin sarrafa gajimare, wanda ke ba da fa'idodin gudanarwar sadarwa ta tsakiya tare da ikon sarrafawa daga nesa da sa ido. ZyWALL VPN1000 kuma yana goyan bayan yanayin musamman don amfani inda ake buƙatar fasalulluka na VPN masu ci gaba.

Tallafi ga dandamalin gajimare don ayyukan da suka shafi manufa. Ana gwada amfani da ZyWALL VPN1000 tare da Microsoft Azure da AWS. Amfani da na'urori da aka riga aka gwada ya fi dacewa ga ƙungiyoyi masu girma dabam-dabam, musamman waɗanda ke da haɗin kan layi da kuma na'urorin kwamfuta na girgije.

Tace abun ciki Yana ƙara tsaro ta hanyar toshe hanyoyin shiga gidajen yanar gizo masu cutarwa ko waɗanda ba a so. Yana hana malware saukewa daga shafukan yanar gizo marasa aminci ko waɗanda aka lalata. An haɗa lasisin shekara ɗaya don wannan sabis ɗin tare da ZyWALL VPN1000.

'Yan siyasar ƙasa (Adireshin Yanar Gizo) Yana ba ku damar sa ido kan zirga-zirgar ababen hawa da kuma nazarin wuraren da adireshin IP ke, tare da hana samun dama daga yankuna marasa amfani ko masu haɗari. Lasisin shekara-shekara na wannan sabis ɗin yana cikin siyan na'urar.

Gudanar da hanyar sadarwa mara waya ZyWALL VPN1000 ya haɗa da na'urar sarrafa hanyar sadarwa mara waya wadda ke ba ka damar sarrafa har zuwa wuraren shiga 1032 daga hanyar sadarwa ta tsakiya ta mai amfani. Kasuwanci na iya tura ko faɗaɗa hanyar sadarwar Wi-Fi da aka sarrafa ba tare da ƙoƙari mai yawa ba. Ya kamata a lura cewa 1032 adadi ne mai yawa. Idan aka yi la'akari da cewa har zuwa masu amfani 10 za su iya haɗawa zuwa wurin shiga guda ɗaya, wannan adadi ne mai mahimmanci.

Daidaitawa da kuma rashin aikiJerin VPN yana tallafawa daidaita kaya da kuma rashin aiki a wurare daban-daban na waje. Wannan yana nufin za ku iya haɗa tashoshi da yawa daga masu samar da ayyuka da yawa, ta haka za ku kare kanku daga matsalolin haɗi.

Na'urar HA (Samun Na'ura Mai Yawa) Don haɗin kai ba tare da katsewa ba, koda na'ura ɗaya ta gaza. Wannan yana da mahimmanci idan kuna buƙatar aiki awanni 24 a rana da kuma ƙarancin lokacin aiki.

Na'urar Zyxel HA Pro tana aiki a yanayin aiki/babu aiki, wanda ba ya buƙatar tsari mai rikitarwa na saitin. Wannan yana ba ku damar rage shingen shiga kuma ku fara amfani da ajiyar nan take. Sabanin haka. mai aiki/mai aiki, lokacin da mai gudanar da tsarin ke buƙatar yin ƙarin horo, iya saita hanyar sadarwa mai ƙarfi, fahimtar menene fakiti marasa daidaituwa, da sauransu - saita yanayin aiki/babu aiki yana aiki da sauƙi kuma yana buƙatar ƙarancin lokaci.

Lokacin amfani da Zyxel Device HA Pro, na'urori suna musayar sigina heartbeat ta hanyar tashar jiragen ruwa ta musamman. Tashoshin na'urori masu aiki da marasa aiki don heartbeat Haɗa ta hanyar kebul na Ethernet. Na'urar da ba ta aiki tana daidaita bayanai gaba ɗaya da na'urar da ke aiki. Musamman ma, duk zaman, ramuka, da asusun mai amfani suna daidaitawa tsakanin na'urorin. Bugu da ƙari, na'urar da ba ta aiki tana riƙe da kwafin madadin fayil ɗin sanyi idan na'urar da ke aiki ta gaza. Don haka, idan na'urar farko ta gaza, canjin ba shi da matsala.

Ya kamata a lura cewa a cikin tsarin aiki/aiki har yanzu dole ne a ajiye kashi 20-25% na albarkatun tsarin don gazawar aiki. aiki/babu aiki Na'ura ɗaya tana cikin yanayin jiran aiki gaba ɗaya kuma a shirye take ta aiwatar da zirga-zirgar hanyar sadarwa nan take da kuma kula da aikin hanyar sadarwa na yau da kullun.

A taƙaice dai: “Ta hanyar amfani da Zyxel Device HA Pro da kuma samun hanyar madadin, kasuwanci yana samun kariya daga asarar haɗi saboda laifin mai bada sabis da kuma matsalolin da suka taso daga gazawar na'urar sadarwa.”

Don taƙaita duk abin da ke sama

Ga cibiyar sadarwa mai rarrabawa, ya fi kyau a yi amfani da na'ura mai takamaiman adadin tashoshin jiragen ruwa (hanyoyin haɗin gwiwa). Haka kuma yana da kyau a sami hanyoyin haɗin RJ45 guda biyu don sauƙi da kuma haɗin da ba shi da tsada, da kuma hanyoyin haɗin SFP don ba da damar zaɓi tsakanin hanyoyin haɗin fiber optic da hanyoyin haɗin biyu masu twisted.

Dole ne wannan na'urar ta kasance:

  • mai amfani, wanda aka daidaita shi da canje-canje kwatsam a cikin kaya;
  • tare da ingantaccen tsarin aiki;
  • tare da adadi mai yawa, amma ba fiye da kima ba, na ayyuka da aka gina a ciki, gami da waɗanda suka shafi tsaro;
  • tare da ikon gina da'irori masu jure wa kurakurai - kwafi na tashoshi da kwafi na na'urori;
  • Gudanar da tallafi don sarrafa dukkan kayayyakin more rayuwa da aka haɗa a cikin nau'in cibiyar tsakiya da na'urorin gefe daga wuri ɗaya;
  • Abin da ke cikin wannan tsari yana tallafawa sabbin abubuwa kamar haɗakar albarkatun girgije da sauransu.

ZyWALL VPN1000 a matsayin cibiyar sadarwa ta tsakiya

Da farko kallon ZyWALL VPN1000, a bayyane yake cewa Zyxel bai yi amfani da tashoshin jiragen ruwa ba.

Muna da:

  • Tashoshin RJ‑45 (GBE) guda 12 masu daidaitawa;

  • Tashoshin SFP (GBE) guda biyu masu daidaitawa;

  • Tashoshin USB 3.0 guda biyu tare da tallafin modem na 3G/4G.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 1. Gabaɗaya ra'ayi na ZyWALL VPN1000.

Yana da kyau a lura nan take cewa wannan na'urar ba ta dace da ofishin gida ba, musamman saboda ƙarfin fanfunanta. Akwai huɗu daga cikinsu.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 2. Bangon baya na ZyWALL VPN1000.

Bari mu ga yadda tsarin yake.

Yana da kyau a lura da wani muhimmin batu nan take. Akwai fasaloli da yawa, ba zai yiwu a rufe su dalla-dalla a cikin wani kasida ba. Amma abin da ya fi kyau game da samfuran Zyxel shine cikakkun bayanai, musamman littafin jagorar mai amfani (mai gudanarwa). Saboda haka, don fahimtar wadatar fasaloli, bari mu bincika shafuka kawai.

Ta hanyar tsoho, tashoshin jiragen ruwa 1 da 2 ana sanya su ga WAN. Farawa da tashar jiragen ruwa ta 3, hanyoyin haɗin yanar gizo na gida ne.

Tashar jiragen ruwa ta 3 tare da adireshin IP na asali 192.168.1.1 ya dace sosai don haɗawa.

Mun haɗa igiyar faci kuma muka je adireshin https://192.168.1.1 kuma za ku iya ganin taga rajistar mai amfani da hanyar sadarwa ta yanar gizo.

ПримечаниеDon gudanarwa, zaku iya amfani da tsarin sarrafa girgije na SD-WAN.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 3. Tagar shiga da kalmar sirri

Mun shigar da sunan mai amfani da kalmar sirrinmu kuma taga Dashboard zai bayyana akan allon. Kamar yadda Dashboard ya kamata ya kasance - matsakaicin bayanai na zamani akan kowane inci na sararin allo.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 4. ZyWALL VPN1000 — Allon allo.

Shafin Saita Sauri (Masu Wizards)

Tsarin haɗin yana da wizards guda biyu: ɗaya don saitin WAN da ɗaya don saitin VPN. Wizards suna da amfani sosai, suna ba ku damar yin saiti na asali koda ba tare da wata gogewa a baya da na'urar ba. Kuma ga waɗanda ke son ƙari, kamar yadda aka ambata a sama, akwai cikakkun bayanai.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 5. Shafin Saita Sauri.

Shafin saka idanu

A bayyane yake, injiniyoyin Zyxel sun yanke shawarar bin ƙa'idar: sa ido kan duk abin da zai yiwu. Tabbas, ga na'ura da ke aiki a matsayin cibiyar tsakiya, cikakken iko ba zai yi illa ba.

Ko da kawai faɗaɗa duk abubuwan da ke kan gefen gefe, wadatar zaɓin za ta bayyana.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 6. Shafin Kulawa tare da ƙananan abubuwa da aka faɗaɗa.

Shafin Saita

A nan wadatar ayyuka ta fi bayyana.

Misali, tsarin sarrafa tashar jiragen ruwa na na'urar an tsara shi sosai.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 7. Shafin daidaitawa tare da ƙananan abubuwa da aka faɗaɗa.

Shafin kulawa

Ya ƙunshi sassa don sabunta firmware, ganewar asali, duba ƙa'idodin hanya, da kashewa.

Waɗannan ayyuka suna da yanayi na taimako kuma suna nan a kowane mataki ko wani a kusan kowace na'urar sadarwa.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto na 8. Shafin Kulawa tare da ƙananan abubuwa da aka faɗaɗa.

Halayen kwatancen

Bincikenmu ba zai cika ba tare da kwatantawa da sauran analogues ba.

A ƙasa akwai tebur na analogues mafi kusa da ZyWALL VPN1000 da jerin fasaloli don kwatantawa.

Tebur 1. Kwatanta ZyWALL VPN1000 da analogues.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba

Bayani ga Tebur 1:

*1: Ana buƙatar lasisi

*2: Samar da Ƙaramin Taɓawa: Dole ne mai gudanarwa ya fara saita na'urar a gida kafin ZTP.

*3: Dangane da Zaman: DPS zai shafi sabon zaman ne kawai; ba zai shafi zaman da ake ciki ba.

Kamar yadda muka gani, a wasu hanyoyi, masu fafatawa da ita suna ci gaba da fuskantar gwarzon bitarmu. Misali, Fortinet FG‑100E kuma tana da ingantaccen WAN, kuma Meraki MX100 tana da aikin AutoVPN (site-to-site). Duk da haka, dangane da cikakkun fasaloli, ZyWALL VPN1000 a bayyane yake shine jagora.

Shawarwari don zaɓar na'urori don cibiyar tsakiya (ba kawai Zyxel ba)

Lokacin zabar na'urori don tsara cibiyar sadarwa mai reshe mai rassa da yawa, ya kamata mutum ya mai da hankali kan wasu sigogi: ƙwarewar fasaha, sauƙin gudanarwa, tsaro, da haƙurin kuskure.

Akwai nau'ikan fasaloli iri-iri, adadi mai yawa na tashoshin jiragen ruwa na zahiri tare da zaɓuɓɓukan daidaitawa masu sassauƙa: WAN, LAN, DMZ, da sauran fasaloli masu dacewa, kamar mai sarrafa wurin shiga, suna ba ku damar kammala ayyuka da yawa a lokaci guda.

Samuwar takardu da kuma hanyar sadarwa mai sauƙin amfani suna taka muhimmiyar rawa.

Da waɗannan kayan aikin da suka yi kama da masu sauƙi a hannunsu, ba abu ne mai wahala ba a ƙirƙiri hanyoyin sadarwa waɗanda suka mamaye shafuka da wurare da yawa, kuma amfani da SD-WAN mai tushen girgije yana ba da damar sassauci da tsaro mafi girma.

hanyoyi masu amfani

Binciken Kasuwar SD-WAN: Wadanne Mafita Ne Ke Da Su Kuma Su Wanene Ke Bukatar Su?

Na'urar Zyxel HA Pro tana inganta juriya ga hanyar sadarwa

Amfani da Aikin GeoIP a cikin Ƙofofin Tsaro na ATP/VPN/Zywall/USG Series

Me zai rage a dakin uwar garken?

Biyu cikin ɗaya, ko ƙaura mai kula da wurin shiga zuwa ƙofar kofa

Hira ta Zyxel Telegram ga ƙwararru

source: www.habr.com

Sayi amintaccen masauki don shafuka tare da kariyar DDoS, sabar VPS VDS 🔥 Sayi ingantaccen masaukin yanar gizo tare da kariyar DDoS, sabar VPS VDS | ProHoster