Ntau lub koom haum siv cov kev pabcuam huab lossis txav khoom siv mus rau
Data center. Dab tsi ua rau kev txiav txim siab tawm hauv chav neeg rau zaub mov thiab dab tsi yog txoj hauv kev zoo tshaj plaws los txhim kho kev tiv thaiv ntawm chaw ua haujlwm network perimeter hauv qhov xwm txheej zoo li no?
Ib zaug dhau ib zaug txhua yam yog nyob rau ntawm server
Thaum pib ntawm txoj kev loj hlob ntawm Runet, feem ntau cov tuam txhab tau daws qhov teeb meem ntawm IT infrastructure raws li kwv yees li tib lub tswv yim: lawv faib ib chav uas lawv tau nruab cua txias thiab qhov twg yuav luag tag nrho cov network thiab cov khoom siv server yog concentrated.
Tus thawj tswj hwm tau teeb tsa ib lossis ntau lub servers ntawm FreeBSD, Linux, lossis OpenSolaris, thiab lwm yam. Thiab tom qab ntawd ntawm "tus tswv tsev" no nws tau tsim cov kev pabcuam tsim nyog: los ntawm lub vev xaib server, neeg xa ntawv, mus txog cov kev pabcuam hosting.
Thaum lub tuam txhab loj hlob thiab txhim kho, nws yuav tsum tau ntsib qhov xwm txheej uas cov chav neeg rau zaub mov tsis ua raws li qhov yuav tsum tau ua. Yog tias koj muaj nyiaj, koj tuaj yeem tsim koj tus kheej cov ntaub ntawv chaw. Tej zaum nws yuav muaj txiaj ntsig ntau dua los xauj racks los ntawm cov chaw lag luam cov ntaub ntawv. Cov khoom siv hluav taws xob zoo raws li DRUPS, lub tshuab cua txias, cov neeg ua haujlwm puv ntoob ntawm cov kws tshaj lij tshwj xeeb - cov khoom no tsis tshua muaj nyob rau hauv rooj plaub ntawm chav ua haujlwm neeg rau zaub mov.
Ua raws li kev lag luam loj, hauv lub siab ntawm kev tswj hwm ntawm cov tuam txhab nruab nrab thiab me me tau maj mam hloov los ntawm kev xav ntawm "Kuv nqa txhua yam kuv muaj nrog kuv" thiab "Kuv lub tsev yog kuv lub fortress" rau "muab rau lwm tus thiab tsis yog. raug kev txom nyem."
Rau cov lag luam me, cov chaw muab huab tau dhau los ua qhov kev xaiv "outsourced". Yog hais tias yav dhau los rau ib lub tuam txhab ntawm 40 tus neeg muaj nws tus kheej mail server yog ib yam dab tsi tau txais kev tso cai, hnub no cov kev pab cuam los ntawm tib Google yog yeej rau nws sab tag nrho cov uas yav tas los yuav tsis xav txog tej yam ua hauj lwm yam tsis muaj lawv tus kheej Sendmail los yog Postfix.
Cov tshuab virtual tau muab kev pabcuam zoo hauv xws li "kev hloov chaw". Yog tias ua ntej lawv cov tsos nws yog qhov tsim nyog los thauj tag nrho lub cev neeg rau zaub mov, lossis teeb tsa txhua yam ntawm cov khoom siv tshiab, tam sim no nws txaus los hloov cov duab ntawm lub tshuab virtual.
Dab tsi yuav nyob hauv chav me me uas muaj cua txias?
Ua ntej tshaj plaws, qhov no yog cov khoom siv network. Ob leeg active thiab passive. Feem ntau, tom qab lub npe nrov "neeg rau zaub mov" lawv nkag siab txog kev sib txuas nrog cov seem ntawm cov khoom siv network. Thiab rau cov xwm txheej zoo li no, tsis tas yuav tsum muaj chav tshwj xeeb nrog lub tshuab cua txias, lub zog, thiab lwm yam.
Pab pawg thib ob ntawm cov khoom siv uas tseem nyuaj rau tshem tawm ntawm chav neeg rau zaub mov yog lub rooj vag
kev ruaj ntseg.
Tab sis cov rooj vag no yog dab tsi? Raws li tau hais los saum no, yog tias yav dhau los tsis ntev los no tus thawj tswj hwm muaj ib lossis ob peb lub servers ntawm nws qhov chaw pov tseg qhov twg nws tuaj yeem siv txhua yam nws lub siab xav, tam sim no cov khoom kim heev yuav tsis muaj nyob.
Tab sis qhov xav tau los tiv thaiv kev hem sab nraud tsis tau ploj mus. Koj tuaj yeem, tau kawg, hloov tag nrho cov kev pabcuam thiab cov cuab yeej tsim nyog tag nrho rau hauv cov ntaub ntawv chaw thiab tsav tsheb los ntawm lub rooj vag mus rau qhov chaw ua haujlwm hla kev sib txuas ntawm kev ruaj ntseg channel, piv txwv li, ntawm VPN.
Cov tswv yim no zoo li ntxim nyiam thaum xub thawj siab ib muag, yog tias tsis yog rau qhov nce ntxiv ntawm cov channel uas twb muaj lawm. Yog tias koj tsis xav them rau cov channel tuab, qhov no tsis yog qhov koj xav tau.
Lwm qhov kev xaiv yog los yuav ib lub cuab yeej tshwj xeeb rau kev tiv thaiv kev tsheb, kev tsim vaj tse, vim nws txoj kev nqaim, tso cai rau koj ua yam tsis muaj lub zog siv hluav taws xob thiab hluav taws xob tsim hluav taws xob.
Tsis xav tau lub zoo
Thaum tsis muaj chav neeg rau zaub mov classic, nws yog qhov zoo dua kom tau txais ntau qhov kev pabcuam "hauv ib lub thawv" ib zaug dua li tsim "zoo" hauv chav me me, lossis txawm nyob hauv lub txee me me. Nyob rau tib lub sijhawm, cov kev daws teeb meem yuav tsum pheej yig, muaj pov thawj thiab muaj kev txhawb nqa ib txwm nyob hauv Lavxias.
Nco tseg. Tam sim no peb tab tom tham txog cov chaw ua haujlwm me me, nruab nrab thiab loj dua. Peb tseem tsis tau txiav txim siab txog cov tuam txhab loj uas tsim lawv tus kheej cov ntaub ntawv chaw - hauv ib tsab xov xwm "nws tsis yooj yim sua kom nkag siab qhov tseem ceeb."
Thiab rau txhua kis, Zyxel twb muaj kev daws teeb meem, nyob rau hauv tib cov khoom kab. Hauv ntej, koj yuav tsis xav tau "zoo".
ZyWALL ATP Security Gateways
Peb yav dhau los tau tham txog cov hauv paus ntsiab lus ntawm kev ua haujlwm ntawm cov khoom siv zoo li no siv cov piv txwv Lawv lub ntsiab tseem ceeb yog kev sib txuas ntawm firewall nrog Zyxel Cloud kev pabcuam kev nyab xeeb. Ua tsaug rau qhov kev faib tawm ntawm lub luag haujlwm no, ZyWALL ATP daws cov teeb meem kev tiv thaiv ib puag ncig ntau yam tsis tas yuav tsum muaj peev txheej kho vajtse ntxiv.
Cov npe ntawm kev tiv thaiv kev ua haujlwm yog nplua nuj heev (saib Table 1), suav nrog SecuReporter analytics cov cuab yeej thiab Sandboxing - "sandbox" rau kev soj ntsuam ua ntej ntawm cov ntsiab lus rub tawm.
Nws tsim nyog hais dua ib zaug ntxiv tias qhov no peb tsuas yog hloov cov kev pabcuam los ntawm lub chaw haujlwm hauv zos mus rau huab. Zyxel Cloud ua txhua yam rau peb hauv hom tsis qhia npe. Ntxiv rau qhov yooj yim, txoj hauv kev no muab kev tiv thaiv zoo tiv thaiv xoom-hnub hem los ntawm kev kawm tshuab thiab kev sib pauv ntaub ntawv ntawm ATP lub rooj vag thoob ntiaj teb. Tag nrho cov neural network tau tsim los tiv thaiv.
: "Thaum kuaj pom cov ntaub ntawv tsis paub, Huab Query sai sai (hauv ob peb vib nas this) xyuas nws cov lej hash tiv thaiv huab database thiab txiav txim siab seb nws puas txaus ntshai lossis tsis yog. Qhov kev pabcuam no yuav tsum muaj qhov tsawg kawg nkaus ntawm cov peev txheej hauv lub network los ua haujlwm, thiab yog li ntawd tsis txo qis kev ua haujlwm ntawm lub cuab yeej. Qhov ua tau zoo ntawm kev tiv thaiv kev hem thawj yog ua kom ntseeg tau los ntawm kev siv cov ntaub ntawv tshiab niaj hnub huab uas muaj cov ntaub ntawv ntawm ntau lab tus hem. Cloud Query kuj tseem ua kom muaj kev txawj ntse ntawm Zyxel Security Cloud qhov muaj peev xwm tshawb pom kev hem thawj, txhim kho kev tiv thaiv malware ntawm txhua ATP firewall. "
Table 1. Cov yam ntxwv ntawm ZyWALL ATP kab.
Sau ntawv:
(1) Kev ua tau zoo tiag tiag yog nyob ntawm cov xwm txheej hauv lub network thiab cov ntawv thov nquag.
(2) Qhov siab tshaj plaws yog raws li RFC 2544 (1,518-byte UDP pob ntawv).
(3) Measured VPN throughput is based on RFC 2544 (1,424-byte UDP packets).
(4) AV thiab IDP throughput metrics siv cov txheej txheem kev lag luam HTTP kev xeem (1,460-byte HTTP pob ntawv). Kev ntsuam xyuas tau ua nyob rau hauv ntau txoj xov xov.
(5) Thaum ntsuas qhov siab tshaj plaws ntawm cov kev sib tham, cov cuab yeej txheem kev lag luam tau siv - IXIA IxLoad testing tool.
(6) 1Gbps WAN cov txiaj ntsig kev ntsuas ceev tau ua nyob rau hauv lub ntiaj teb tiag tiag thiab yuav txawv me ntsis nyob ntawm qhov txuas zoo.
(7): Tom qab pob kub tas lawm, tsuas yog 2 APs yuav tau txais kev txhawb nqa.
(8): Koj tuaj yeem pab lossis nthuav cov haujlwm los ntawm kev yuav daim ntawv tso cai ntxiv rau Zyxel cov kev pabcuam.
Ua tib zoo mloog cov txheej txheem ntawm kev pabcuam VPN. Yuav luag txhua yam tsim nyog rau kev sib txuas lus nrog lub hauv paus chaw ua haujlwm lossis chaw ua haujlwm hauv tsev yog "hauv ib lub raj mis," yog li peb tuaj yeem pom zoo kom siv cov cuab yeej no kom ruaj ntseg rau ob qho tib si kev sib txuas lus kawg rau ib ceg thiab txhawb kev ua haujlwm ntawm cov neeg ua haujlwm nyob deb.
Kev daws teeb meem rau cov chaw ua haujlwm me me
Cov chaw ua haujlwm me tuaj yeem muab faib ua ob pawg: cov lag luam ywj pheej thiab cov ceg ntawm cov tuam txhab loj.
Cov neeg ywj pheej yog cov lag luam uas yug tshiab thiab cov uas yog destined kom nyob twj ywm me. Piv txwv li, tsim bureaus, architectural studios, editorial chaw ua hauj lwm ntawm me me xov xwm, thiab hais txog. Cov chaw lag luam zoo li no feem ntau siv cov kev pabcuam huab, tsawg kawg yog xa ntawv thiab cov ntaub ntawv sib qhia.
Cov ceg ntawm cov koom haum loj - qhov tseem ceeb rau lawv yog kom muaj kev sib txuas ruaj khov nrog lub hauv paus chaw ua haujlwm. Txhua yam yog nyob rau hauv "Center".
Feem ntau xws li "me nyuam mos" xav tau ib qho yooj yim interface rau kev tswj. Tus thawj coj hauv lub network los ntawm lub hauv paus chaw haujlwm feem ntau tsis muaj lub sijhawm los maj nrawm mus rau thaj av nyob deb kom daws tau qhov teeb meem hauv ceg tshiab. Cov tuam txhab me hauv zos tsis muaj lub sijhawm no txhua. Peb yuav tsum tau mus rau cov kev pabcuam ntawm "los
admin." Rau cov xwm txheej zoo li no, nws yog ib qho tsim nyog los tswj raws li lub hauv paus ntsiab lus "qhov yooj yim dua, kev ntseeg siab dua."
Rau cov chaw ua haujlwm me me, nws ua rau kev txiav txim siab siv ZyWALL ATP100 thiab ZyWALL ATP200 qauv.
Network rooj vag tshwm sim tsis ntev los no, tab sis twb tau nkag mus .
Qhov txawv ntawm nws tus tij laug () - hais tias nws yog tsim los rau ib tug me me load, thiab tsis muaj mounts rau ib tug 19-nti khib. Pom zoo rau cov chaw ua haujlwm hauv tsev, cov tuam txhab me, ceg ntoo thiab lwm yam.
Daim duab 1. ZyWALL ATP100.
Tsim nta: ATP100 thiab ATP200 yog cov qauv tsis muaj kiv cua. Vim li cas qhov no zoo: thawj zaug, tsis muaj suab nrov, thiab qhov thib ob, tsis tas yuav hloov lub kiv cua. Nyob rau hauv ib qho xwm txheej nrog "tus thawj tswj hwm tuaj", qhov no yog qhov taw qhia tseem ceeb.
Daim duab 2. ZyWALL ATP200.
Tus qauv ATP200 txhawb nqa ob qhov chaw nres nkoj WAN thiab tuaj yeem txuas rau ob txoj kab ywj pheej, piv txwv li, los ntawm cov chaw muab kev pabcuam sib txawv.
Raws li tau hais los saum toj no, rau lub chaw ua haujlwm me me, qhov tseem ceeb tshaj plaws tom qab cov khoom siv hluav taws xob ruaj khov yog kev sib txuas ruaj khov. Hmoov tsis zoo, cov chaw muab kev pabcuam hauv zos tsis tuaj yeem lav tias yuav tsis muaj xwm txheej. Peb yuav tsum nrhiav kev xaiv thaub qab.
TSEEM CEEB! Ntxiv nrog rau WAN cov chaw nres nkoj siab, ATP qauv muaj USB chaw nres nkoj uas koj tuaj yeem txuas USB modems thiab siv lawv li WAN. Cov yam ntxwv no muaj rau txhua tus ATPs.
Yog tias lub cuab yeej muaj qhov chaw nres nkoj SFP, qhov no tuaj yeem siv los ua WAN. Cov yam ntxwv no muaj rau txhua tus ATPs.
Nov yog lub neej hack los ntawm Zyxel.
Cov tuam txhab nruab nrab
Rau cov tuam txhab nruab nrab, Zyxel muaj nws cov khoom siv zoo -
Nws yog lub qhov rooj rau tiam tom ntej uas muaj kev tiv thaiv siab heev tiv thaiv kev hem thawj.
Ntawm cov nta nthuav:
7 configurable ports tso cai rau kev hloov pauv hloov pauv, piv txwv li, 2 WAN, 2 DMZ thiab 3 LAN chaw nres nkoj thaum txuas 3 cais VLANs rau kev siv sab hauv. Kuj tseem muaj 1 SFP chaw nres nkoj.
Daim duab 3. ZyWALL ATP500.
Nws tuaj yeem ua haujlwm hauv Ntaus HA Pro siab muaj pawg hom los ntawm ob ZyWALL ATP500. Yog tias ib qho tsis ua haujlwm, qhov thib ob tseem yuav muab kev sib txuas lus.
Siv ATP500 ua haujlwm tag nrho, koj tuaj yeem hloov pauv tau,
muaj kev ntseeg siab heev, ruaj ntseg kev sib txuas lus nrog lub ntiaj teb sab nraud los yog ib qho kev sib cais, piv txwv li,
lub hauv paus.
Cov chaw ua haujlwm loj dua
Rau lawv, qhov zoo tshaj plaws version ntawm kab no yog pom zoo - ATP800.
Cov qauv no muaj cov chaw nres nkoj tsim nyog: 12 RJ-45 thiab 2 SFP, txhua tus tuaj yeem teeb tsa hauv WAN, LAN lossis DNZ ββhom, uas tso cai rau koj siv ob peb WLANs, npaj ntau DMZs thiab tseem muaj lub sijhawm los txuas rau. ib tug sab nraud network rau complex internal infrastructure. Haum rau cov chaw ua haujlwm loj loj nrog lub network tsim thiab cov kev xav tau siab rau kev ruaj ntseg thiab kev tswj xyuas.
Daim duab 4. ZyWALL ATP800.
Nws tseem tsim nyog sau cia tias tus qauv no tau pom zoo rau kev yuav khoom nrog kev nyiam "loj hlob." Yog tias koj npaj yuav loj hlob koj lub tuam txhab, piv txwv li, tsim ib lub khw muag khoom hauv zos, ces nws ua rau kev txiav txim siab tam sim ntawd yuav cov qauv muaj zog dua kom tsis txhob siv nyiaj ob zaug.
Raws li koj tau pom, txawm nyob rau hauv feem ntau spartan tej yam kev mob nws muaj peev xwm muab ib tug zoo theem ntawm kev tiv thaiv, txhaum kam rau ua thiab yooj nyob rau hauv lub lag luam.
Kev txhawb nqa, kev tawm tswv yim, kev sib tham, xov xwm, kev tshaj tawm thiab tshaj tawm - tiv tauj peb ntawm Telegram!
Pab kev sib txuas lus
Tau qhov twg los: www.hab.com