Yuav nrhiav dab tsi thaum xaiv VPN router rau lub network faib? Thiab nws yuav tsum muaj dab tsi? Nov yog qhov peb tshuaj xyuas ZyWALL VPN1000 tau mob siab rau.
Taw qhia
Ua ntej qhov no, feem ntau ntawm peb cov ntawv tshaj tawm tau mob siab rau junior VPN cov cuab yeej siv rau kev nkag mus rau lub network los ntawm cov chaw peripheral. Piv txwv li, txhawm rau txuas ntau ceg nrog lub hauv paus chaw ua haujlwm, nkag mus rau Network ntawm cov tuam txhab ywj pheej me, lossis txawm tias cov tsev ntiav. Nws yog lub sij hawm los tham txog lub hauv paus node rau ib tug faib network.
Nws yog tseeb hais tias nws yuav tsis ua hauj lwm los tsim ib tug niaj hnub network ntawm ib tug loj enterprise xwb nyob rau hauv lub hauv paus ntawm kev khwv nyiaj txiag-chav kawm ntawv cov cuab yeej. Thiab npaj ib qho kev pabcuam huab los muab kev pabcuam rau cov neeg siv khoom - ib yam. Qee qhov, cov cuab yeej siv yuav tsum tau teeb tsa uas tuaj yeem pab ntau tus neeg siv khoom tib lub sijhawm. Lub sijhawm no peb yuav tham txog ib lub cuab yeej zoo li no - Zyxel VPN1000.
Rau ob qho tib si loj thiab me me hauv kev sib pauv network, cov txheej txheem tuaj yeem txheeb xyuas qhov tsim nyog ntawm cov cuab yeej tshwj xeeb rau kev daws teeb meem.
Hauv qab no yog cov tseem ceeb:
- technical thiab functional peev xwm;
- tswj;
- kev ruaj ntseg;
- txhaum cai.
Nws yog qhov nyuaj rau kev paub qhov txawv qhov tseem ceeb dua, thiab qhov twg tuaj yeem ua tsis tau. Txhua yam yog xav tau. Yog tias lub cuab yeej, raws li qee qhov kev ntsuas, tsis ncav cuag qhov yuav tsum tau ua, qhov no yog fraught nrog teeb meem yav tom ntej.
Txawm li cas los xij, qee yam ntawm cov cuab yeej tsim los ua kom ntseeg tau tias kev ua haujlwm ntawm lub hauv paus nodes thiab cov khoom siv ua haujlwm feem ntau ntawm cov khoom siv sib txawv tuaj yeem sib txawv.
Rau lub hauv paus node, xam lub hwj chim los ua ntej - qhov no ua rau yuam kom txias, thiab, yog li ntawd, kiv cua nrov. Rau peripherals, uas feem ntau pom nyob rau hauv cov chaw ua haujlwm thiab thaj chaw nyob, kev ua haujlwm nrov nrov yuav luag tsis tuaj yeem lees txais.
Lwm qhov nthuav dav yog qhov kev faib tawm ntawm cov chaw nres nkoj. Hauv cov khoom siv peripheral, nws muaj ntau dua lossis tsawg dua qhov tseeb tias nws yuav siv li cas thiab pes tsawg tus neeg siv khoom yuav txuas nrog. Yog li ntawd, koj tuaj yeem teeb tsa kev faib tawm nyuaj ntawm cov chaw nres nkoj ntawm WAN, LAN, DMZ, ua ib qho nyuaj rau txoj cai, thiab lwm yam. Tsis muaj qhov tseeb li ntawd nyob rau hauv lub hauv paus node. Piv txwv li, lawv tau ntxiv ib ntu tshiab network uas yuav tsum muaj kev sib txuas los ntawm nws tus kheej interface - thiab yuav ua li cas? Qhov no yuav tsum muaj kev daws teeb meem thoob ntiaj teb nrog lub peev xwm los hloov kho cov interfaces yooj yim.
Ib qho tseem ceeb nuance yog saturation ntawm lub cuab yeej nrog ntau yam haujlwm. Tau kawg, muaj qhov zoo kom muaj ib qho khoom siv ua ib txoj haujlwm zoo. Tab sis qhov teeb meem nthuav tshaj plaws pib thaum koj yuav tsum tau ua ib kauj ruam mus rau sab laug, ib kauj ruam mus rau sab xis. Tau kawg, koj tuaj yeem yuav lwm lub hom phiaj ntaus ntawv rau txhua txoj haujlwm tshiab. Thiab yog li ntawd kom txog thaum cov peev nyiaj los yog qhov chaw khib nyiab tag.
Hauv qhov sib piv, cov txheej txheem txuas ntxiv tso cai rau koj los ntawm ib lub cuab yeej thaum daws teeb meem ntau yam. Piv txwv li, ZyWALL VPN1000 txhawb ntau hom kev sib txuas VPN, suav nrog SSL thiab IPsec VPN, nrog rau cov chaw taws teeb sib txuas rau cov neeg ua haujlwm. Ntawd yog, ib qho "daim hlau" kaw cov teeb meem ntawm ob qho tib si inter-site thiab cov neeg siv khoom sib txuas. Tab sis muaj ib qho "tab sis". Txhawm rau ua qhov no, koj yuav tsum muaj cov npoo ntawm kev ua haujlwm. Piv txwv li, nyob rau hauv rooj plaub ntawm ZyWALL VPN1000, IPsec VPN hardware core muab siab VPN qhov kev ua tau zoo, thaum VPN sib npaug / rov ua dua nrog SHA-2 thiab IKEv2 algorithms ua kom muaj kev ntseeg siab thiab kev nyab xeeb ntawm kev lag luam.
Cov npe hauv qab no yog qee qhov muaj txiaj ntsig zoo uas suav nrog ib lossis ntau dua ntawm cov lus qhia tau piav qhia saum toj no.
SD WAN muab lub platform rau kev tswj huab, ua kom zoo dua ntawm kev tswj hwm hauv nruab nrab ntawm kev sib txuas lus ntawm cov chaw nrog lub peev xwm los tswj thiab saib xyuas. ZyWALL VPN1000 kuj tseem txhawb txoj haujlwm tsim nyog uas yuav tsum muaj cov yam ntxwv VPN siab heev.
Kev them nyiaj yug rau huab platforms rau cov kev pabcuam tseem ceeb. ZyWALL VPN1000 tau siv tau rau kev siv nrog Microsoft Azure thiab AWS. Kev siv cov khoom siv ua ntej tau lees paub yog qhov zoo dua rau txhua theem ntawm lub koom haum, tshwj xeeb tshaj yog tias IT infrastructure siv kev sib txuas ntawm lub zos network thiab huab.
Cov ntsiab lus lim txhim kho kev ruaj ntseg los ntawm kev thaiv kev nkag mus rau cov vev xaib siab phem lossis tsis xav tau. Tiv thaiv malware los ntawm kev rub tawm los ntawm qhov chaw tsis ntseeg lossis hacked. Nyob rau hauv rooj plaub ntawm ZyWALL VPN1000, daim ntawv tso cai txhua xyoo rau cov kev pabcuam no tam sim ntawd suav nrog hauv pob.
Geo Txoj Cai (GeoIP) tso cai rau koj taug qab kev khiav tsheb thiab txheeb xyuas qhov chaw ntawm IP chaw nyob, tsis kam nkag los ntawm cheeb tsam tsis tsim nyog lossis muaj peev xwm txaus ntshai. Daim ntawv tso cai txhua xyoo rau qhov kev pabcuam no kuj suav nrog kev yuav khoom ntawm lub cuab yeej.
Wireless network tswj ZyWALL VPN1000 suav nrog lub wireless network controller uas tso cai rau koj los tswj txog 1032 cov ntsiab lus nkag los ntawm cov neeg siv nruab nrab. Cov lag luam tuaj yeem xa lossis nthuav dav Wi-nkaus network tswj nrog kev siv zog tsawg. Nws yog tsim nyog sau cia tias tus lej 1032 yog ntau heev. Raws li qhov tseeb tias txog li 10 tus neeg siv tuaj yeem txuas mus rau ib qho chaw nkag, tau txais daim duab zoo nkauj heev.
Sib npaug thiab Redundancy. Lub VPN series txhawb nqa kev sib npaug thiab rov ua dua nyob rau ntau qhov chaw sab nraud. Ntawd yog, koj tuaj yeem txuas ntau txoj hauv kev los ntawm ntau lub chaw muab kev pabcuam, yog li tiv thaiv koj tus kheej los ntawm teeb meem kev sib txuas lus.
Device redundancy peev xwm (Device HA) rau kev sib txuas tsis nres, txawm tias ib qho ntawm cov cuab yeej ua tsis tiav. Nws yog qhov nyuaj ua yam tsis muaj nws yog tias koj xav tau kev npaj ua haujlwm 24/7 nrog tsawg kawg downtime.
Zyxel Device HA Pro yog nyob rau hauv nquag/passive, uas tsis tas yuav muaj txheej txheem teeb tsa nyuaj. Qhov no tso cai rau koj txo qis qhov pib nkag thiab pib siv qhov kev tshwj tseg tam sim ntawd. Tsis zoo li nquag / nquagThaum tus thawj tswj hwm yuav tsum tau txais kev cob qhia ntxiv, muaj peev xwm teeb tsa kev hloov pauv hloov pauv, nkag siab tias pob ntawv asymmetric yog dab tsi, thiab lwm yam. - hom kev teeb tsa nquag/passive yooj yim dua thiab siv sij hawm tsawg dua.
Thaum siv Zyxel Device HA Pro, pab kiag li lawm pauv cov teeb liab lub plawv dhia los ntawm qhov chaw nres nkoj tshwj xeeb. Active thiab passive ntaus ntawv ports rau lub plawv dhia txuas ntawm Ethernet cable. Lub passive ntaus ntawv synchronizes cov ntaub ntawv nrog lub active ntaus ntawv. Hauv particular, tag nrho cov kev sib tham, tunnels, cov neeg siv nyiaj yog synchronized ntawm cov khoom siv. Tsis tas li ntawd, lub passive ntaus ntawv khaws ib daim ntawv theej ntawm cov ntaub ntawv teeb tsa yog tias lub tshuab ua haujlwm tsis ua haujlwm. Yog li, nyob rau hauv cov kev tshwm sim ntawm ib tug tsis ua hauj lwm ntawm lub ntsiab ntaus ntawv, kev hloov yog seamless.
Nws yuav tsum tau muab sau tseg tias nyob rau hauv active systems/ nquag koj tseem yuav tau tseg 20-25% ntawm cov kev pab cuam rau kev ua tsis tiav. Ntawm nquag/passive ib lub cuab yeej yog tag nrho nyob rau hauv lub xeev standby, thiab yog npaj txhij mus ua tam sim ntawd network kev khiav hauj lwm network thiab tswj ib txwm network ua hauj lwm.
Hauv cov ntsiab lus yooj yim: "Thaum siv Zyxel Device HA Pro thiab muaj cov channel thaub qab, kev lag luam raug tiv thaiv ob qho tib si los ntawm kev sib txuas lus vim yog qhov ua txhaum ntawm tus neeg muab kev pabcuam, thiab los ntawm cov teeb meem los ntawm router tsis ua haujlwm.
Summing tag nrho cov saum toj no
Rau lub hauv paus ntawm lub network faib, nws yog qhov zoo dua los siv lub cuab yeej nrog qee qhov chaw nres nkoj (kev sib txuas sib txuas). Nyob rau tib lub sij hawm, nws yog ntshaw kom muaj ob qho tib si RJ45 interfaces rau kev yooj yim thiab pheej yig ntawm kev sib txuas, thiab SFP rau kev xaiv ntawm fiber optic kev twb kev txuas thiab twisted khub.
Cov cuab yeej no yuav tsum yog:
- tsim khoom, yoog raws li kev hloov pauv sai sai hauv kev thauj khoom;
- nrog ib tug meej interface;
- nrog ib tug nplua nuj tab sis tsis redundant tooj ntawm built-in nta, nrog rau cov uas muaj feem xyuam rau kev ruaj ntseg;
- nrog lub peev xwm los tsim cov txheej txheem ua txhaum cai - duplication ntawm cov channel thiab duplication ntawm cov khoom siv;
- kev txhawb nqa kev tswj hwm, yog li ntawd tag nrho cov ceg ntoo hauv vaj tse nyob rau hauv daim ntawv ntawm lub hauv paus node thiab cov khoom siv peripheral yog tswj los ntawm ib qho chaw;
- raws li "icing ntawm lub ncuav mog qab zib" - kev txhawb nqa rau niaj hnub tiam sis xws li kev koom ua ke nrog huab kev pab thiab lwm yam.
ZyWALL VPN1000 ua lub hauv paus ntawm lub network
Thaum koj xub saib ZyWALL VPN1000, koj tuaj yeem pom tias cov chaw nres nkoj hauv Zyxel tsis tau tseg.
Peb muaj:
-
12 configurable RJ-45 chaw nres nkoj (GBE);
-
2 configurable SFP chaw nres nkoj (GBE);
-
2 USB 3.0 chaw nres nkoj nrog kev txhawb nqa rau 3G / 4G modems.
Daim duab 1. Kev pom dav dav ntawm ZyWALL VPN1000.
Nws yuav tsum raug sau tseg tam sim ntawd tias cov cuab yeej tsis yog rau lub tsev ua haujlwm hauv tsev, feem ntau yog vim muaj cov kiv cua zoo. Muaj plaub tug ntawm no.
Daim duab 2. Rov qab vaj huam sib luag ntawm ZyWALL VPN1000.
Cia peb saib seb lub interface zoo li cas.
Tam sim ntawd nws tsim nyog them sai sai rau qhov xwm txheej tseem ceeb. Muaj ntau txoj haujlwm, thiab nws yuav tsis tuaj yeem piav qhia meej nyob rau hauv lub moj khaum ntawm ib tsab xov xwm. Tab sis qhov zoo ntawm Zyxel cov khoom yog tias muaj cov ntaub ntawv ntxaws ntxaws, ua ntej ntawm txhua tus neeg siv (tus thawj coj) phau ntawv. Yog li kom tau txais ib lub tswv yim ntawm kev nplua nuj ntawm cov yam ntxwv, cia li mus hla cov tabs.
Los ntawm lub neej ntawd, chaw nres nkoj 1 thiab chaw nres nkoj 2 raug muab rau WAN. Pib los ntawm qhov chaw nres nkoj thib peb, muaj cov interfaces rau lub zos network.
Qhov chaw nres nkoj thib 3 nrog lub neej ntawd IP 192.168.1.1 yog qhov tsim nyog rau kev sib txuas.
Peb txuas lub patch qaum, mus rau qhov chaw nyob thiab koj tuaj yeem soj ntsuam lub vev xaib interface neeg siv lub qhov rais sau npe.
ΠΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠ΅. Rau kev tswj hwm, koj tuaj yeem siv SD-WAN huab tswj qhov system.
Daim duab 3. Nkag mus thiab lo lus zais nkag qhov rai
Peb mus dhau cov txheej txheem rau nkag mus rau tus ID nkag mus thiab lo lus zais thiab tau txais Dashboard qhov rai ntawm qhov screen. Qhov tseeb, raws li nws yuav tsum yog rau Dashboard - cov ntaub ntawv ua haujlwm siab tshaj plaws ntawm txhua qhov seem ntawm qhov screen.
Daim duab 4. ZyWALL VPN1000 - Dashboard.
Quick Setup Tab (Wizards)
Muaj ob tus pab cuam hauv lub interface: rau kev teeb tsa WAN thiab teeb tsa VPN. Qhov tseeb, cov pab cuam yog qhov zoo, lawv tso cai rau koj los ua cov qauv teeb tsa yam tsis muaj kev paub dhau los nrog lub cuab yeej. Zoo, rau cov neeg xav tau ntau dua, raws li tau hais los saum toj no, muaj cov ntaub ntawv ntxaws ntxaws.
Daim duab 5. Kev teeb tsa ceev tab.
Saib xyuas tab
Thaj, cov engineers los ntawm Zyxel txiav txim siab ua raws li txoj cai: peb saib xyuas txhua yam uas ua tau. Ntawm chav kawm, rau ib lub cuab yeej uas ua raws li lub hauv paus node, tag nrho kev tswj tsis raug mob kiag li.
Txawm tias tsuas yog los ntawm kev nthuav dav tag nrho cov khoom ntawm lub sidebar, qhov kev nplua nuj ntawm kev xaiv yuav pom tseeb.
Daim duab 6. Saib xyuas tab nrog nthuav cov khoom sub.
Configuration tab
Ntawm no, kev nplua nuj ntawm cov yam ntxwv tseem pom tseeb dua.
Piv txwv li, cov cuab yeej tswj chaw nres nkoj yog tsim tau zoo heev.
Daim duab 7. Configuration tab nrog nthuav sub-khoom.
Kho tab
Muaj cov ntu me me rau kev hloov kho firmware, kuaj mob, saib cov cai tswj, thiab kaw.
Cov haujlwm no yog ib qho kev pabcuam thiab muaj nyob rau hauv ib txoj kev lossis lwm qhov hauv yuav luag txhua yam khoom siv network.
Daim duab 8. Kho tab nrog nthuav cov khoom sub.
Sib piv cov yam ntxwv
Peb qhov kev tshuaj xyuas yuav ua tsis tiav yam tsis muaj kev sib piv nrog lwm cov analogues.
Hauv qab no yog lub rooj ntawm cov analogues ze tshaj plaws rau ZyWALL VPN1000 thiab cov npe ntawm cov yam ntxwv rau kev sib piv.
Table 1. Sib piv ntawm ZyWALL VPN1000 nrog analogues.
Cov lus piav qhia rau lub rooj 1:
* 1: Daim ntawv tso cai yuav tsum tau
*2: Tsawg Kov Kev Pab: Tus thawj coj yuav tsum xub teeb tsa lub cuab yeej hauv zos ua ntej ZTP.
*3: Session based: DPS tsuas yog siv rau qhov kev sib kho tshiab xwb; nws yuav tsis cuam tshuam rau kev sib kho tam sim no.
Raws li koj tuaj yeem pom, analogs tau txais tus phab ej ntawm peb qhov kev tshuaj xyuas hauv qee txoj hauv kev, piv txwv li, Fortinet FG-100E kuj tseem muaj kev txhim kho WAN ua kom zoo, thiab Meraki MX100 muaj AutoVPN built-in (site-rau-site) muaj nuj nqi, tab sis feem ntau, ZyWALL VPN1000 unambiguously yog nyob rau hauv cov hlau lead.
Cov lus qhia rau kev xaiv cov khoom siv rau lub hauv paus chaw (tsis yog Zyxel)
Thaum xaiv cov khoom siv rau kev teeb tsa lub hauv paus ntawm lub network uas nws kim heev nrog ntau ceg, ib tus yuav tsum tsom mus rau ntau qhov tsis muaj: kev muaj peev xwm, kev yooj yim ntawm kev tswj hwm, kev ruaj ntseg thiab kev ua txhaum cai.
Muaj ntau txoj haujlwm, muaj ntau lub chaw nres nkoj lub cev nrog qhov muaj peev xwm hloov tau yooj yim: WAN, LAN, DMZ thiab muaj lwm yam zoo, xws li kev tswj qhov chaw nkag, tso cai rau koj kaw ntau yam haujlwm ib zaug.
Lub luag haujlwm tseem ceeb yog ua los ntawm kev muaj cov ntaub ntawv thiab kev tswj xyuas yooj yim.
Nrog xws li tej yam yooj yim ntawm tes, nws tsis yog nyuaj heev los tsim network infrastructures uas ntes ntau qhov chaw thiab qhov chaw, thiab kev siv ntawm SD-WAN huab tso cai rau koj ua qhov no kom yoog raws thiab ruaj ntseg li sai tau.
Pab kev sib txuas lus
Tau qhov twg los: www.hab.com