Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Silav hemû! Îro em ê biaxivin ka meriv çawa hilberek pola pargîdanî bi fonksiyonek bêkêmasî ji bo xaniyê xwe bi tevahî belaş bistîne.
Ji bo mala xwe ez taybetmendiyên jêrîn bikar tînim:

  • Ez seyrûsefera webê ya bikarhênerên malê fîlter dikim (Interneta nûjen, tewra dema ku bi qanûnî were bikar anîn jî, ji bo bikarhênerên malê dikare xapînok be);
  • Ez têkiliyek di navbera apartman û dachayê de organîze dikim (ev dihêle hûn ji serverek minidlna bi navgînek tunelek VPN ve fîlimek multicast bi 4K biherikînin ber TVyek li apartmanek din (UpLinks 100 Mbit)
  • parastina serverek Nextcloud herêmî bi karanîna WAF

Balkêş? Paşê bi xêr hatî pisîkê.

Em hemû dizanin ku înterneta me ya delal ji bo bikarhênerê asayî bûye cihekî xeternak. Gelek ji me neçar in ku bi endamên malbatê (zarok, dêûbav, dapîr û bapîr) re mijûl bibin ku li ser komputerên xwe yên malê vîrusên cûrbecûr digirin, û dûv re em, wekî "hûn bernamesaz in", neçar in ku van hemî qirêjiyan bi hesinek germ paqij bikin (formata c:). Her weha, her kesê ku serverên malê hene, dibe ku zû an dereng meraq kiriye ku xwe ji "hackerên xweş", botên xerabkar, hackkirina îstîsmaran û hwd. biparêze. 99% ji van pirsgirêkan dikarin bi karanîna dîwarekî agir pêşîlêgir werin fîltrekirin, mînakî, pêşî li diya we bigirin ku ji encamên lêgerîna Yandexê biçe malperek xirab bi komek vîrusan, an jî hewldanek ji bo îstîsmarê di guhertoyek kevn a Apache an pêvekek di ... de tespît û asteng bikin. WordPress, heke ji nişkê ve wextê we tunebû ku hûn wê li ser servera xweya malê nûve bikin, an jî pêşdebiran wext tunebû ku qelsiyek krîtîk di hilbera xwe de tamîr bikin.

"Û ev çi celeb çareserî ye ku van pirsgirêkan çareser dike?" - Tu dipirsî, û ez ê bersiv bidim - ev e Sophos XG Firewall, ji kerema xwe hez bikin û rêz bikin. Li vir agahdarî li ser hilberê û bi kurtî li ser firoşker heye:

Sophos di sala 1985 de li Oxford, UK hate damezrandin. Şirket ji 3300 zêdetir xebatkarên xwe hene. Pargîdanî li çaraliyê cîhanê navend û ofîsên pêşkeftinê hene. Bi taybetî bi hilberan re mijûl dibe da ku ewlehiya berfireh di hemî astên torê de peyda bike: li cîhanê yekane ye ku di çarçoveyên Gartner de di yek carî de di çend deveran de pêşeng e: UTM û antivirus. 

Sophos XG Firewall çareseriyek asta pargîdanî ye ku ji çîna NextGen Firewall (NGFW) ye. Cûdahiya sereke ji Firewall-a klasîk ev e ku bikarhêner li navenda parastinê ye, û ne protokol an portan, wekî di Firewall-a klasîk de.

Navên fonksiyon û lîsansê:

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne
Hêjayî gotinê ye ku hilber jixwe ji bo hemî modulan Firewallek Serlêdana Webê ya bêkêmasî, antî-spam û raporek maqûl digire.

Bila peyva "lîsans" we netirsîne. Ji bo karanîna bazirganî, hilber bi rastî tê dayîn. Lê ji bo karanîna malê hilber bi tevahî belaş e. "Girtî li ku ye?" - tu dipirsî. Her kes dizane ku tenê penîrê me yê belaş heye... Û li vir em gihîştin tiştê herî balkêş, sînorên guhertoya belaş a malê, erê, bê guman sînor hene:

  • Hûn nikarin guhertoya malê ji bo karanîna bazirganî saz bikin;
  • nikare li ser makîneyek ku ji 4 core û 6 GB RAM zêdetir e were saz kirin;
  • Hûn ê nikaribin sandboxê bikar bînin.

Û ev hemû, êdî ti sînorkirin tune. Ne di warê fonksîyonê de, ne di warê hejmara bikarhêneran de, ne di warê databasên îmzeyan de, ne ji hêla tiştek din ve. Ji hilbera kirî ya bi destûrnameyek FullGuard re bêtir cûdahî tune. Û girtin tune. Wê bigirin û bikar bînin.

Ma hûn bawer nakin? Hingê ez pêşniyar dikim ku hûn dakêşin û ji bo xwe bibînin. Ji ber vê yekê ji bo ku ev hilbera mûcîze bixebite çi hewce ye?

  1. Serverek hesinî an makîneyek virtual ku ji 4 naverok û 6 GB RAM ne zêdetir e (bi awayê, ev bes e ji bo peydakirina ewlehiyê ji zêdetirî 30 bikarhênerên çalak re bêyî ku xwe bişkîne)
  2. Dîska SSD ya herî kêm 64 GB
  3. Bi kêmanî 2 pêwendiya torê (LAN û WAN)

Platformên virtualbûnê yên piştgirî: 

  1. VMware
  2. Hyper-V
  3. KVM
  4. Citrix XenApp
  5. Microsoft Azure

Ji bo her yek ji van platforman makîneyek virtual ya pêş-sazkirî bi amûr û ajokarên pêş-sazkirî yên ji bo hypervisor heye. 

Ka em rasterast derbasî pêvajoya wergirtina lîsansa xaniyê xwe bibin. Em ê hewceyê VPN-ya biyanî bin. Pêdivî ye ku hemî kiryarên din ji navnîşek IP-ya welatek din bêne kirin.

Gava yekem ev e ku meriv li ser malpera Sophos hesabek kesane biafirîne, ji ku derê em dikarin paşê belavokan dakêşin, lîsansan birêve bibin, hwd. Hûn dikarin vê yekê pir hêsan bi şopandina vê lînkê bikin: https://id.sophos.com/
Dê pencereyek destûrnameyê li ber we vebe, em ê hewce bikin ku bişkoja Nasnameya Sophos Biafirîne bikirtînin:

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne
Dûv re, hemî qadan dagirin û bikirtînin Qeyd bikin

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne
Dûv re, biçin e-nameya xwe, lînka di nameyê de bişopînin, şîfreyek çêbikin û têkevin hesabê meya kesane ya nû. Ew e, me hesabek çêkir. 

Bi karanîna vê girêdanê biçin rûpela hilberên belaş ên Sophos
https://www.sophos.com/en-us/products/free-tools.aspx

Biçe beşa Sophos XG Firewall Home Edition û bikirtînin Daxistin. Di rûpela din de li ser bişkojka Destpê bike bikirtînin

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Ka em li ser xwe agahdariyan dagirin:

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Ya sereke ev e ku e-nameya ku hûn li vir diyar dikin bi e-nameya ku we portalê Sophos-ê xwe pê re tomar kiriye re têkildar e.

Piştî van gavan, hûn ê vê peyamê bibînin ku daxwazek serketî nîşan dide:

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Li ser vê rûpelê hûn dikarin tavilê guhertoya Nermalava XG dakêşin. Bişkojka Daxistinê bikirtînin, peymana lîsansê qebûl bikin û bikirtînin Bişînin. Wêneyê .iso ya Sophos XG Firewall dê dest bi dakêşanê bike, ku dikare li ser her hardware x86 were bicîh kirin.

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Û divê hûn ji bo Sophos XG Firewall e-nameyek bi mifteya lîsansa malê bistînin

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Ger ji we re wêneyek makîneya virtual hewce bike, wê hingê jêrîn bikin:

Em rasterast diçin portalê bixwe MySophos û têkevin hesabê me yê ku me berê çêkiriye.

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Dûv re, li ser menuya çepê ya li ser Parastina Torê -> Dakêşkerên Daxistinê bikirtînin û em ê werin rûpelek ku hûn dikarin hem wêneya dîska Nermalavê û hem jî wêneyên makîneya virtual ya Sophos XG Firewall dakêşin.

Meriv çawa NextGen Firewall ji bo mala xwe bi tevahî belaş bistîne

Hilbijêre kîjan guhertoya ji bo hypervisorê we guncan e.

Bişkojka Daxistinê bikirtînin û rûpelê bi peymana lîsansê bibînin, qebûl bikin û paşê bikirtînin, her tişt wekî guhertoya Nermalavê ye.

Wekî encamek, me dîskek sazkirinê ya bi pergalê û mifteyek lîsansê bi fonksiyonek tevahî heya 2999 wergirt. 

Dûv re, hûn dikarin dest bi çareserkirina pirsgirêkên malê yên taybetî bikin. Hûn dikarin bi xwendina Rêbernameya Destpêkê ya ji bo guhertoya Nermalavê li vir dest pê bikin bi îngilîzî û li ser Rûsî. Paşê herin cem memûr belgekirin û vekirin bingeha zanînê.

Spas dikim ji bo dema xwe.

Ger pirsên we di derbarê guhertoya bazirganî ya XG Firewall de hebin, hûn dikarin bi me re, pargîdaniyê re têkilî daynin Koma faktorê, belavkerê Sophos. Tiştê ku hûn bikin ev e ku hûn bi forma belaş li ser binivîsin sophos@fgts.ru.

Source: www.habr.com

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster