ډیری سازمانونه د بادل خدمتونه کاروي یا تجهیزات حرکت کوي
د معلوماتو مرکز. د سرور خونه کې د وتلو لپاره څه معنی لري او په داسې حالت کې د دفتر شبکې محیط محافظت تنظیم کولو غوره لاره څه ده؟
یو وخت هرڅه په سرور کې وو
د Runet د پراختیا په پیل کې، ډیری شرکتونو د نږدې ورته سکیم سره سم د معلوماتي ټیکنالوژۍ زیربنا مسله حل کړه: دوی یوه خونه تخصیص کړه چیرې چې دوی هوایی کنډک نصب کړی او چیرې چې نږدې ټول شبکه او سرور تجهیزات متمرکز وو.
د سیسټم مدیر یو یا څو سرورونه په FreeBSD، Linux، یا OpenSolaris، او نور کې تنظیم کړل او بیا یې په دې "میزبان" کې اړین خدمتونه پیل کړل: د ویب سرور، کارپوریټ میل څخه، د فایل کوربه کولو خدمت پورې.
کله چې یو شرکت وده کوي او وده کوي، دا په ناڅاپي ډول د داسې وضعیت سره مخ کیږي چیرې چې د سرور خونه نور اړتیاوې نه پوره کوي. که تاسو پیسې لرئ، تاسو کولی شئ خپل د معلوماتو مرکز جوړ کړئ. دا ممکن د سوداګریزو معلوماتو مرکزونو څخه د ریکونو کرایه کولو لپاره خورا ګټور وي. د DRUPS پر بنسټ د لوړ کیفیت بریښنا رسول، د صنعتي هوایی کنډک سیسټم، د لوړ متخصص متخصصینو بشپړ کارمندان - دا شیان د دفتر سرور خونې په قضیه کې په سختۍ سره شتون لري.
د لویو سوداګرۍ په تعقیب، د منځنیو او کوچنیو شرکتونو د مدیریت په ذهن کې په تدریجي ډول د "زه هر څه چې له ځانه سره لرم" او "زما کور زما قلعه ده" له ارواپوهنې څخه یو لیږد دی چې "بل چا ته یې ورکوم او نه. ځوریږي."
د کوچني سوداګرۍ لپاره ، د بادل چمتو کونکي دا ډول "آؤټ سورس" اختیار ګرځیدلی. که پخوا د 40 خلکو شرکت لپاره د خپل بریښنالیک سرور درلودل یو څه په پام کې نیول شوي و ، نن ورځ د ورته ګوګل خدمت ټول هغه څوک وګټل چې دمخه یې د خپل سینډ میل یا پوسټ فکس پرته د کار کولو تصور نه کاوه.
مجازی سیسټمونه په داسې "بدلون" کې لوی مرسته چمتو کړې. که د دوی د ظهور دمخه دا اړینه وه چې ټول فزیکي سرور انتقال کړئ، یا په نوي هارډویر کې هرڅه تنظیم کړئ، اوس دا د مجازی ماشین عکس لیږدولو لپاره بس دی.
په هغه کوچنۍ کوټه کې به څه شی پاتې وي چې د هوایی حالت سره وي؟
تر ټولو لومړی، دا د شبکې تجهیزات دي. دواړه فعال او غیر فعال. ډیری وختونه، د لوړ نوم "سرور" تر شا دوی د شبکې تجهیزاتو پاتې کیدو سره کراس پیوستون پوهیږي. او د داسې قضیو لپاره، د ځواکمن هوایی کنډک سیسټم، د بریښنا رسولو او داسې نورو سره ځانګړې خونه ته اړتیا نشته.
د تجهیزاتو دویمه ډله چې لاهم د سرور خونې څخه لرې کول ستونزمن دي دروازې دي
امنیت.
مګر دا دروازې څه دي؟ لکه څنګه چې پورته یادونه وشوه، که په تیرو وختونو کې د سیسټم مدیر په خپل اختیار کې یو یا څو سرورونه درلودل چیرې چې هغه کولی شي هر هغه څه چې د هغه زړه یې وغواړي ځای پرځای کړي، اوس ممکن دا ډول آرایشي شتون نلري.
خو د بهرنیو ګواښونو په وړاندې د ساتنې اړتیا له منځه نه ده تللې. تاسو کولی شئ، البته، ټول خدمتونه او اړین تجهیزات په بشپړه توګه د ډاټا مرکز ته انتقال کړئ او د داسې دروازې څخه د دفتر کراس اتصال ته د خوندي چینل له لارې ټرافيک واستوئ، د بیلګې په توګه، د VPN له لارې.
دا سکیم په لومړي نظر کې زړه راښکونکي ښکاري، که په موجوده چینلونو کې د زیاتوالي لپاره نه وي. که تاسو نه غواړئ د یو موټی چینل لپاره پیسې ورکړئ، دا هغه څه ندي چې تاسو ورته اړتیا لرئ.
بله لاره دا ده چې د ټرافیک محافظت لپاره یو ځانګړي وسیله واخلئ، د هغې جوړښت، د هغې د محدود تمرکز له امله، تاسو ته اجازه درکوي د ځواکمن انرژی او تودوخې تولیدونکي اجزاو پرته ترسره کړئ.
ژوبڼ ته اړتیا نشته
د کلاسیک سرور خونې په نشتوالي کې ، دا خورا غوره ده چې په یوځل کې ډیری خدمتونه "په یوه بکس کې" ترلاسه کړئ په یوه کوچنۍ خونه کې د "ژوبڼ" رامینځته کولو په پرتله ، یا حتی په کوچنۍ کراس اوور کابینې کې. په ورته وخت کې، حل باید ارزانه، ثابت او په روسیه کې نورمال ملاتړ ولري.
نوټ. موږ اوس د خورا کوچني، متوسط او لوی دفترونو په اړه خبرې کوو. موږ لاهم لوی شرکتونه په پام کې نه لرو چې د دوی د معلوماتو مرکزونه رامینځته کوي - په یوه مقاله کې "د پراخوالي پیژندل ناممکن دي."
او د هرې قضیې لپاره ، زیکسیل دمخه د ورته محصول لاین کې حل لري. په لنډه توګه، تاسو به "ژوبڼ" ته اړتیا ونلرئ.
د ZyWALL ATP امنیت دروازې
موږ مخکې د مثال په کارولو سره د داسې وسیلو د عملیاتو د اصولو په اړه خبرې وکړې
د محافظت دندو لیست خورا بډایه دی (جدول 1 وګورئ) په شمول د SecuReporter تحلیلي وسیلې او سانډ باکسینګ - د ډاونلوډ شوي مینځپانګې لومړني تحلیل لپاره "سنڈ باکس".
دا یو ځل بیا د ټینګار ارزښت لري چې پدې حالت کې موږ په ساده ډول د محلي دفتر څخه بادل ته خدمات لیږدوو. زیکسیل کلاوډ زموږ لپاره په نامعلوم حالت کې هرڅه کوي. د اسانتیا سربیره، دا طریقه په ټوله نړۍ کې د ماشین زده کړې او د ATP دروازې ترمنځ د معلوماتو تبادلې له لارې د صفر ورځې ګواښونو په وړاندې اغیزمن محافظت چمتو کوي. د محافظت لپاره ټوله عصبي شبکه جوړه شوې ده.
جدول 1. د ZyWALL ATP لاین تخنیکي ځانګړتیاوې.
یادونې:
(1) حقیقي فعالیت خورا د شبکې شرایطو او فعال غوښتنلیکونو پورې اړه لري.
(2) اعظمي throughput د RFC 2544 (1,518-byte UDP پیکټونو) پر بنسټ والړ دی.
(3) اندازه شوی VPN throughput د RFC 2544 (1,424-byte UDP پیکټونو) پر بنسټ والړ دی.
(4) AV او IDP throughput میټریکونه د صنعت معیاري HTTP فعالیت ازموینه (1,460-byte HTTP پاکټونه) کاروي. ازموینه په څو اړخیز حالت کې ترسره شوې.
(5) کله چې د ډیری ممکنه غونډو شمیر اندازه کول، د صنعت معیاري وسایل کارول شوي - د IXIA IxLoad ازموینې وسیله.
(6) د 1Gbps WAN سرعت ازموینې پایلې د ریښتیني نړۍ شرایطو لاندې ترسره شوي او ممکن د لینک کیفیت پورې اړه لري یو څه توپیر ولري.
(7): د سرو زرو پیک پای ته رسیدو وروسته، یوازې 2 APs به ملاتړ شي.
(8): تاسو کولی شئ د Zyxel خدماتو لپاره د اضافي جوازونو په اخیستلو سره فعالیت فعال یا پراخ کړئ.
د VPN خدماتو ملاتړ شوي سیټ ته پاملرنه وکړئ. نږدې هرڅه چې د مرکزي دفتر یا کور دفتر سره د اړیکو لپاره اړین دي لا دمخه په "یو بوتل کې" دي، نو موږ کولی شو دا وسیله په خوندي ډول د یوې څانګې لپاره د وروستي ارتباطي نوډ په توګه او د کارمندانو لیرې کار مالتړ لپاره وړاندیز وکړو.
د کوچني دفترونو لپاره حلونه
کوچني دفترونه په دوو ډلو ویشل کیدی شي: خپلواکه تصدۍ او د لویو شرکتونو څانګې.
خپلواک هغه نوي زیږیدلي شرکتونه دي او هغه چې د کوچني پاتې کیدو برخلیک لري. د مثال په توګه، د ډیزاین بیورو، معمارۍ سټوډیو، د کوچنیو رسنیو اداری دفترونه، او داسې نور. دا ډول سوداګریز واحدونه اکثرا د بادل خدمتونه کاروي، لږترلږه د بریښنالیک او فایل شریکول.
د لویو سازمانونو څانګې - د دوی لپاره اصلي شی د مرکزي دفتر سره باثباته اړیکه ده. نور هرڅه په "مرکز" کې دي.
ډیری وختونه دا ډول "ماشومان" د کنټرول لپاره ساده انٹرفیس ته اړتیا لري. د مرکزي دفتر څخه د شبکې مدیر اکثرا فرصت نلري چې په نوي څانګه کې د ستونزې حل کولو لپاره لیرې پرتو سیمو ته ګړندي شي. محلي کوچني شرکتونه دا فرصت نلري. موږ باید د "راتلونکي" خدماتو ته لاره هواره کړو
اډمین." د داسې قضیو لپاره، دا اړینه ده چې د اصولو سره سم کنټرول "ساده، ډیر باوري" وي.
د وړو دفترونو لپاره، دا د ZyWALL ATP100 او ZyWALL ATP200 ماډلونو کارولو لپاره معنی لري.
د شبکې دروازه
د خپل مشر ورور څخه اصلي توپیر (
شکل 1. ZyWALL ATP100.
د ډیزاین ځانګړتیاوې: ATP100 او ATP200 بې فین ماډلونه دي. ولې دا ښه دی: لومړی، هیڅ شور نشته، او دویم، د فین بدلولو ته اړتیا نشته. په داسې حالت کې چې د "راتلونکي مدیر" سره، دا یو خورا مهم شاخص دی.
شکل 2. ZyWALL ATP200.
د ATP200 ماډل د دوه WAN بندرونو ملاتړ کوي او کولی شي دوه خپلواک لینونو سره وصل شي ، د مثال په توګه ، د مختلف چمتو کونکو څخه.
لکه څنګه چې پورته یادونه وشوه، د کوچني دفتر لپاره، د بریښنا د ثابت رسولو وروسته ترټولو مهم شی یو باثباته اړیکه ده. له بده مرغه، محلي چمتو کونکي تل نشي تضمین کولی چې هیڅ ډول پیښې به نه وي. موږ باید د بیک اپ اختیارونو په لټه کې شو.
مهم! د وقف شوي WAN بندرونو سربیره، د ATP ماډلونه USB بندرونه لري چې تاسو کولی شئ د USB موډیمونو سره وصل شئ او د WAN په توګه یې وکاروئ. دا خصوصیت د ټولو ATPs لپاره شتون لري.
که چیرې وسیله د SFP بندر ولري، دا د WAN په توګه هم کارول کیدی شي. دا خصوصیت د ټولو ATPs لپاره شتون لري.
دلته د زیکسیل څخه د ژوند هیک دی.
متوسط شرکتونه
د منځنۍ کچې شرکتونو لپاره، Zyxel خپل ښه هارډویر لري -
دا د راتلونکي نسل دروازه ده چې د پرمختللي ګواښونو پروړاندې پرمختللي محافظت لري.
په زړه پورې ځانګړتیاوو کې:
د ترتیب وړ 7 بندرونه د انعطاف وړ ترتیب ته اجازه ورکوي، د بیلګې په توګه، 2 WAN، 2 DMZ او 3 LAN بندرونه پداسې حال کې چې د داخلي کارونې لپاره 3 جلا VLANs سره نښلوي. د 1 SFP بندر هم شتون لري.
شکل 3. ZyWALL ATP500.
دا ممکنه ده چې د دوه ZyWALL ATP500 څخه د HA Pro لوړ شتون کلستر حالت کې کار وکړئ. که یو غیر فعال وي، دویم به بیا هم اړیکه چمتو کړي.
په بشپړ ډول د ATP500 افعال کارول، تاسو کولی شئ انعطاف وړ ترلاسه کړئ،
د بهرنۍ نړۍ یا جلا نوډ سره خورا معتبر، خوندي اړیکه، د بیلګې په توګه،
مرکزي دفتر
لوی دفترونه
د دوی لپاره، د دې کرښې خورا پیاوړی نسخه سپارښتنه کیږي - ATP800.
دا ماډل د بندرونو ښه شمیر لري: 12 RJ-45 او 2 SFP، دا ټول په WAN، LAN یا DNZ حالت کې تنظیم کیدی شي، کوم چې تاسو ته اجازه درکوي څو WLANs وکاروئ، ډیری DMZs تنظیم کړئ او لاهم د وصل کیدو فرصت لري. د پیچلي داخلي زیربنا لپاره بهرنۍ شبکه. د پرمختللې شبکې او د امنیت او لاسرسي کنټرول لپاره لوړ اړتیاو سره د کافي لوی دفترونو لپاره مناسب.
شکل 4. ZyWALL ATP800.
دا هم د یادونې وړ ده چې دا ماډل د پیرود لپاره د "ودې" تمایل سره وړاندیز کیږي. که تاسو پلان لرئ خپل شرکت ته وده ورکړئ ، د مثال په توګه ، د پلورنځیو ځایی سلسله رامینځته کړئ ، نو دا معنی لري چې سمدلاسه یو ډیر پیاوړی ماډل واخلئ ترڅو دوه ځله پیسې مصرف نه کړئ.
لکه څنګه چې تاسو لیدلی شئ، حتی د ډیری سپارتان شرایطو لاندې دا ممکنه ده چې د ښه محافظت، غلطی زغم او په عملیاتو کې انعطاف چمتو کړئ.
تخنیکي ملاتړ، مشورې، خبرې اترې، خبرونه، ترویج او اعلانونه -
ګټور لینکونه
-
-
پخپله سهارنۍ وخورئ، خپل کار د "بادل" سره شریک کړئ -
ZyWALL ATP100 امنیتي دروازې پاڼه -
ZyWALL ATP200 امنیتي دروازې پاڼه -
ZyWALL ATP500 امنیتي دروازې پاڼه -
ZyWALL ATP800 امنیتي دروازې پاڼه -
زموږ خدمت دواړه خطرناک او ستونزمن دي، یا Zyxel ATP500
سرچینه: www.habr.com