Seueur organisasi nganggo jasa awan atanapi mindahkeun alat pikeun
Puseur data. Naon ngajadikeun rasa ninggalkeun di kamar server na naon cara pangalusna pikeun ngatur panangtayungan perimeter jaringan kantor dina kaayaan kitu?
Sakali kana waktu sagalana éta dina server
Dina awal ngembangkeun Runet, paling pausahaan direngsekeun masalah infrastruktur IT nurutkeun skéma sarua: aranjeunna disadiakeun kamar dimana aranjeunna dipasang AC jeung dimana ampir kabéh jaringan jeung server alat ieu ngumpul.
Administrator sistem nyetél hiji atanapi langkung server dina FreeBSD, Linux, atanapi OpenSolaris, jsb. Lajeng dina "host" ieu anjeunna ngaluncurkeun jasa anu diperyogikeun: tina server wéb, surat perusahaan, dugi ka jasa hosting file.
Nalika hiji pausahaan tumuwuh sarta ngamekarkeun, eta inevitably nyanghareupan kaayaan dimana kamar server euweuh meets sarat. Upami anjeun gaduh artos, anjeun tiasa ngawangun pusat data anjeun nyalira. Bisa jadi leuwih nguntungkeun pikeun nyéwa rak ti puseur data komérsial. Pasokan listrik kualitas luhur dumasar kana DRUPS, sistem AC industri, staf pinuh ku spesialis anu khusus - hal ieu boro aya dina kasus kamar server kantor.
Saatos bisnis ageung, dina pikiran manajemén perusahaan sedeng sareng alit aya laun-laun transisi tina psikologi "Kuring mawa sagala anu kuring gaduh sareng kuring" sareng "imah abdi bénténg kuring" pikeun "masihan ka batur sanés. sangsara.”
Pikeun usaha leutik, panyadia awan parantos janten pilihan "outsourced". Upami saacanna pikeun perusahaan 40 jalma anu gaduh server mail sorangan mangrupikeun hal anu dianggap, dinten ayeuna jasa ti Google anu sami nuju ka sisina sadayana anu sateuacana henteu tiasa ngabayangkeun damel tanpa Sendmail atanapi Postfix sorangan.
Sistem virtual nyayogikeun bantosan anu saé dina "relokasi" sapertos kitu. Lamun saméméh penampilan maranéhanana éta diperlukeun pikeun ngangkut sakabéh server fisik, atawa ngonpigurasikeun sagalana dina hardware anyar, ayeuna geus cukup pikeun mindahkeun gambar tina mesin virtual.
Naon anu bakal tetep aya di kamar leutik éta kalayan AC?
Anu mimiti, ieu mangrupikeun alat jaringan. Boh aktip boh pasif. Mindeng, balik ngaran nyaring "server" maranéhna ngarti cross-konéksi jeung sésa-sésa pakakas jaringan. Sareng pikeun kasus sapertos kitu, kamar khusus kalayan sistem AC anu kuat, catu daya, sareng anu sanésna henteu diperyogikeun.
Grup kadua alat anu masih hese dipiceun tina kamar server nyaéta gateways
kaamanan.
Tapi naon gateways ieu? Sakumaha didadarkeun di luhur, lamun dina kaliwat panganyarna administrator sistem boga hiji atawa sababaraha server di pembuangan na dimana manehna bisa nyebarkeun naon baé kahayang haténa, ayeuna méwah misalna bisa jadi teu aya.
Tapi kabutuhan pikeun ngajagaan tina ancaman luar teu acan musna. Anjeun tiasa, tangtosna, nransferkeun sadaya jasa sareng alat-alat anu dipikabutuh sapinuhna ka pusat data sareng ngajalankeun lalu lintas ti gateway sapertos ka kantor cross-connection via saluran anu aman, contona, via VPN.
skéma ieu Sigana pikaresepeun dina glance kahiji, upami teu keur beban ngaronjat dina saluran aya. Upami anjeun henteu hoyong mayar saluran anu langkung kandel, ieu sanés anu anjeun peryogikeun.
Pilihan séjén nyaéta mésér alat khusus pikeun panangtayungan lalu lintas, anu arsitékturna, kusabab fokusna sempit, ngamungkinkeun anjeun ngalakukeun tanpa komponén énergi-intensif sareng panas anu kuat.
Teu perlu kebon binatang
Dina henteuna kamar server Palasik, éta leuwih hadé pikeun meunangkeun sababaraha layanan "dina hiji kotak" sakaligus ti nyieun "kebon binatang" di kamar leutik, atawa malah dina kabinét cross-over leutik. Dina waktos anu sami, solusina kedah murah, kabuktian sareng gaduh dukungan normal dina basa Rusia.
Catetan. Urang ayeuna ngobrol ngeunaan pisan leutik, sedeng jeung kantor gedé. Kami henteu acan nimbangkeun perusahaan ageung anu ngawangun pusat data sorangan - dina hiji tulisan "teu mungkin pikeun nangkep ageungna."
Sareng pikeun unggal kasus, Zyxel parantos gaduh solusi, dina garis produk anu sami. Pondokna, anjeun moal peryogi "kebon binatang".
ZyWALL ATP Kaamanan Gateways
Kami saacanna parantos nyarioskeun prinsip operasi alat sapertos kitu nganggo conto Fitur utama nyaéta kombinasi firewall sareng jasa kaamanan Zyxel Cloud. Hatur nuhun kana distribusi tanggung jawab ieu, ZyWALL ATP ngarengsekeun sajumlah ageung masalah panyalindungan perimeter tanpa meryogikeun sumber daya hardware tambahan.
Daptar fungsi panyalindungan cukup euyeub (tingali Table 1), kaasup parabot analytics SecuReporter jeung Sandboxing - a "sandbox" pikeun analisis awal eusi diundeur.
Éta patut negeskeun sakali deui yén dina hal ieu urang ngan saukur mindahkeun jasa ti kantor lokal ka awan. Zyxel Cloud ngalakukeun sagalana sejenna pikeun urang dina mode anonim. Salian genah, pendekatan ieu nyadiakeun panyalindungan éféktif ngalawan ancaman nol poé ngaliwatan mesin learning jeung bursa informasi antara gateways ATP sakuliah dunya. Sakabéh jaringan saraf parantos diwangun pikeun panyalindungan.
: "Nalika file anu teu dipikanyaho dideteksi, Cloud Query gancang (dina sababaraha detik) mariksa kode hash na ngalawan pangkalan data awan sareng nangtoskeun naha éta bahaya atanapi henteu. Ladenan ieu merlukeun minimum sumberdaya jaringan pikeun beroperasi, sahingga teu ngurangan kinerja alat. Éféktivitas panyalindungan ancaman dipastikeun ku ngagunakeun database awan anu terus diropéa anu ngandung data ngeunaan milyaran ancaman. Cloud Query ogé ngagancangkeun intelijen tina kamampuan deteksi ancaman Zyxel Security Cloud anu muncul, ningkatkeun panyalindungan malware unggal firewall ATP."
meja 1. ciri teknis garis ATP ZyWALL.
Katerangan:
(1) Kinerja saleresna gumantung pisan kana kaayaan jaringan sareng aplikasi aktip.
(2) throughput maksimum dumasar kana RFC 2544 (1,518-bait pakét UDP).
(3) throughput VPN diukur dumasar kana RFC 2544 (1,424-bait pakét UDP).
(4) Métrik throughput AV sareng IDP nganggo tés kinerja HTTP standar industri (pakét HTTP 1,460-bait). Tés dilaksanakeun dina modeu multi-threaded.
(5) Nalika ngukur jumlah maksimal sesi, alat standar industri dianggo - alat uji IXIA IxLoad.
(6) Hasil tés laju 1Gbps WAN dilakukeun dina kaayaan dunya nyata sareng tiasa rada bénten gumantung kana kualitas tautan.
(7): Saatos Pek Emas kadaluwarsa, ngan 2 AP bakal didukung.
(8): Anjeun tiasa ngaktipkeun atawa dilegakeun fungsionalitas ku meuli lisénsi tambahan pikeun layanan Zyxel.
Perhatoskeun set jasa VPN anu didukung. Ampir sadayana anu dipikabutuh pikeun komunikasi sareng markas atanapi kantor bumi parantos "dina hiji botol", janten urang tiasa aman nyarankeun alat ieu salaku titik komunikasi ahir pikeun cabang sareng ngadukung pagawéan jauh karyawan.
Solusi pikeun kantor leutik
Kantor leutik bisa dibagi jadi dua golongan: usaha bebas jeung cabang pausahaan badag.
Anu mandiri mangrupikeun perusahaan anu nembe lahir sareng anu ditakdirkeun tetep leutik. Contona, biro desain, studio arsitéktur, kantor redaksi média leutik, jeung saterusna. Unit bisnis sapertos kitu sering nganggo jasa awan, sahenteuna surat sareng ngabagi file.
Cabang organisasi anu langkung ageung - hal utama pikeun aranjeunna nyaéta gaduh sambungan anu stabil sareng kantor pusat. Sagalana sejenna aya dina "Puseur".
Mindeng sapertos "orok" perlu panganteur basajan pikeun kontrol. A administrator jaringan ti markas mindeng teu boga kasempetan pikeun gancang rurusuhan ka darat jauh pikeun ngajawab masalah dina cabang anyar. Perusahaan leutik lokal henteu ngagaduhan kasempetan ieu. Urang kudu Resort ka jasa a "datang
admin." Pikeun kasus sapertos kitu, perlu pikeun ngontrol dumasar kana prinsip "leuwih saderhana, langkung dipercaya."
Pikeun kantor leutik, make akal pikiran ngagunakeun model ZyWALL ATP100 jeung ZyWALL ATP200.
Gerbang jaringan mucunghul rélatif anyar, tapi geus diasupkeun .
Beda utama ti lanceukna () - yén éta dirancang pikeun beban leutik, sarta teu boga mounts pikeun rak 19 inci. Dianjurkeun pikeun kantor imah, pausahaan leutik, cabang jeung saterusna.
Gambar 1. ZyWALL ATP100.
Fitur desain: ATP100 sareng ATP200 mangrupikeun modél tanpa kipas. Naha ieu téh alus: kahiji, euweuh noise, sarta Bréh, teu kudu ngarobah kipas. Dina kaayaan anu "admin asup", ieu mangrupikeun indikator anu cukup penting.
Gambar 2. ZyWALL ATP200.
Modél ATP200 ngarojong dua palabuhan Wan sarta bisa nyambung ka dua garis bebas, contona, ti panyadia béda.
Sakumaha didadarkeun di luhur, pikeun kantor leutik, hal pangpentingna sanggeus suplai stabil listrik nyaéta sambungan stabil. Hanjakalna, panyadia lokal teu tiasa salawasna ngajamin yén moal aya kacilakaan. Urang kudu néangan pilihan cadangan.
Penting! Salian port WAN dedicated, model ATP boga port USB nu Anjeun tiasa nyambungkeun modem USB tur ngagunakeun éta salaku WAN. Fitur ieu sayogi pikeun sadaya ATP.
Upami alatna ngagaduhan port SFP, ieu ogé tiasa dianggo salaku WAN. Fitur ieu sayogi pikeun sadaya ATP.
Ieu mangrupikeun hack kahirupan ti Zyxel.
Pausahaan sedeng
Pikeun pausahaan ukuran sedeng, Zyxel boga hardware sorangan alus -
Éta mangrupikeun gateway generasi salajengna kalayan panyalindungan canggih ngalawan ancaman anu ngembang.
Diantara fitur metot:
7 palabuhan configurable ngamungkinkeun konfigurasi fléksibel, contona, 2 Wan, 2 DMZ na 3 palabuhan LAN bari nyambungkeun 3 VLAN misah pikeun pamakéan internal. Aya ogé 1 port SFP.
Gambar 3. ZyWALL ATP500.
Kasebut nyaéta dimungkinkeun pikeun beroperasi dina Alat HA Pro mode klaster kasadiaan tinggi ti dua ZyWALL ATP500. Lamun hiji inoperative, kadua masih bakal nyadiakeun komunikasi.
Nganggo fungsi ATP500 sacara lengkep, anjeun tiasa fleksibel,
komunikasi kacida dipercaya, aman jeung dunya luar atawa titik misah, contona,
markas.
Kantor gedé
Pikeun aranjeunna, versi anu pangkuatna tina garis ieu disarankeun - ATP800.
Modél ieu ngabogaan sajumlah palabuhan santun: 12 RJ-45 jeung 2 SFP, sakabéh éta bisa ngonpigurasi dina Wan, LAN atawa mode DNZ, nu ngidinan Anjeun pikeun make sababaraha WLANs, ngatur sababaraha DMZs sarta masih boga kasempetan pikeun nyambung ka jaringan éksternal pikeun infrastruktur internal kompléks. Cocog pikeun kantor anu cukup ageung sareng jaringan anu dikembangkeun sareng syarat anu luhur pikeun kaamanan sareng kontrol aksés.
Gambar 4. ZyWALL ATP800.
Perhatos ogé yén modél ieu disarankeun pikeun ngagaleuh kalayan kacenderungan "tumuwuh". Upami anjeun ngarencanakeun pikeun ngembangkeun perusahaan anjeun, contona, ngembangkeun ranté toko lokal, maka masuk akal pikeun langsung mésér modél anu langkung kuat supados henteu ngaluarkeun artos dua kali.
Sakumaha anjeun tiasa tingali, sanajan dina kaayaan paling spartan kasebut nyaéta dimungkinkeun pikeun nyadiakeun tingkat alus panyalindungan, kasabaran sesar sarta kalenturan dina operasi.
Pangrojong téknis, naséhat, diskusi, warta, promosi sareng pengumuman - ngahubungan kami dina Telegram!
link mangpaat
sumber: www.habr.com
