หลายองค์กรใช้บริการคลาวด์หรือย้ายอุปกรณ์ไปที่
ศูนย์ข้อมูล. อะไรที่เหมาะสมที่จะทิ้งไว้ในห้องเซิร์ฟเวอร์และวิธีใดที่ดีที่สุดในการจัดการการป้องกันขอบเขตเครือข่ายสำนักงานในสถานการณ์เช่นนี้?
กาลครั้งหนึ่งทุกอย่างอยู่บนเซิร์ฟเวอร์
ในช่วงเริ่มต้นของการพัฒนา Runet บริษัท ส่วนใหญ่ได้แก้ไขปัญหาโครงสร้างพื้นฐานด้านไอทีตามโครงการเดียวกันโดยประมาณ: พวกเขาจัดสรรห้องที่ติดตั้งเครื่องปรับอากาศและที่ซึ่งอุปกรณ์เครือข่ายและเซิร์ฟเวอร์เกือบทั้งหมดกระจุกตัวอยู่
ผู้ดูแลระบบตั้งค่าเซิร์ฟเวอร์ตั้งแต่หนึ่งเซิร์ฟเวอร์ขึ้นไปบน FreeBSD, Linux หรือ OpenSolaris เป็นต้น จากนั้นบน "โฮสต์" นี้ เขาได้เปิดตัวบริการที่จำเป็น: จากเว็บเซิร์ฟเวอร์ เมลขององค์กร ไปจนถึงบริการโฮสต์ไฟล์
เมื่อบริษัทเติบโตและพัฒนา ก็ย่อมต้องเผชิญกับสถานการณ์ที่ห้องเซิร์ฟเวอร์ไม่ตรงตามข้อกำหนดอีกต่อไป หากคุณมีเงิน คุณสามารถสร้างศูนย์ข้อมูลของคุณเองได้ การเช่าชั้นวางจากศูนย์ข้อมูลเชิงพาณิชย์อาจมีผลกำไรมากกว่า แหล่งจ่ายไฟคุณภาพสูงที่ใช้ DRUPS ซึ่งเป็นระบบปรับอากาศอุตสาหกรรม พนักงานที่เชี่ยวชาญเฉพาะด้านเต็มรูปแบบ - สิ่งเหล่านี้แทบจะหาไม่ได้ในกรณีของห้องเซิร์ฟเวอร์ในสำนักงาน
ตามธุรกิจขนาดใหญ่ ในความคิดของผู้บริหารของบริษัทขนาดกลางและขนาดเล็ก มีการเปลี่ยนแปลงจากจิตวิทยาที่ว่า "ฉันพกทุกอย่างที่ฉันมีติดตัว" และ "บ้านของฉันคือป้อมปราการ" มาเป็น "มอบให้คนอื่น ไม่ใช่ให้" ทุกข์ทรมาน."
สำหรับธุรกิจขนาดเล็ก ผู้ให้บริการระบบคลาวด์กลายเป็นตัวเลือก "เอาท์ซอร์ส" หากก่อนหน้านี้บริษัทที่มีพนักงาน 40 คนซึ่งมีเซิร์ฟเวอร์อีเมลของตัวเองถูกละเลย ในปัจจุบัน บริการจาก Google เดียวกันก็เอาชนะใจลูกค้าที่ก่อนหน้านี้นึกภาพไม่ออกว่าจะทำงานโดยไม่มี Sendmail หรือ Postfix ของตนเองได้
ระบบเสมือนจริงให้ความช่วยเหลืออย่างมากในการ "ย้ายตำแหน่ง" เช่นนี้ หากจำเป็นต้องขนส่งฟิสิคัลเซิร์ฟเวอร์ทั้งหมดก่อนที่จะปรากฏตัวหรือกำหนดค่าทุกอย่างบนฮาร์ดแวร์ใหม่ ตอนนี้ก็เพียงพอแล้วที่จะถ่ายโอนอิมเมจของเครื่องเสมือน
จะเหลืออะไรอยู่ในห้องเล็ก ๆ ที่มีเครื่องปรับอากาศนั้น?
ก่อนอื่นนี่คืออุปกรณ์เครือข่าย ทั้งแบบแอคทีฟและพาสซีฟ บ่อยครั้งภายใต้ชื่อ "เซิร์ฟเวอร์" อันโด่งดัง พวกเขาเข้าใจการเชื่อมต่อข้ามกับส่วนที่เหลือของอุปกรณ์เครือข่าย และในกรณีเช่นนี้ ไม่จำเป็นต้องใช้ห้องพิเศษที่มีระบบปรับอากาศที่ทรงพลัง แหล่งจ่ายไฟ และอื่นๆ
อุปกรณ์กลุ่มที่สองที่ยังถอดออกจากห้องเซิร์ฟเวอร์ได้ยากคือเกตเวย์
ความปลอดภัย.
แต่เกตเวย์เหล่านี้คืออะไร? ดังที่กล่าวไว้ข้างต้น หากในอดีตที่ผ่านมาผู้ดูแลระบบมีเซิร์ฟเวอร์หนึ่งเครื่องหรือหลายเครื่องที่สามารถปรับใช้ได้ตามใจต้องการ ตอนนี้ความหรูหราดังกล่าวก็อาจไม่มีอยู่อีกต่อไป
แต่ความจำเป็นในการป้องกันภัยคุกคามจากภายนอกไม่ได้หายไป แน่นอน คุณสามารถถ่ายโอนบริการและอุปกรณ์ที่จำเป็นทั้งหมดไปยังศูนย์ข้อมูล และขับเคลื่อนการรับส่งข้อมูลจากเกตเวย์ดังกล่าวไปยังการเชื่อมต่อข้ามสำนักงานผ่านช่องทางที่ปลอดภัย เช่น ผ่าน VPN
รูปแบบนี้ดูน่าสนใจเมื่อมองแวบแรก หากไม่ใช่เพื่อเพิ่มภาระให้กับช่องสัญญาณที่มีอยู่ หากคุณไม่ต้องการจ่ายเงินสำหรับช่องที่มีความหนามากขึ้น นี่ไม่ใช่สิ่งที่คุณต้องการอย่างแน่นอน
อีกทางเลือกหนึ่งคือการซื้ออุปกรณ์พิเศษสำหรับการป้องกันการจราจรซึ่งสถาปัตยกรรมดังกล่าวเนื่องจากการโฟกัสที่แคบทำให้คุณสามารถทำได้โดยไม่ต้องใช้ส่วนประกอบที่ใช้พลังงานสูงและสร้างความร้อน
ไม่จำเป็นต้องมีสวนสัตว์
ในกรณีที่ไม่มีห้องเซิร์ฟเวอร์แบบคลาสสิก การรับบริการหลายอย่าง "ในกล่องเดียว" พร้อมๆ กัน ย่อมดีกว่าการสร้าง "สวนสัตว์" ในห้องเล็กๆ หรือแม้แต่ในตู้ครอสโอเวอร์ขนาดเล็ก ในขณะเดียวกันวิธีแก้ปัญหาควรมีราคาไม่แพง ได้รับการพิสูจน์แล้ว และได้รับการสนับสนุนตามปกติในภาษารัสเซีย
บันทึก. ขณะนี้เรากำลังพูดถึงสำนักงานขนาดเล็ก กลาง และใหญ่มาก เรายังไม่ได้พิจารณาถึงบริษัทขนาดใหญ่ที่สร้างศูนย์ข้อมูลของตนเอง ในบทความเดียวที่ว่า "เป็นไปไม่ได้ที่จะเข้าใจถึงความใหญ่โตนี้"
และสำหรับทุกกรณี ไซเซลมีวิธีแก้ปัญหาภายในกลุ่มผลิตภัณฑ์เดียวกันอยู่แล้ว สรุปก็คือ คุณไม่จำเป็นต้องมี "สวนสัตว์"
เกตเวย์การรักษาความปลอดภัยของ ZyWALL ATP
ก่อนหน้านี้เราได้พูดถึงหลักการทำงานของอุปกรณ์ดังกล่าวตามตัวอย่างแล้ว คุณสมบัติหลักของพวกเขาคือการรวมกันของไฟร์วอลล์กับบริการรักษาความปลอดภัยของ Zyxel Cloud ด้วยการกระจายความรับผิดชอบนี้ ZyWALL ATP สามารถแก้ไขปัญหาการป้องกันขอบเขตได้ค่อนข้างกว้าง โดยไม่ต้องใช้ทรัพยากรฮาร์ดแวร์เพิ่มเติม
รายการฟังก์ชันการป้องกันค่อนข้างสมบูรณ์ (ดูตารางที่ 1) รวมถึงเครื่องมือวิเคราะห์ SecuReporter และ Sandboxing ซึ่งเป็น "แซนด์บ็อกซ์" สำหรับการวิเคราะห์เบื้องต้นของเนื้อหาที่ดาวน์โหลด
ควรเน้นย้ำอีกครั้งว่าในกรณีนี้ เราเพียงแค่ถ่ายโอนบริการจากสำนักงานในพื้นที่ไปยังระบบคลาวด์ Zyxel Cloud ทำทุกอย่างให้เราในโหมดไม่เปิดเผยตัวตน นอกเหนือจากความสะดวกแล้ว วิธีการนี้ยังให้การป้องกันที่มีประสิทธิภาพต่อภัยคุกคามซีโร่เดย์ผ่านการเรียนรู้ของเครื่องและการแลกเปลี่ยนข้อมูลระหว่างเกตเวย์ ATP ทั่วโลก โครงข่ายประสาทเทียมทั้งหมดถูกสร้างขึ้นเพื่อป้องกัน
: “เมื่อตรวจพบไฟล์ที่ไม่รู้จัก Cloud Query อย่างรวดเร็ว (ภายในไม่กี่วินาที) จะตรวจสอบรหัสแฮชกับฐานข้อมูลคลาวด์และพิจารณาว่าไฟล์นั้นเป็นอันตรายหรือไม่ บริการนี้ต้องใช้ทรัพยากรเครือข่ายขั้นต่ำในการทำงาน ดังนั้นจึงไม่ลดประสิทธิภาพของอุปกรณ์ ประสิทธิภาพของการป้องกันภัยคุกคามนั้นมั่นใจได้ด้วยการใช้ฐานข้อมูลคลาวด์ที่อัปเดตอย่างต่อเนื่องซึ่งมีข้อมูลเกี่ยวกับภัยคุกคามนับพันล้านรายการ Cloud Query ยังเร่งความเร็วความอัจฉริยะของความสามารถในการตรวจจับภัยคุกคามที่เกิดขึ้นใหม่ของ Zyxel Security Cloud ซึ่งช่วยเพิ่มการป้องกันมัลแวร์ของไฟร์วอลล์ ATP ทุกตัว"
ตารางที่ 1. คุณลักษณะทางเทคนิคของกลุ่มผลิตภัณฑ์ ZyWALL ATP.
หมายเหตุ:
(1) ประสิทธิภาพที่แท้จริงขึ้นอยู่กับสภาพเครือข่ายและแอปพลิเคชันที่ใช้งานอยู่เป็นอย่างสูง
(2) ปริมาณงานสูงสุดขึ้นอยู่กับ RFC 2544 (แพ็กเก็ต UDP 1,518 ไบต์)
(3) ปริมาณงาน VPN ที่วัดได้จะขึ้นอยู่กับ RFC 2544 (แพ็กเก็ต UDP 1,424 ไบต์)
(4) ตัววัดปริมาณงาน AV และ IDP ใช้การทดสอบประสิทธิภาพ HTTP มาตรฐานอุตสาหกรรม (แพ็กเก็ต HTTP ขนาด 1,460 ไบต์) การทดสอบดำเนินการในโหมดมัลติเธรด
(5) เมื่อวัดจำนวนเซสชันสูงสุดที่เป็นไปได้ จะใช้เครื่องมือมาตรฐานอุตสาหกรรม - เครื่องมือทดสอบ IXIA IxLoad
(6) ผลการทดสอบความเร็ว WAN 1Gbps ดำเนินการภายใต้สภาวะจริง และอาจแตกต่างกันเล็กน้อยขึ้นอยู่กับคุณภาพของลิงก์
(7): หลังจาก Gold Pack หมดอายุ จะรองรับ AP เพียง 2 ตัวเท่านั้น
(8): คุณสามารถเปิดใช้งานหรือขยายฟังก์ชันการทำงานได้โดยการซื้อใบอนุญาตเพิ่มเติมสำหรับบริการของ Zyxel
ให้ความสนใจกับชุดบริการ VPN ที่รองรับ เกือบทุกอย่างที่จำเป็นสำหรับการสื่อสารกับสำนักงานใหญ่หรือโฮมออฟฟิศนั้นมีอยู่ใน "ขวดเดียว" อยู่แล้ว ดังนั้นเราจึงสามารถแนะนำอุปกรณ์นี้ให้เป็นโหนดการสื่อสารขั้นสุดท้ายสำหรับสาขาและเพื่อรองรับการทำงานระยะไกลของพนักงานได้อย่างปลอดภัย
โซลูชั่นสำหรับสำนักงานขนาดเล็ก
สำนักงานขนาดเล็กสามารถแบ่งออกเป็นสองกลุ่ม: องค์กรอิสระและสาขาของบริษัทขนาดใหญ่
องค์กรอิสระคือองค์กรที่เพิ่งเกิดใหม่และถูกกำหนดให้ยังเล็กอยู่ ตัวอย่างเช่น สำนักงานออกแบบ สตูดิโอสถาปัตยกรรม กองบรรณาธิการสื่อขนาดเล็ก และอื่นๆ หน่วยธุรกิจดังกล่าวมักจะใช้บริการคลาวด์ อย่างน้อยก็การแบ่งปันเมลและไฟล์
สาขาขององค์กรขนาดใหญ่ - สิ่งสำคัญสำหรับพวกเขาคือการมีความสัมพันธ์ที่มั่นคงกับสำนักงานกลาง ทุกสิ่งทุกอย่างอยู่ใน "ศูนย์"
บ่อยครั้งที่ “เด็กทารก” ดังกล่าวต้องการอินเทอร์เฟซที่เรียบง่ายสำหรับการควบคุม ผู้ดูแลระบบเครือข่ายจากสำนักงานใหญ่มักไม่มีโอกาสรีบเร่งไปยังดินแดนห่างไกลเพื่อแก้ไขปัญหาในสาขาใหม่ บริษัทขนาดเล็กในท้องถิ่นไม่มีโอกาสนี้เลย เราต้องหันมาใช้บริการของ”มา.
ผู้ดูแลระบบ” ในกรณีเช่นนี้จำเป็นต้องควบคุมตามหลักการ “ยิ่งง่าย ยิ่งเชื่อถือได้”
สำหรับสำนักงานขนาดเล็ก การใช้รุ่น ZyWALL ATP100 และ ZyWALL ATP200 ก็สมเหตุสมผล
เกตเวย์เครือข่าย ปรากฏค่อนข้างเร็วแต่ได้เข้ามาแล้ว .
ความแตกต่างที่สำคัญจากพี่ชาย () - ได้รับการออกแบบมาเพื่อโหลดที่เล็กกว่า และไม่มีที่ยึดสำหรับชั้นวางขนาด 19 นิ้ว แนะนำสำหรับโฮมออฟฟิศ บริษัทขนาดเล็ก สาขาและอื่นๆ
รูปที่ 1. ZyWALL ATP100
คุณสมบัติการออกแบบ: ATP100 และ ATP200 เป็นรุ่นไร้พัดลม เหตุใดจึงดี: อย่างแรกไม่มีเสียงดัง และอย่างที่สอง ไม่จำเป็นต้องเปลี่ยนพัดลม ในสถานการณ์ที่มี “ผู้ดูแลระบบที่เข้ามา” นี่เป็นตัวบ่งชี้ที่สำคัญพอสมควร
รูปที่ 2. ZyWALL ATP200
รุ่น ATP200 รองรับพอร์ต WAN สองพอร์ตและสามารถเชื่อมต่อกับสองสายแยกจากกัน เช่น จากผู้ให้บริการที่แตกต่างกัน
ดังที่ได้กล่าวไปแล้วสำหรับสำนักงานขนาดเล็ก สิ่งที่สำคัญที่สุดหลังจากการจ่ายไฟฟ้าอย่างมีเสถียรภาพคือการเชื่อมต่อที่มั่นคง น่าเสียดายที่ผู้ให้บริการในพื้นที่ไม่สามารถรับประกันได้เสมอไปว่าจะไม่มีอุบัติเหตุ เราต้องมองหาตัวเลือกสำรอง
สำคัญ! นอกจากพอร์ต WAN เฉพาะแล้ว รุ่น ATP ยังมีพอร์ต USB ซึ่งคุณสามารถเชื่อมต่อโมเด็ม USB และใช้เป็น WAN ได้ คุณสมบัตินี้มีให้สำหรับ ATP ทั้งหมด
หากอุปกรณ์มีพอร์ต SFP ก็สามารถใช้เป็น WAN ได้เช่นกัน คุณสมบัตินี้มีให้สำหรับ ATP ทั้งหมด
นี่คือเคล็ดลับชีวิตจาก Zyxel
บริษัทขนาดกลาง
สำหรับบริษัทขนาดกลาง Zyxel มีฮาร์ดแวร์ที่ดีเป็นของตัวเอง -
เป็นเกตเวย์ยุคถัดไปที่มีการป้องกันขั้นสูงต่อภัยคุกคามที่พัฒนาตลอดเวลา
ท่ามกลางคุณสมบัติที่น่าสนใจ:
พอร์ตที่กำหนดค่าได้ 7 พอร์ตช่วยให้กำหนดค่าได้อย่างยืดหยุ่น เช่น 2 WAN, 2 DMZ และ 3 พอร์ต LAN ในขณะที่เชื่อมต่อ 3 VLAN แยกกันสำหรับการใช้งานภายใน นอกจากนี้ยังมีพอร์ต SFP 1 พอร์ต
รูปที่ 3. ZyWALL ATP500
เป็นไปได้ที่จะทำงานในโหมดคลัสเตอร์ความพร้อมใช้งานสูงของ Device HA Pro จาก ZyWALL ATP500 สองเครื่อง หากอันหนึ่งไม่ทำงาน อันที่สองจะยังคงให้การสื่อสาร
การใช้ฟังก์ชั่น ATP500 อย่างเต็มรูปแบบ คุณจะได้รับความยืดหยุ่น
การสื่อสารที่มีความน่าเชื่อถือสูงและปลอดภัยกับโลกภายนอกหรือโหนดที่แยกจากกัน เช่น
สำนักงานใหญ่
สำนักงานขนาดใหญ่
สำหรับพวกเขา แนะนำให้ใช้เวอร์ชันที่ทรงพลังที่สุดของบรรทัดนี้ - ATP800
รุ่นนี้มีจำนวนพอร์ตที่เหมาะสม: 12 RJ-45 และ 2 SFP ซึ่งทั้งหมดสามารถกำหนดค่าได้ในโหมด WAN, LAN หรือ DNZ ซึ่งช่วยให้คุณใช้ WLAN หลายตัวจัดระเบียบ DMZ หลายตัวและยังคงมีโอกาสเชื่อมต่อ เครือข่ายภายนอกสำหรับโครงสร้างพื้นฐานภายในที่ซับซ้อน เหมาะสำหรับสำนักงานขนาดใหญ่ที่มีเครือข่ายที่พัฒนาแล้วและมีความต้องการด้านความปลอดภัยและการควบคุมการเข้าถึงสูง
รูปที่ 4. ZyWALL ATP800
เป็นที่น่าสังเกตว่ารุ่นนี้แนะนำให้ซื้อโดยมีแนวโน้มที่จะ "เติบโต" หากคุณวางแผนที่จะขยาย บริษัท ของคุณเช่นพัฒนาเครือข่ายร้านค้าในพื้นที่ก็สมเหตุสมผลที่จะซื้อรุ่นที่ทรงพลังกว่านี้ทันทีเพื่อไม่ให้เสียเงินซ้ำซ้อน
ดังที่คุณเห็น แม้ว่าภายใต้สภาวะที่ไม่ปกติที่สุด ก็เป็นไปได้ที่จะให้การป้องกันในระดับที่ดี ความทนทานต่อความเสียหาย และความยืดหยุ่นในการทำงาน
การสนับสนุนทางเทคนิค คำแนะนำ การสนทนา ข่าวสาร โปรโมชั่น และประกาศ - ติดต่อเราทางโทรเลข!
ลิงค์ที่มีประโยชน์
ที่มา: will.com