Kini lati wa nigbati o yan olulana VPN fun nẹtiwọọki ti o pin? Ati awọn ẹya wo ni o yẹ ki o ni? Eyi ni ohun ti atunyẹwo wa ti ZyWALL VPN1000 jẹ igbẹhin si.
Ifihan
Ṣaaju si eyi, pupọ julọ awọn atẹjade wa ti yasọtọ si awọn ẹrọ VPN kekere fun iraye si nẹtiwọọki lati awọn ohun elo agbeegbe. Fun apẹẹrẹ, lati sopọ ọpọlọpọ awọn ẹka pẹlu olu ile-iṣẹ, iwọle si Nẹtiwọọki ti awọn ile-iṣẹ ominira kekere, tabi paapaa awọn ile ikọkọ. O to akoko lati sọrọ nipa ipade aarin fun nẹtiwọọki ti o pin.
O han gbangba pe kii yoo ṣiṣẹ lati kọ nẹtiwọọki ode oni ti ile-iṣẹ nla kan nikan lori ipilẹ awọn ẹrọ kilasi-aje. Ati ṣeto iṣẹ awọsanma lati pese awọn iṣẹ si awọn alabara - paapaa. Ibikan, ẹrọ gbọdọ wa ni fi sori ẹrọ ti o le sin kan ti o tobi nọmba ti awọn onibara ni akoko kanna. Ni akoko yii a yoo sọrọ nipa iru ẹrọ kan - Zyxel VPN1000.
Fun awọn olukopa nla ati kekere ni paṣipaarọ nẹtiwọọki, awọn iyasọtọ le ṣe iyatọ nipasẹ eyiti a ṣe iṣiro ibamu ti ẹrọ kan pato lati yanju iṣoro kan.
Ni isalẹ ni awọn akọkọ:
- awọn agbara imọ-ẹrọ ati iṣẹ-ṣiṣe;
- Iṣakoso;
- aabo;
- ifarada ẹbi.
O ti wa ni soro lati se iyato ohun ti o jẹ diẹ pataki, ati ohun ti o le ṣee ṣe lai. Ohun gbogbo ti wa ni ti nilo. Ti ẹrọ naa, ni ibamu si diẹ ninu awọn ami-ami, ko de ipele ti awọn ibeere, eyi jẹ pẹlu awọn iṣoro ni ọjọ iwaju.
Bibẹẹkọ, awọn ẹya kan ti awọn ẹrọ ti a ṣe lati rii daju iṣiṣẹ ti awọn apa aarin ati ohun elo ti n ṣiṣẹ ni pataki lori ẹba le yatọ ni pataki.
Fun ipade aarin, agbara iširo wa ni akọkọ - eyi nyorisi itutu agbaiye, ati, nitorinaa, ariwo afẹfẹ. Fun awọn agbeegbe, eyiti a rii nigbagbogbo ni awọn ọfiisi ati awọn agbegbe ibugbe, iṣẹ ariwo ti fẹrẹ jẹ itẹwẹgba.
Miiran awon ojuami ni pinpin ti awọn ibudo. Ninu awọn ẹrọ agbeegbe, o jẹ diẹ sii tabi kere si ko o bi o ṣe le lo ati melo ni awọn alabara yoo sopọ. Nitorinaa, o le ṣeto ipin lile ti awọn ebute oko oju omi lori WAN, LAN, DMZ, ṣe abuda lile si ilana naa, ati bẹbẹ lọ. Ko si iru idaniloju bẹ ni ipade aarin. Fun apẹẹrẹ, wọn ṣafikun apa nẹtiwọọki tuntun ti o nilo asopọ nipasẹ wiwo tirẹ - ati bawo ni o ṣe le ṣe? Eyi nilo ojutu gbogbo agbaye diẹ sii pẹlu agbara lati tunto awọn atọkun ni irọrun.
Nuance pataki kan jẹ itẹlọrun ti ẹrọ pẹlu awọn iṣẹ lọpọlọpọ. Nitoribẹẹ, awọn anfani wa lati ni nkan elo kan ṣe iṣẹ kan daradara. Ṣugbọn ipo ti o nifẹ julọ bẹrẹ nigbati o nilo lati gbe igbesẹ si apa osi, igbesẹ kan si ọtun. Dajudaju, o le ni afikun ra miiran afojusun ẹrọ fun kọọkan titun iṣẹ-ṣiṣe. Ati bẹbẹ lọ titi ti isuna tabi aaye agbeko yoo jade.
Ni idakeji, eto awọn iṣẹ ti o gbooro sii gba ọ laaye lati gba nipasẹ ẹrọ kan nigbati o ba yanju awọn ọran pupọ. Fun apẹẹrẹ, ZyWALL VPN1000 ṣe atilẹyin awọn oriṣi awọn asopọ VPN pupọ, pẹlu SSL ati IPsec VPN, ati awọn asopọ latọna jijin fun awọn oṣiṣẹ. Iyẹn ni, ọkan “nkan ti irin” tilekun awọn ọran ti awọn aaye kariaye ati awọn asopọ alabara. Ṣugbọn ọkan wa "ṣugbọn". Fun eyi lati ṣiṣẹ, o nilo lati ni ala iṣẹ. Fun apẹẹrẹ, ninu ọran ZyWALL VPN1000, ipilẹ ohun elo IPsec VPN n pese iṣẹ oju eefin VPN giga, lakoko ti iwọntunwọnsi / apọju VPN pẹlu SHA-2 ati IKEv2 algorithms ṣe idaniloju igbẹkẹle giga ati aabo fun iṣowo.
Ni akojọ si isalẹ jẹ diẹ ninu awọn ẹya ti o wulo ti o bo ọkan tabi diẹ ẹ sii ti awọn itọnisọna ti a ṣalaye loke.
SD WAN pese aaye kan fun iṣakoso awọsanma, ni anfani ti iṣakoso aarin ti ibaraẹnisọrọ laarin awọn aaye pẹlu agbara lati ṣakoso latọna jijin ati atẹle. ZyWALL VPN1000 tun ṣe atilẹyin ipo iṣẹ ti o yẹ nibiti o nilo awọn ẹya VPN ilọsiwaju.
Atilẹyin fun awọn iru ẹrọ awọsanma fun awọn iṣẹ pataki. ZyWALL VPN1000 jẹ ifọwọsi fun lilo pẹlu Microsoft Azure ati AWS. Lilo awọn ẹrọ ti a fọwọsi tẹlẹ jẹ ayanfẹ fun eyikeyi ipele ti agbari, ni pataki ti awọn amayederun IT ba lo apapọ ti nẹtiwọọki agbegbe ati awọsanma.
Sisẹ akoonu ṣe aabo aabo nipasẹ didi wiwọle si awọn oju opo wẹẹbu irira tabi aifẹ. Ṣe idilọwọ malware lati ṣe igbasilẹ lati awọn aaye ti a ko gbẹkẹle tabi ti gepa. Ninu ọran ti ZyWALL VPN1000, iwe-aṣẹ ọdọọdun fun iṣẹ yii wa lẹsẹkẹsẹ ninu package.
Awọn ilana Geo (GeoIP) gba ọ laaye lati tọpinpin ijabọ ati itupalẹ ipo ti awọn adirẹsi IP, kiko iwọle lati awọn agbegbe ti ko wulo tabi ti o lewu. Iwe-aṣẹ ọdọọdun fun iṣẹ yii tun wa pẹlu rira ẹrọ naa.
Alailowaya isakoso nẹtiwọki ZyWALL VPN1000 pẹlu oluṣakoso nẹtiwọọki alailowaya ti o fun ọ laaye lati ṣakoso to awọn aaye iwọle 1032 lati wiwo olumulo aarin. Awọn iṣowo le ran tabi faagun nẹtiwọọki Wi-Fi ti iṣakoso pẹlu ipa diẹ. O tọ lati ṣe akiyesi pe nọmba 1032 jẹ pupọ pupọ. Da lori otitọ pe o to awọn olumulo 10 le sopọ si aaye iwọle kan, eeya iyalẹnu kuku gba.
Iwontunwonsi ati Apọju. jara VPN ṣe atilẹyin iwọntunwọnsi fifuye ati apọju kọja awọn atọkun ita pupọ. Iyẹn ni, o le sopọ awọn ikanni pupọ lati ọdọ awọn olupese pupọ, nitorinaa aabo fun ararẹ lati awọn iṣoro ibaraẹnisọrọ.
Agbara apọju ẹrọ (Ẹrọ HA) fun a ti kii-Duro asopọ, paapaa nigba ti ọkan ninu awọn ẹrọ kuna. O nira lati ṣe laisi rẹ ti o ba nilo lati ṣeto iṣẹ 24/7 pẹlu akoko idinku kekere.
Zyxel Device HA Pro wa ninu ti nṣiṣe lọwọ / palolo, eyi ti ko nilo ilana iṣeto idiju. Eyi n gba ọ laaye lati dinku ẹnu-ọna titẹsi ati lẹsẹkẹsẹ bẹrẹ lilo ifiṣura naa. Ko dabi ti nṣiṣe lọwọ / lọwọnigbati oluṣakoso eto nilo lati gba ikẹkọ afikun, ni anfani lati tunto ipa-ọna agbara, loye kini awọn idii asymmetric jẹ, ati bẹbẹ lọ. - mode eto ti nṣiṣe lọwọ / palolo Elo rọrun ati ki o kere akoko n gba.
Nigba lilo Zyxel Device HA Pro, awọn ẹrọ paṣipaarọ awọn ifihan agbara ibanujẹ nipasẹ kan ifiṣootọ ibudo. Ti nṣiṣe lọwọ ati ki o palolo ẹrọ ibudo fun ibanujẹ ti a ti sopọ nipasẹ ohun àjọlò USB. Ẹrọ palolo naa mu alaye ṣiṣẹpọ ni kikun pẹlu ẹrọ ti nṣiṣe lọwọ. Ni pataki, gbogbo awọn akoko, awọn tunnels, awọn akọọlẹ olumulo ti muṣiṣẹpọ laarin awọn ẹrọ. Ni afikun, ẹrọ palolo ntọju ẹda afẹyinti ti faili iṣeto ni ọran ti ẹrọ ti nṣiṣe lọwọ ba kuna. Bayi, ninu iṣẹlẹ ti ikuna ti ẹrọ akọkọ, iyipada naa jẹ lainidi.
O yẹ ki o ṣe akiyesi pe ni awọn ọna ṣiṣe ti nṣiṣe lọwọ/ lọwọ o tun ni lati ṣura 20-25% ti awọn orisun eto fun ikuna. Ni ti nṣiṣe lọwọ / palolo Ẹrọ kan wa patapata ni ipo imurasilẹ, o si ṣetan lati ṣe ilana ijabọ nẹtiwọọki lẹsẹkẹsẹ ati ṣetọju iṣẹ nẹtiwọọki deede.
Ni awọn ọrọ ti o rọrun: “Nigbati o ba lo Zyxel Device HA Pro ati nini ikanni afẹyinti, iṣowo naa ni aabo mejeeji lati isonu ti ibaraẹnisọrọ nitori aṣiṣe ti olupese, ati lati awọn iṣoro nitori abajade ikuna olulana.
Akopọ gbogbo awọn ti awọn loke
Fun apa aarin ti nẹtiwọọki ti o pin, o dara lati lo ẹrọ kan pẹlu ipese awọn ebute oko oju omi kan (awọn atọkun asopọ). Ni akoko kanna, o jẹ wuni lati ni mejeeji RJ45 atọkun fun ayedero ati poku ti asopọ, ati SFP fun yiyan laarin okun opitiki asopọ ati ki o alayidayida bata.
Ẹrọ yii gbọdọ jẹ:
- productive, fara si ohun abrupt ayipada ninu fifuye;
- pẹlu kan ko o ni wiwo;
- pẹlu nọmba ọlọrọ ṣugbọn kii ṣe laiṣe awọn ẹya ti a ṣe sinu, pẹlu awọn ti o ni ibatan si aabo;
- pẹlu agbara lati kọ awọn igbero ọlọdun-aṣiṣe - atunkọ ti awọn ikanni ati pipo awọn ẹrọ;
- iṣakoso atilẹyin, ki gbogbo awọn amayederun ti eka ni irisi ipade aarin ati awọn ẹrọ agbeegbe ni iṣakoso lati aaye kan;
- bi "icing lori akara oyinbo" - atilẹyin fun awọn aṣa ode oni bi isọpọ pẹlu awọn orisun awọsanma ati bẹbẹ lọ.
ZyWALL VPN1000 gẹgẹbi ipade aarin ti nẹtiwọọki
Nigbati o kọkọ wo ZyWALL VPN1000, o le rii pe awọn ebute oko oju omi ni Zyxel ko da.
A ni:
-
12 awọn ibudo RJ-45 atunto (GBE);
-
2 awọn ibudo SFP atunto (GBE);
-
2 USB 3.0 ebute oko pẹlu support fun 3G/4G modems.
olusin 1. Gbogbogbo wiwo ti ZyWALL VPN1000.
O yẹ ki o ṣe akiyesi lẹsẹkẹsẹ pe ẹrọ naa kii ṣe fun ọfiisi ile, nipataki nitori awọn onijakidijagan daradara. Nibẹ ni o wa mẹrin ti wọn nibi.
olusin 2. Ru nronu ti ZyWALL VPN1000.
Jẹ ká wo ohun ni wiwo wulẹ.
Lẹsẹkẹsẹ o tọ lati san ifojusi si ipo pataki kan. Awọn iṣẹ lọpọlọpọ lo wa, ati pe kii yoo ṣee ṣe lati ṣapejuwe ni kikun laarin ilana ti nkan kan. Ṣugbọn kini o dara nipa awọn ọja Zyxel ni pe awọn iwe alaye pupọ wa, ni akọkọ, olumulo (oluṣakoso) Afowoyi. Nitorinaa lati ni imọran ti ọlọrọ ti awọn ẹya, jẹ ki a kan lọ lori awọn taabu naa.
Nipa aiyipada, ibudo 1 ati ibudo 2 ni a fun ni WAN. Bibẹrẹ lati ibudo kẹta, awọn atọkun wa fun nẹtiwọọki agbegbe.
Ibudo 3rd pẹlu aiyipada IP 192.168.1.1 jẹ ohun ti o dara fun asopọ.
A so okun alemo, lọ si adirẹsi ati pe o le ṣe akiyesi window iforukọsilẹ olumulo ni wiwo oju opo wẹẹbu.
Daakọ. Fun iṣakoso, o le lo eto iṣakoso awọsanma SD-WAN.
olusin 3. Wiwọle ati ọrọigbaniwọle titẹsi window
A lọ nipasẹ awọn ilana fun titẹ a wiwọle ati ọrọigbaniwọle ati ki o gba awọn Dasibodu window loju iboju. Lootọ, bi o ti yẹ ki o jẹ fun Dasibodu - alaye iṣẹ ṣiṣe ti o pọju lori gbogbo alokuirin aaye iboju.
olusin 4. ZyWALL VPN1000 - Dasibodu.
Taabu Iṣeto ni kiakia (Oṣó)
Awọn oluranlọwọ meji wa ni wiwo: fun atunto WAN ati tunto VPN. Ni otitọ, awọn oluranlọwọ jẹ ohun ti o dara, wọn gba ọ laaye lati ṣe awọn eto awoṣe laisi paapaa ni iriri pẹlu ẹrọ naa. O dara, fun awọn ti o fẹ diẹ sii, bi a ti sọ loke, awọn iwe alaye wa.
olusin 5. Quick Oṣo taabu.
Abojuto taabu
Nkqwe, awọn Enginners lati Zyxel pinnu lati tẹle awọn opo: a bojuto ohun gbogbo ti o jẹ ṣee ṣe. Nitoribẹẹ, fun ẹrọ ti o ṣiṣẹ bi ipade aarin, iṣakoso lapapọ ko ni ipalara rara.
Paapaa nipa fifi gbogbo awọn nkan sii lori ẹgbẹ ẹgbẹ, ọrọ ti yiyan yoo han gbangba.
Nọmba 6. Abojuto taabu pẹlu awọn ohun elo ti o gbooro sii.
taabu iṣeto ni
Nibi, ọlọrọ ti awọn ẹya paapaa han diẹ sii.
Fun apẹẹrẹ, iṣakoso ibudo ẹrọ jẹ apẹrẹ dara julọ.
olusin 7. Iṣeto ni taabu pẹlu ti fẹ iha-ohun.
Itoju taabu
Ni awọn ipin ninu fun mimu imudojuiwọn famuwia, awọn iwadii aisan, wiwo awọn ofin ipa-ọna, ati tiipa.
Awọn iṣẹ wọnyi jẹ ti iseda iranlọwọ ati pe o wa ni ọna kan tabi omiiran ni fere gbogbo ẹrọ nẹtiwọọki.
olusin 8. Itoju taabu pẹlu ti fẹ iha-ohun.
Awọn abuda afiwe
Atunwo wa yoo jẹ pipe laisi afiwe pẹlu awọn afọwọṣe miiran.
Ni isalẹ ni tabili ti awọn analogues to sunmọ ZyWALL VPN1000 ati atokọ awọn ẹya fun lafiwe.
Table 1. Afiwera ZyWALL VPN1000 pẹlu awọn afọwọṣe.
Awọn alaye fun tabili 1:
* 1: Ti beere iwe-aṣẹ
*2: Ipese Fọwọkan Kekere: Alakoso gbọdọ kọkọ tunto ẹrọ naa ni agbegbe ṣaaju ZTP.
*3: orisun igba: DPS yoo kan si igba titun nikan; kii yoo ni ipa lori igba ti o wa lọwọlọwọ.
Gẹgẹbi o ti le rii, awọn analogs n ṣe mimu akọni ti atunyẹwo wa ni awọn ọna kan, fun apẹẹrẹ, Fortinet FG‑100E tun ni iṣapeye WAN ti a ṣe sinu, ati Meraki MX100 ni AutoVPN ti a ṣe sinu (ojula-si-ojula) iṣẹ, ṣugbọn ni gbogbogbo, ZyWALL VPN1000 laiseaniani wa ni asiwaju.
Awọn itọnisọna fun yiyan awọn ẹrọ fun aaye aarin (kii ṣe Zyxel nikan)
Nigbati o ba yan awọn ẹrọ fun siseto apa aarin ti nẹtiwọọki nla pẹlu ọpọlọpọ awọn ẹka, ọkan yẹ ki o dojukọ awọn nọmba kan: awọn agbara imọ-ẹrọ, irọrun ti iṣakoso, aabo ati ifarada ẹbi.
Awọn iṣẹ lọpọlọpọ, nọmba nla ti awọn ebute oko oju omi ti ara pẹlu iṣeeṣe ti iṣeto ni irọrun: WAN, LAN, DMZ ati wiwa ti awọn ẹya miiran ti o wuyi, gẹgẹbi oludari iṣakoso aaye wiwọle, gba ọ laaye lati pa ọpọlọpọ awọn iṣẹ-ṣiṣe ni ẹẹkan.
Ipa pataki kan ni a ṣe nipasẹ wiwa ti iwe ati wiwo iṣakoso irọrun.
Pẹlu iru awọn nkan ti o dabi ẹnipe o rọrun ni ọwọ, ko nira lati ṣẹda awọn amayederun nẹtiwọọki ti o mu ọpọlọpọ awọn aaye ati awọn ipo, ati lilo awọsanma SD-WAN gba ọ laaye lati ṣe eyi ni irọrun ati ni aabo bi o ti ṣee.
wulo awọn ọna asopọ
orisun: www.habr.com