Ülevaade

Snapt kadunud!.. Kes tasakaalustab mu liiklust? Sajad kliendid on raevunud Snapti otsusest lõpetada oma ADC-teenused. "Kuhu ma oma taotluse edastamise nihutan?"

Mõned tulemused on ootamatud, kuid mida saate teha, on hinna, toe ja usaldusväärsuse osas kiiresti üle minna pädevamale alternatiivile. Snapt ADC-lt ZEVENET ADC-le üleminek võib olla keeruline protsess, eriti kui teil on suur ja keeruline rakenduskeskkond ning teil pole tuge.

See juhend näitab teile, kuidas ADC-teenuseid Snapt Novast ZEVENET-i graatsiliselt üle kanda. Siit leiate lisateavet ZEVENETi toodete kohta. ZEVENET tooted

Eeldused

Snapti eelmise kasutajana veenduge, et vastaksite järgmistele eeltingimustele.

1. ZEVENET ADC sõlm peab olema installitud teie arvutisse, metallist, virtuaalsesse keskkonda või sellel peab olema aktiivne ZVNcloud konto. Taotle hindamist kohapealseks juurutamiseks.
2. Peab olema juurdepääs veebi graafilisele liidesele. Kui te seda ei tee, järgige seda kiiresti Paigaldusjuhend.
3. Mingil hetkel kasutasite Snapt Novat, Novasense'i või Ariat, kuid mõistsite siis, et platvorm kaotab peagi oma toe. Seega peate olema kursis Snapti kontseptsioonidega.
4. ZEVENETi koormuse tasakaalustajas peab olema võimalik luua virtuaalserver. Siin on kiire juhend: 4. kihi ja 7. kihi virtuaalserveri konfiguratsioon

Põhimõisted

Sõlm: Snaptis on sõlm server või virtuaalne eksemplar, mis vastutab sissetulevate päringute haldamise ja seejärel päringu suunamise eest ühte võrgus asuvatest taustaprogrammidest. ZEVENETiga saate sõlme juurutada kohapeal või väljaspool seda pilveplatvormidel, nagu AWS või digitaalne ookean.

Taustaprogrammid: Snaptis viitavad taustaprogrammid serveritele, mis majutavad veebirakendust või teenust, mida koormuse tasakaalustaja teenindab. Koormuse tasakaalustaja jaotab sissetuleva liikluse taustaserverite vahel, võimaldades rakendusel või teenusel skaleerida ja käsitleda suuremat hulka päringuid. ZEVENET kasutab sama kontseptsiooni Taustaprogrammid.

WAF: Snapt WAF on turvalahendus, mis on loodud veebirakenduste kaitsmiseks selliste rünnakute eest nagu saidiülene skriptimine (XSS), SQL süstimineja muud tüüpi küberohud. WAF jälgib ja filtreerib veebirakenduse liiklust, blokeerides päringud, mis sisaldavad pahatahtlikku kasulikku koormust. ZEVENET kasutab tugevat IPDS liiklusjärelevalve süsteem. Süsteem sisaldab a WAF, DoS kaitse, RBL poliitika ja mustad nimekirjad.

Tervisekontroll: Tervisekontrollid jälgivad taustaserverite tervist ja saadavust. Neid teostab perioodiliselt koormuse tasakaalustaja või ADC ja neid kasutatakse selleks, et teha kindlaks, kas taustaserver suudab liiklust vastu võtta ja taotlusi töödelda. ZEVENET kasutab tervisekontrolli käskude komplekti, mida kutsutakse Farmguardian.

Kuula sidumine: Listen Binding seostab tavaliselt IP ja pordi konkreetse teenuserühmaga. Seda tehakse sageli tagamaks, et konkreetse teenuse või rakenduse päringud suunatakse alati õigesse serverisse või serveritesse. ZEVENET ADC-s saab siduva IP ja pordi seostada, luues kas LSLB, GSLB või DSLB Talu.

Reaalajas sõlme tervis: Snapt Reaalajas sõlme tervis viitab ADC enda jõudluse, saadavuse ja muude mõõdikute jälgimise protsessile. Järelevalvet saab kasutada ADC-ga seotud probleemide tuvastamiseks ja administraatorite hoiatamiseks vajalike toimingute tegemiseks. ZEVENETis saab armatuurlaua kaudu jälgida taustaserverite ja kogu võrgu tervist. Täpsema analüüsi jaoks võib kontrollida Jälgida moodulit või analüüsi Logi faile.

Näidiskonfiguratsioonid: SSL-i lõpetamine

SSL-i lõpetamine on üsna kasulik keskkondades, kus ühel koormuse tasakaalustajal on mitu serverit, kuna see võimaldab koormuse tasakaalustajal SSL-töötluse enda peale laadida. See aitab parandada veebiserveri klastri üldist jõudlust, vähendades töö ülekoormust. Lisaks aitab SSL-i lõpetamine välja filtreerida ründaja saadetud pahatahtlikud koormused, teostades päringu kehas sisu filtreerimise pahatahtlikele skriptidele. SSL-i mahalaadimise kohta lisateabe saamiseks lugege seda artiklit: SSL-i mahalaadimine ZEVENETi riistvaras ja virtuaalses koormuse tasakaalustajas

Selles jaotises demonstreerime, kuidas konfigureerida SSL-i lõpetamist Snapt ADC-s ja kasutada sarnast kontseptsiooni hiljem ZEVENET ADC-s.

Snapti konfiguratsioonid

Näitame, kuidas luua uus ADC ja lisada sellele SSL-i lõpetamine.

1. ADC loomiseks hõljutage kursorit ADC-d menüükäsku ja seejärel klõpsab nuppu ADC-d alammenüü üksus.
2. Seejärel kerib alla jaotiseni lisage ADC sektsiooni.
3. Seejärel klõpsaksime nuppu looma nuppu.
4. Andke ADC-le sobiv Nimi mis selle tuvastab.
5. alla Valige ADC tüüpvalige SSL-i lõpetamine.
6. kliki LIITU nuppu konfiguratsioonide salvestamiseks.
7. Pärast võiksime lisada a tasakaalustamise meetod, seansi püsivus or laadige üles SSL-sertifikaat. Praegu laadime üles SSL-i sertifikaadi, mida kasutame SSL-i lõpetamiseks. SSL-sertifikaatide all valige Üles laaditud sertifikaadid kui teil see ADC-s juba on, või valige Krüpteerime valik, kui soovite selle luua krüptimisprogrammi abil.
8. Seadista Taustaprogrammid kuhu soovite liiklust saata.
9. Seejärel kohandataks teisi sätteid, et lisada rohkem turvafunktsioone, nagu a WAF, roboti juhtimine or Geofensioon. Me ei käsitle neid kõiki selles jaotises.
10. Kerige alla ja klõpsake nuppu Säästa nuppu.
11. Nende konfiguratsioonidega oleks loodud Snapt ADC, millel on lubatud SSL-i lõpetamine. Need konfiguratsioonid võimaldavad koormuse tasakaalustajal sisu vahetada ja filtreerida, mis on vajalik WAF-i kasutamisel.

ZEVENETi konfiguratsioonid

1. 1. SSL-i lõpetamise lubamiseks ZEVENET ADC-s klõpsake nuppu LSLB menüü.
   2. Klõpsake Põllumajandusettevõtted nuppu.
   3. Klõpsake nuppu Edit Ikoon peale HTTPS-profiiliga talu. Kui te pole veel talu loonud, lugege seda juhendit: 4. kihi ja 7. kihi virtuaalserveri konfiguratsioon
   4. Veenduge Kuulaja on seatud väärtusele HTTPS ja porti veebiserveri puhul 443.

1. Liikuge alla Ciphers osa. Muutke šifri suvandit Materjal: BPA ja flataatide vaba plastik et SSLi mahalaadimine.
2. Pukseerige üleslaaditud SSL-sertifikaat aadressilt Saadaolevad sertifikaadid et Lubatud sertifikaadid.
3. Vastavalt Meetmete jaotises paremas ülanurgas klõpsake Roheline näidend nuppu. The olek muutub alates Red et Green.

ZEVENET ADC SSL-sertifikaadi kohta lisateabe saamiseks lugege seda dokumentatsiooni: LSLB | SSL-sertifikaadid

Näidiskonfiguratsioonid: Tulemüüri konfiguratsioon

WAF toimib, kontrollides veebirakendusse sissetulevat liiklust ja blokeerides kõik päringud, mis ei vasta etteantud turvareeglitele. Need reeglid võivad põhineda erinevatel kriteeriumidel, nagu päringu tüüp, päringu allikas või päringu sisu.

WAF-id on veebirakenduste jaoks olulised turvameetmed, kuna need aitavad kaitsta paljude ohtude eest.

Selles jaotises käsitleme, kuidas konfigureerida Snapt ADC WAF-i reegleid ja hiljem neid kontseptsioone konfigureerimiseks kasutada. XXS tuvastamine ja kaitse ZEVENET ADC-s.

Snapti konfiguratsioonid

WAF-i konfigureerimiseks Novas oli üks Nova ADC kasutusele võetud jooksul a sõlme.

1. Seejärel klõpsake Nova armatuurlaual nuppu ADC-d menüüelement.
2. Klõpsake ADC-d valik rippmenüüs.
3. Liikuge alla lisage ADC ja valige see, mille ta oli oma veebisaidi haldamiseks seadistanud.
4. Klõpsake Edit nuppu huvipakkuva ADC kõrval.
5. Ilmunud lehel navigeeris ta lehele Jõudlus ja turvalisus Tab.
6. Kerige alla, kuni jõuate TURVALISUS alajaotis.
7. Turvaosakonnas pidi üks Luba Nova WAF.
8. Kerige nupuni ja klõpsake nuppu Säästa nuppu.
9. Snapt värskendaks automaatselt tulemüüri konfiguratsiooni.

ZEVENETi konfiguratsioonid

ZEVENET ADC WAF töötab veidi teisiti, kuna nende reegleid saab kohandada vastavalt rakenduse vajadustele. Kasutame neid konfiguratsioone, et kirjeldada, kuidas saab kaitsta oma veebirakendust igasuguste XSS-i rünnakute eest. SQL-i süstimise tuvastamise ja muude turvaohtude mehhanismide võimaldamiseks võib siiski järgida seda sarnast protseduuri.

Saidiülese skriptimise tuvastamise ja kaitse lubamiseks peate looma a WAF-i reeglistik esiteks

1. Minna IPDS >> WAF >> Reeglikomplektid külgmenüüs.
2. Klõpsake Looge WAF-i reeglistik nuppu.
3. Määra a Nimi mis selle reeglistiku hõlpsalt tuvastab.
4. Jätke Kopeeri reeglistik väli as – Reegleid pole –.
5. kliki kehtima nuppu muudatuste salvestamiseks.
6. Jooksul globaalsed seaded, lülitage sisse Kontrollige päringu keha valik.
7. 
8. Muutke vaiketoiminguks Keeldu: lõigake taotlus ja ärge järgige reegleid
9. kliki kehtima nuppu muudatuste salvestamiseks.

10. Reeglite seadmine

11. Klõpsake Reeglid vahekaarti uute reeglite lisamiseks.
12. Klõpsake Uus reegel nuppu.
13. Valige reegli tüüp kui tegevus.
14. 
15. Valige Faas as Taotluse keha sai kätte.
16. Valige resolutsioon as Keeldu: lõigake taotlus ja ärge järgige reegleid.
17. Lisage reeglile kirjeldus, et hõlpsasti tuvastada reegli sisu
18. kliki kehtima nuppu muudatuste salvestamiseks.

19. Tingimuste lisamine

20. Tingimuste lisamiseks klõpsake äsja loodud reeglil. Alustage, klõpsates nuppu Loo tingimus nuppu.
21. 
22. Jooksul Muutujad väljal valige REQUEST_BODY ja klõpsake Lisa muutuja nuppu.
23. Jooksul Transformation valige suvand, mitte ükski.
24. Jooksul operaator jaotises valige avastadaXSS
25. kliki kehtima nuppu uue tingimuse loomiseks.

26. Reeglite lubamine talus

27. Klõpsake Põllumajandusettevõtted vahekaarti, et lisada see reegel koormuse tasakaalustaja virtuaalsesse sihtserverisse (Farm).
28. 
29. Jooksul Farmi seaded, lohistage valitud talu asukohast Saadaolevad talud et Lubatud talud.
30. Paremas ülanurgas on Meetmete. Reegli käivitamiseks klõpsake rohelist esitusnuppu.

WAF-i kohta lisateabe saamiseks vaadake neid artikleid:

1. IPDS | WAF
2. IPDS | WAF | Failid

Täiendavad ressursid

SSL-sertifikaadi automaatseks genereerimiseks programmi Let's encrypt kasutamine.
Andmeside/üleslingi koormuse tasakaalustamine ZEVENET ADC-ga.
Kaitse DDoS rünnakute eest.
DNS-i koormuse tasakaalustamine GSLB-ga.