So migrieren Sie Konfigurationen von Radware nach RELIANOID ADC

  • Blog
  • So migrieren Sie Konfigurationen von Radware nach RELIANOID ADC

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

So migrieren Sie Konfigurationen von Radware nach RELIANOID ADC

7 min gelesen

Inhaltsverzeichnis

Übersicht #

Alteon ist das ADC-Unternehmensprodukt von Radware, während DefensePro für Sicherheit und Verkehrsüberwachung sorgt. Bei Radware-Produkten wie Alteon können Sie die Sicherheitsfunktionen, die Flexibilität bei der Bereitstellung und die Unterstützung mehrerer Virtualisierungen aller Radware-Geräte auf den meisten Virtualisierungsplattformen schätzen. Aber warum sollten Sie dann Ihre Entscheidung für einen anderen ADC überdenken? Die Gründe könnten sein:

  1. Mangel an leicht zugänglichen unterstützenden Ressourcen.
  2. Es fehlen Open-Source-Projekte, die zum Verständnis der Plattform und ihrer Funktionalität beitragen.
  3. Verzögerter Kundensupport zu einem Zeitpunkt, wenn Sie ihn brauchen.
  4. Wo auch immer Ihr Unternehmen seinen Sitz hat, mit Alteon finden Sie aufgrund der eingeschränkten weltweiten Abdeckung keine umfassenden Routen.

Dieser Artikel erklärt Ihnen, wie Sie RELIANOID ADC basierend auf Radware-Konfigurationen.

Voraussetzungen: #

  1. A RELIANOID Instanz muss auf Ihrem PC, Bare-Metal, virtuelle Umgebung installiert sein, oder man muss eine aktive haben ZVNcloud-Konto. Fordern Sie eine Bewertung an für die Bereitstellung vor Ort.
  2. Man muss Zugriff auf die grafische Weboberfläche haben. Wenn nicht, folgen Sie dieser kurzen Anleitung. Installationsanleitung.
  3. Man muss ein aktiver Benutzer der Radware Alteon-Serie sein und mit den Konzepten vertraut sein, die wir im folgenden Abschnitt besprechen.
  4. Man muss in der Lage sein, einen virtuellen Server zu erstellen im RELIANOID Lastenausgleich. Hier ist eine Kurzanleitung: Virtuelle Serverkonfiguration auf Layer 4 und Layer 7.

Grundlegende Konzepte #

Virtueller Dienst: Ein virtueller Dienst ist ein Programm innerhalb von Alteon ADC, bei dem ein Client Zugriff auf seine Ressourcen anfordert. Zu diesen Diensten gehören HTTP, SNMP, SSH, SIP usw. RELIANOID hat 2 Arten von Diensten, Remote- und lokale Dienste. Zugriff auf diese Dienste über System >> Dienste.

Virtuelle Server: Dabei handelt es sich um nach vorne gerichtete Server, die alle Anfragen aus dem Web empfangen und an die entsprechenden Dienste oder Backends weiterleiten. Diese haben eine VIP, Virtueller Portund ZuhörerEin virtueller Server in RELIANOID heißt a Farm.

Hohe Verfügbarkeit: Dies ist die Fähigkeit eines Dienstes, aktiv zu bleiben, selbst wenn die Host-Server oder ein ADC ausfallen. Hohe Verfügbarkeit wird erreicht, indem eine redundante Kopie des Master-ADC konfiguriert und mit dem Master gepaart wird. HA in RELIANOID wird erreicht durch a Gruppe. Klicken Sie auf Cluster, um darauf zuzugreifen System >> Cluster.

Servergruppe: Ist eine Sammlung von realen Servern oder virtuellen privaten Servern (VPS), die Client-Anfragen verarbeiten. Eine Servergruppe ist dasselbe wie Backends und wird umgesetzt durch eine Farm-Service bei der Verwendung von RELIANOID.

Echte Server: Dabei handelt es sich um physische oder VPS, die eine Anwendung hosten. Diese Server sind für die Verarbeitung von Client-Anfragen oder als Speicher für Benutzereingaben zuständig. Ein echter Server wird als Backend bei der Verwendung von RELIANOID.

Gesundheitschecks: Prüfsignale werden an die Backend-Server gesendet, um deren Verfügbarkeit oder die Verfügbarkeit der Leistungen. Gesundheitschecks sind die gleichen wie Bauernwächter bei der Verwendung von RELIANOID.

Globale Verkehrsumleitung: Leitet den Datenverkehr von verschiedenen Geostandorten zum nächstgelegenen Rechenzentrum um. RELIANOID Implementiert Global Load Balancing durch die GSLB-Farm.

Remote-Protokollierung: Wird verwendet, um Ereignisse, die auf dem ADC auftreten, auf einem separaten Speicher oder Server zu protokollieren. Diese Ereignisse umfassen Probleme, Fehler oder Daten zu aktuellen Vorgängen. Man kann einen Remote-Protokollierungsserver konfigurieren auf RELIANOID durch Zugriff System >> Dienste >> Lokal >> Rsyslog.

Linknachweis: Wird verwendet, wenn Sie die Last zwischen verschiedenen ISPs oder Routern ausgleichen möchten. RELIANOID implementiert Lastenausgleich zwischen ISPs durch die DSLB-Farm.

Beispielkonfigurationen: DDoS- und API-Schutz #

DDOS-Angriffe sind schwer zu verfolgen, da die Unterscheidung von legitimem und bösartigem Datenverkehr mehr als eine Strategie erfordert. Um zu verhindern, dass Ihre Server durch eine große Menge unzuverlässigen Datenverkehrs überlastet werden, können Sicherheitstools wie RELIANOID IPDS bietet DDoS-Schutz durch Verkehrsfilterung, Ratenbegrenzung, Verkehrsgestaltung und verschiedene andere Methoden.

In diesem Abschnitt beschreiben wir die Konfiguration aller Formen des DoS-Schutzes mit RELIANOID. Diese Konfigurationen basieren auf Radware-Konfigurationen.

RADWARE-Konfigurationen #

Konfigurieren Sie das Netzwerk #

  1. Klicken Sie auf die Netzwerk Menüpunkt in der linken Seitenleiste.
  2. Klicken Sie auf die + Schaltfläche, um ein Netzwerk hinzuzufügen.
  3. a . zuweisen Name.
  4. Klicken Sie auf die + Taste erneut drücken.
  5. Wähle deinen Favoriten Netzwerktyp, ob IPV4 oder IPV6.
  6. Belassen Sie den Eintragstyp IP-Maske.
  7. Geben Sie die Adresse und Maske für dieses Netzwerk.
  8. Klicken Sie auf die Absenden .

Erstellen Sie ein BDoS-Profil #

  1. Klicken Sie auf Netzwerkschutz >> BDoS-Profile.
  2. Klicken Sie auf die + .
  3. Geben Sie ein Name.
  4. Innerhalb der Hochwasserschutzeinstellungen, aktivieren Sie alle verfügbaren Optionen.
  5. Innerhalb von Bandbreiteneinstellungenkönnen Sie die Bandbreite für eingehenden und ausgehenden Datenverkehr auf 5000 kbit/s begrenzen.
  6. Innerhalb von Kontingenteinstellungenkönnen Sie eingehende und ausgehende TCP-, UDP-, ICMP- und IGMP-Einstellungen in Prozenten begrenzen.
  7. Innerhalb der Paketberichterstattung und Trace-Einstellungenkönnen Sie beide Kontrollkästchen „Paketbericht“ und „Paketverfolgung“ aktivieren.
  8. Klicken Sie auf die Absenden .

Erstellen einer Netzwerkschutzrichtlinie #

  1. Klicken Sie auf Netzwerkschutz >> Netzwerkschutzrichtlinien.
  2. Klicken Sie auf die + Schaltfläche, um eine Richtlinie hinzuzufügen.
  3. Geben Sie ein Versicherungsname.
  4. Innerhalb der Klassifizierungen, wählen SRC-Netzwerk as für.
  5. Wähle die DST-Netzwerk wie das, das Sie im vorherigen Abschnitt erstellt haben.
  6. Wählen Anleitung as Einweg.
  7. Innerhalb der Action Wählen Sie auf der Registerkarte das BDoS-Profil aus, das Sie bereits erstellt haben.
  8. Innerhalb der Registerkarte „Paketberichterstattung und Ablaufverfolgungseinstellungen“, aktivieren Sie die Paketberichterstattung.
  9. Klicken Sie auf die Absenden .
  10. Klicken Sie unter der Menüleiste auf die Schaltfläche Richtlinie aktualisieren.

RELIANOID Konfigurationen #

  1. Klicken Sie auf IPDS >> DoS >> DoS-Regel erstellen.
  2. Geben Sie ein Name um die Farm zu identifizieren.
  3. Wählen Sie ein Regel aus den vier vorinstallierten Regeln.
  4. Um diese Regel auf einer Farm anzuwenden, klicken Sie auf das Farms Tab.
  5. Ziehen Sie die gewünschte Farm per Drag & Drop aus Verfügbare Farmen zu Aktivierte Farmen.

    6. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  6. Klicken Sie oben rechts auf den grünen Play-Button unter dem Aktion .
  7. Wiederholen Sie den Vorgang und verwenden Sie alle vier Regeln zur maximalen DoS-Minderung.

Hinweis:
Für die Regel, Gesamtverbindungslimit pro Quell-IP, Geben Sie eine Zahl ein, um die Anzahl der Verbindungen zu begrenzen, die eine Quell-IP-Adresse haben kann.

Für die Regel, Begrenzen Sie die RST-Anforderung pro SekundeGeben Sie eine Zahl ein, um die Anzahl der RST-Anfragen pro Quell-IP innerhalb einer Sekunde zu begrenzen. Burst begrenzen Fungiert als weiches Limit, bevor die eigentliche Blockierung erfolgt.
Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

Zusätzliche Sicherheitskonfigurationen: Site-to-Site-VPN #

A Site-to-Site-VPN (Virtual Private Network) ermöglicht es Organisationen, ihre Netzwerke sicher über das Internet zu verbinden. Diese Art von VPN verbindet normalerweise zwei entfernte Standorte, wie z. B. eine Zweigstelle, mit dem Netzwerk der Zentrale. Site-to-Site-VPN auf RELIANOID verwendet Protokolle wie IPsec, um die zwischen den beiden Netzwerken übertragenen Daten zu verschlüsseln und so sicherzustellen, dass sie sicher und vertraulich sind.

IPsec verwendet zwei Hauptprotokolle zur Gewährleistung der Sicherheit: Authentication Header (AH) und Kapselung der Sicherheitsnutzlast (ESP). AH bietet Authentifizierung und Integritätsschutz für IP-Pakete, während ESP Vertraulichkeit, Authentifizierung und Integritätsschutz bietet.

In diesem Abschnitt konfigurieren wir ein Site-to-Site-VPN mit RELIANOID um die Sicherheit der über das Internet zwischen zwei oder mehr Organisationen desselben Unternehmens übertragenen Daten zu gewährleisten.

Informationen zu den Site-to-Site-VPN-Konfigurationen von Radware finden Sie in diesem Artikel. So konfigurieren Sie einen Site-to-Site-VPN-Tunnel über LinkProof

Anleitung: #

Erstellen eines VPN-Profils #

  1. Klicken Sie auf Netzwerk >> VPN >> VPN erstellen.
  2. Geben Sie ein passendes ein Name um das VPN zu identifizieren.

    3. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  3. Wählen Sie das Profil aus ZSS (Site-to-Site).
  4. Die Authentifizierungsmethode ist standardmäßig geheim. Geben Sie eine starke Passwort um die VPN-Anmeldeinformationen zu schützen.

Gateway-Konfigurationen #

  1. Geben Sie die IP-Adresse des lokalen Gateways und seiner Lokales Netz/CIDR*
  2. Geben Sie die IP-Adresse des Remote Gateways und seiner Remote-Netz/CIDR*

    3. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

IKE Phase 1-Verhandlung #

  1. Wähle aus Authentifizierung Methode für Phase 1.
  2. Wähle aus Verschlüsselung Methode für Phase 1 der Verhandlungen.
  3. Wähle aus DH-Gruppe für die Verhandlungen der Phase 1.

    4. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

IKE Phase 2 Verhandlungen #

  1. Phase auswählen Protokoll für Integrität und Authentifizierung.
  2. Wähle aus Authentifizierung Methode.

    3. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  3. Wähle aus Verschlüsselung Algorithmus.
  4. Wählen Sie das Diffie-Hellman(DH-Gruppe).
  5. Wählen Sie ein Zufällige Pseudofunktion benutzen.
  6. Klicken Sie auf die Tragen Sie Schaltfläche zum Speichern der Konfigurationen.

Hinweis: Stellen Sie sicher, dass Sie im Remote-ADC- oder Datacenter-Zweig dieselben Konfigurationen vornehmen.

Zusätzliche Ressourcen #

Konfiguration der Web Application Firewall.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.
Verwenden des Programms Let’s Encrypt zum automatischen Generieren eines SSL-Zertifikats.
Anwendungs-, Integritäts- und Netzwerküberwachung in RELIANOID ADC.
Datalink/Uplink-Lastausgleich Mit RELIANOID ADC.
DNS-Loadbalancing mit RELIANOID ADC.

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs