Übersicht #

Snapt ist weg! Wer wird meinen Datenverkehr ausgleichen?, fragen Hunderte von Kunden, die über die Entscheidung von Snapt, seine ADC-Dienste einzustellen, erzürnt sind. „Wohin verlagere ich meine Anwendungsbereitstellung?“

Einige Ergebnisse sind unerwartet, aber Sie können schnell zu einer kompetenteren Alternative in Bezug auf Preis, Support und Zuverlässigkeit wechseln. Die Migration von Snapt ADC zu Relianoid ADC kann ein komplexer Prozess sein, insbesondere wenn Sie eine große und komplexe Anwendungsumgebung haben und keinen Support haben.

Diese Anleitung zeigt Ihnen, wie Sie ADC-Dienste problemlos von Snapt Nova auf Relianoid übertragen. Weitere Informationen zu Relianoid-Produkten finden Sie hier. Relianoid-Produkte

Voraussetzungen: #

Stellen Sie als früherer Benutzer von Snapt sicher, dass Sie die folgenden Voraussetzungen erfüllen.

1. Ein Relianoid ADC-Knoten muss auf Ihrem PC, Bare-Metal, in Ihrer virtuellen Umgebung installiert sein oder über einen aktiven ZVNcloud -Konto. Fordern Sie eine Bewertung an für die Bereitstellung vor Ort.
2. Man muss Zugriff auf die grafische Weboberfläche haben. Wenn nicht, folgen Sie dieser kurzen Anleitung. Installationsanleitung.
3. Irgendwann haben Sie Snapt Nova, Novasense oder Aria verwendet, dann aber festgestellt, dass die Plattform den Support bald einstellen wird. Sie müssen also mit den Konzepten von Snapt vertraut sein.
4. Man muss in der Lage sein, einen virtuellen Server im Relianoid Load Balancer zu erstellen. Hier ist eine Kurzanleitung: Virtuelle Serverkonfiguration auf Layer 4 und Layer 7

Grundlegende Konzepte #

Knoten: In Snapt ist ein Knoten ein Server oder eine virtuelle Instanz, die für die Verarbeitung eingehender Anfragen und die Weiterleitung der Anfrage an eines der Backends innerhalb eines Netzwerks verantwortlich ist. Mit Relianoid können Sie einen Knoten vor Ort oder außerhalb auf Cloud-Plattformen wie AWS oder Digital Ocean bereitstellen.

Backends: In Snapt beziehen sich Backends auf die Server, die die Webanwendung oder den Dienst hosten, der vom Load Balancer bedient wird. Der Load Balancer verteilt den eingehenden Datenverkehr auf die Backend-Server, sodass die Anwendung oder der Dienst skaliert werden und ein größeres Anfragevolumen verarbeiten kann. Relianoid verwendet dasselbe Konzept von Backends.

WAF: Snapt WAF ist eine Sicherheitslösung, die Webanwendungen vor Angriffen wie Cross-Site-Scripting (XSS), SQL-Injectionund andere Arten von Cyberbedrohungen. Die WAF überwacht und filtert den Datenverkehr zu einer Webanwendung und blockiert Anfragen, die bösartige Payloads enthalten. Relianoid verwendet eine robuste IPDS System zur Verkehrsüberwachung. Das System umfasst eine WAF, DoS-Schutz, RBL-Richtlinie und schwarze Listen.

Gesundheitschecks: Integritätsprüfungen überwachen den Zustand und die Verfügbarkeit von Backend-Servern. Diese werden regelmäßig vom Load Balancer oder ADC durchgeführt und dienen dazu, festzustellen, ob ein Backend-Server Datenverkehr annehmen und Anfragen verarbeiten kann. Relianoid verwendet eine Reihe von Integritätsprüfungsbefehlen namens Bauernwächter.

Bindung anhören: Listen Binding ordnet normalerweise eine IP und einen Port einer bestimmten Servicegruppe zu. Dies wird häufig getan, um sicherzustellen, dass Anfragen für einen bestimmten Service oder eine bestimmte Anwendung immer an den oder die richtigen Server weitergeleitet werden. In Relianoid ADC kann man eine verbindliche IP und einen verbindlichen Port zuordnen, indem man entweder eine LSLB, GSLB oder die DSLB Farm.

Zustand des Live-Knotens: Schnappt Live-Knotenzustand bezieht sich auf den Prozess der Verfolgung der Leistung, Verfügbarkeit und anderer Kennzahlen des ADC selbst. Die Überwachung kann verwendet werden, um Probleme mit dem ADC zu erkennen und Administratoren zu warnen, die erforderlichen Maßnahmen zu ergreifen. In Relianoid kann man den Zustand der Backend-Server und des gesamten Netzwerks über das Dashboard überwachen. Für eine erweiterte Analyse kann man die Überwachen Modul oder analysieren Log Dateien.

Beispielkonfigurationen: SSL-Terminierung #

Die SSL-Terminierung ist in Umgebungen mit mehreren Servern auf einem Load Balancer sehr nützlich, da der Load Balancer die SSL-Verarbeitung auf sich selbst auslagern kann. Dies trägt zur Verbesserung der Gesamtleistung des Webserverclusters bei, indem die Arbeitsüberlastung reduziert wird. Darüber hinaus hilft die SSL-Terminierung dabei, bösartige Payloads herauszufiltern, die von einem Angreifer gesendet werden, indem eine Inhaltsfilterung für bösartige Skripte im Anforderungstext durchgeführt wird. Weitere Informationen zur SSL-Auslagerung finden Sie in diesem Artikel: SSL-Offloading in Relianoid-Hardware und virtuellem Load Balancer

In diesem Abschnitt zeigen wir, wie man die SSL-Terminierung in Snapt ADC konfiguriert und später das ähnliche Konzept in Relianoid ADC verwendet.

Snapt-Konfigurationen #

Wir zeigen, wie man einen neuen ADC erstellt und ihm SSL-Terminierung hinzufügt.

1. Um einen ADC zu erstellen, bewegt man den Mauszeiger über den ADCs und klickt dann auf den ADCs Untermenüpunkt.
2. Scrollen Sie dann nach unten zum ADC hinzufügen .
3. Wir klicken dann auf die erstellen .
4. Geben Sie dem ADC eine geeignete Name das identifiziert es.
5. Der ADC-Typ auswählenWählen SSL-Terminierung.
6. Klicken Sie auf die Absenden Schaltfläche zum Speichern der Konfigurationen.
7. Danach könnten wir hinzufügen: Ausgleichsmethode, Sitzungspersistenz or Laden Sie ein SSL-Zertifikat hoch. Zunächst laden wir ein SSL-Zertifikat hoch, das wir für die SSL-Terminierung verwenden werden. Wählen Sie unter SSL-Zertifikate das Hochgeladene Zertifikate Option, wenn Sie bereits eine auf dem ADC haben, oder wählen Sie die Lassen Sie uns verschlüsseln Option, wenn Sie eines mit dem Programm Let’s Encrypt erstellen möchten.
8. Konfigurieren Sie die Backends wohin Sie den Datenverkehr senden möchten.
9. Man kann dann andere Einstellungen anpassen, um weitere Sicherheitsfunktionen hinzuzufügen, wie z. B. WAF, Bot-Steuerung or Geofencing. Wir werden in diesem Abschnitt nicht auf alle davon eingehen.
10. Scrollen Sie nach unten und klicken Sie auf Gespeichert .
11. Mit diesen Konfigurationen hätte man einen Snapt ADC mit aktivierter SSL-Terminierung erstellt. Diese Konfigurationen würden es dem Load Balancer ermöglichen, Inhaltswechsel und -filterung durchzuführen, was bei Verwendung eines WAF erforderlich ist.

Relianoide Konfigurationen #

1. 1. Um die SSL-Terminierung in Relianoid ADC zu aktivieren, klicken Sie auf das LSLB Menü.
   2. Klicken Sie auf Farms .
   3. Klicken Sie auf ein Bearbeiten Symbol neben einer Farm mit einem HTTPS-Profil. Wenn Sie noch keine Farm erstellt haben, lesen Sie diese Anleitung: Virtuelle Serverkonfiguration auf Layer 4 und Layer 7
   4. Sicherstellen, dass die Hörer eingestellt ist HTTPS und den Port im Falle eines Webservers an 443.

1. Scrollen Sie nach unten zum Ziffern Abschnitt. Ändern Sie die Verschlüsselungsoption von Alle zu SSL-Offloading.
2. Ziehen Sie ein hochgeladenes SSL-Zertifikat per Drag & Drop von Verfügbare Zertifikate zu Aktivierte Zertifikate.
3. Unter dem Aktion Klicken Sie oben rechts auf das Grünes Spiel Taste. Das Status wird sich ändern von Rot zu Grün.

Um mehr über das SSL-Zertifikat auf Relianoid ADC zu erfahren, lesen Sie diese Dokumentation: SSL-Zertifikate

Beispielkonfigurationen: Firewall-Konfiguration #

Eine WAF überprüft den eingehenden Datenverkehr einer Webanwendung und blockiert alle Anfragen, die die vorgegebenen Sicherheitsregeln nicht erfüllen. Diese Regeln können auf verschiedenen Kriterien basieren, beispielsweise auf der Art der Anfrage, der Quelle der Anfrage oder dem Inhalt der Anfrage.

WAFs sind wichtige Sicherheitsmaßnahmen für Webanwendungen, da sie zum Schutz vor einer Vielzahl von Bedrohungen beitragen.

In diesem Abschnitt werden wir besprechen, wie man Snapt ADC WAF-Regeln konfiguriert und dieses Konzept später verwendet, um XXS Erkennung und Schutz im Relianoid ADC.

Snapt-Konfigurationen #

Um eine WAF in Nova zu konfigurieren, musste man Nova ADC eingesetzt innerhalb einer Knoten.

1. Im Nova Dashboard klickt man dann auf den ADCs Menüpunkt.
2. Klicken Sie auf ADCs Option im Dropdown-Menü.
3. Scrollen Sie nach unten zum ADC hinzufügen und wählen Sie diejenige aus, die er für die Verwaltung seiner Website konfiguriert hat.
4. Klicken Sie auf Bearbeiten Schaltfläche neben dem betreffenden ADC.
5. Innerhalb der angezeigten Seite navigierte er/sie zu Leistung & Sicherheit Tab.
6. Scrollen Sie nach unten, bis Sie die Sicherheit Unterabschnitt.
7. Im Sicherheitsbereich musste man Nova WAF aktivieren.
8. Scrollen Sie zur Schaltfläche und klicken Sie auf das Gespeichert .
9. Snapt würde die Konfiguration der Firewall automatisch aktualisieren.

Relianoide Konfigurationen #

Ein WAF in Relianoid ADC funktioniert etwas anders, da man seine Regeln an die Anforderungen der Anwendung anpassen kann. Wir werden diese Konfigurationen verwenden, um zu beschreiben, wie man seine Webanwendung vor allen Formen von XSS-Angriffen schützen kann. Man kann jedoch diesem ähnlichen Verfahren folgen, um die Erkennung von SQL-Injection und Mechanismen gegen andere Sicherheitsbedrohungen zu aktivieren.

Um die Cross-Site-Scripting-Erkennung und den Schutz zu aktivieren, müssen Sie ein WAF-Regelwerk zuerst.

1. Gehe zu IPDS >> WAF >> Regelsätze im Seitenmenü.
2. Klicken Sie auf WAF-Regelsatz erstellen .
3. a . zuweisen Name das diesen Regelsatz leicht identifiziert.
4. Lassen Sie die Regelsatz kopieren Feld als –Kein Regelsatz–.
5. Klicken Sie auf die Tragen Sie Schaltfläche, um die Änderungen zu speichern.
6. Innerhalb der globale Einstellungen, schalten Sie auf die Überprüfen des Anforderungstexts .
7. 
8. Ändern Sie die Standardaktion in Ablehnen: Die Anfrage abbrechen und die verbleibenden Regeln nicht ausführen
9. Klicken Sie auf die Tragen Sie Schaltfläche, um die Änderungen zu speichern.

10. Regeln festlegen #

11. Klicken Sie auf Regeln , um neue Regeln hinzuzufügen.
12. Klicken Sie auf Neue Regel .
13. Wählen Sie den Regeltyp als Action.
14. 
15. Wähle aus Phase as Anforderungstext empfangen.
16. Wähle aus Auflösung as Ablehnen: Die Anfrage abbrechen und die verbleibenden Regeln nicht ausführen.
17. Fügen Sie der Regel eine Beschreibung hinzu, um leicht zu erkennen, worum es bei der Regel geht
18. Klicken Sie auf die Tragen Sie Schaltfläche, um die Änderungen zu speichern.

19. Bedingungen hinzufügen #

20. Klicken Sie auf die neu erstellte Regel, um Bedingungen hinzuzufügen. Klicken Sie zunächst auf das Bedingung erstellen .
21. 
22. Innerhalb der Variablen Feld auswählen ANFRAGEBODY Und klicken Sie auf die Variable hinzufügen .
23. Innerhalb der Transformation Wählen Sie im Feld die Option aus. keine.
24. Innerhalb der Operator Abschnitt auswählen XSS erkennen
25. Klicken Sie auf die Tragen Sie Schaltfläche, um die neue Bedingung zu erstellen.

26. Aktivieren von Regeln für eine Farm #

27. Klicken Sie auf Farms um diese Regel einem virtuellen Zielserver (Farm) im Load Balancer hinzuzufügen.
28. 
29. Innerhalb der Farmeinstellungen, ziehen Sie die ausgewählte Farm per Drag & Drop aus Verfügbare Farmen zu Aktivierte Farmen.
30. In der oberen rechten Ecke befinden sich AktionKlicken Sie auf die grüne Wiedergabetaste, um die Regel zu starten.

Weitere Ressourcen zur WAF finden Sie in den folgenden Artikeln:

1. IPDS | WAF
2. IPDS | WAF | Dateien

Weitere Informationen #

Verwenden des Programms Let’s Encrypt zum automatischen Generieren eines SSL-Zertifikats.
Datalink-/Uplink-Lastausgleich mit Relianoid ADC.
Schutz vor DDoS-Angriffen.
DNS-Lastausgleich mit GSLB.