Pengantar

FortiADC adalah pengontrol pengiriman aplikasi yang dikembangkan oleh Fortinet. Ini bertujuan untuk memberikan keamanan aplikasi, manajemen lalu lintas, dan ketersediaan aplikasi yang berjalan di server. Namun, ZEVENET lebih unggul dalam penerapan dan ketersediaan cloud. Seseorang dapat membuat akun cloud melalui ZVNcloud, atau gunakan node langsung dari AWS atau Microsoft Biru langit pasar.

Jika Anda memerlukan ADC yang lebih fleksibel dengan fitur keamanan generasi berikutnya, penyeimbangan muatan Lapisan 4 dan 7, Penyeimbangan muatan global, Penyeimbangan muatan tautan, dll., pegang erat-erat. Pada artikel ini, kita akan membahas konsep FortiADC dan menggunakan konsep tersebut untuk membuat konfigurasi serupa di ZEVENET ADC.

Prasyarat

Berikut prasyarat sebelum bermigrasi dari FortiADC ke ZEVENET ADc.

1. Instance ZEVENET ADC harus diinstal di workstation, bare metal, lingkungan virtual, atau dengan ZVNcloud. Untuk penerapan di tempat, meminta evaluasi.
2. Harus memiliki akses ke antarmuka grafis Web. Jika tidak, ikuti ini dengan cepat petunjuk pemasangan.
3. Harus akrab dengan FortiADC dan memiliki pengetahuan tentang konsepnya.
4. Anda harus dapat membuat server virtual dengan ZEVENET. Ikuti panduan ini: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.

Konsep dasar

Penyeimbangan muatan tautan: Penyeimbangan muatan tautan mengacu pada pendistribusian lalu lintas jaringan ke banyak hal WAN koneksi atau ISP untuk mengoptimalkan kinerja jaringan dan meningkatkan kehandalan. Keandalan muncul dengan menggunakan uplink ke ISP yang berbeda untuk redundansi. Jika salah satu ISP mati, failover ke layanan yang tersedia terjadi. ZEVENET menyediakan sistem failover Uplink bawaan untuk penyeimbangan beban Link DSLB.

Penyeimbangan beban global: Penyeimbangan muatan global mengacu pada pendistribusian lalu lintas jaringan di beberapa server atau sumber daya di pusat data berbeda yang terletak di berbagai geolokasi untuk memberikan pengalaman pengguna yang lebih baik bagi klien di wilayah tersebut. ZEVENET memiliki solusi tangguh untuk Load balancing di seluruh pusat data menggunakan GSLB modul.

Ketersediaan tinggi: Ketersediaan tinggi adalah kemampuan sistem, aplikasi, atau layanan untuk tetap beroperasi dan dapat diakses oleh pengguna dengan waktu henti minimal. Seseorang dapat mencapai ketersediaan tinggi melalui membangun mekanisme failover, yang memungkinkan sistem untuk secara otomatis beralih ke cadangan atau sumber daya sekunder jika terjadi kegagalan. Seseorang dapat mencapai HA melalui a Kelompok di ZEVENET ADC.

Penyeimbang beban server: Mengacu pada load balancing lalu lintas web yang masuk dalam jaringan lokal pribadi. ZEVENET menyediakan LSLB modul untuk menyeimbangkan beban, memeriksa, dan mengendalikan lalu lintas lokal.

Kumpulan server: Kumpulan server adalah sekelompok server nyata yang dikonfigurasi untuk bekerja bersama untuk menyediakan layanan atau aplikasi tertentu. Seseorang dapat mengonfigurasi kumpulan server di ZEVENET ADC dengan membuat a Layanan.

Pencatatan dan Pelaporan: Pencatatan dan pelaporan memberikan kemampuan untuk melacak dan menganalisis kinerja penyeimbang beban dan server di kumpulan, termasuk informasi seperti lalu lintas masuk, penggunaan sumber daya, dan kesalahan. ZEVENET menyediakan sistem Logging melalui Sistem >> Log. Untuk pelaporan, seseorang dapat mengakses Sistem >> Pemberitahuan. Notifikasi tersebut antara lain email serta alert.

Keamanan: Semua aplikasi berbasis web memerlukan sistem keamanan untuk memantau dan memfilter lalu lintas masuk ke penyeimbang beban untuk menghilangkan lalu lintas berbahaya atau mengizinkan akses ke geolokasi tertentu. Seseorang dapat mencapai fungsi ini melalui IPDS modul saat menggunakan ZEVENET. Modul ini menyediakan WAF, DoS perlindungan, an RBL, dan Daftar hitam.

Server nyata: Server nyata adalah server fisik atau virtual yang merupakan bagian dari kumpulan server dan menangani pemrosesan dan pengiriman permintaan. Server ini bertanggung jawab untuk menjalankan aplikasi atau layanan yang diberikan kepada klien. Server nyata sama dengan Backends di ZEVENET ADC.

Server virtual: Server virtual adalah antarmuka yang menghadap ke depan dengan pendengar, IP, dan Port untuk menerima lalu lintas web dan kemudian mendistribusikan lalu lintas itu ke kumpulan atau Layanan Server yang sesuai. ZEVENET menyediakan fungsionalitas serupa melalui a Tanah pertanian.

Cek Kesehatan: Ini adalah perintah yang memantau ketersediaan Backend dan layanan yang mereka sediakan. Mereka mencapainya dengan menjalankan ICMP atau perintah HTTP khusus untuk melacak ketersediaan layanan. ZEVENET menyediakan mekanisme Kesehatan yang dimuat sebelumnya dan cara untuk melakukan pemeriksaan kesehatan khusus Penjaga pertanian.

Contoh konfigurasi: Link load balancing

Ketika server host dimuat dengan proses dan permintaan, strategi keluar yang mendistribusikan lalu lintas ini melalui beberapa WAN harus digunakan untuk menanggapi permintaan ini dengan cepat, mencegah hambatan jaringan dan memperlambat kinerja. Strategi keluar ini membutuhkan penyeimbangan muatan uplink. Dari segi biaya, seseorang dapat mengurangi biaya bandwidth internet dengan menggunakan beberapa tautan internet murah daripada satu tautan berbiaya tinggi.

Baik Zevenet dan Fortinet menawarkan penyeimbangan muatan Tautan. Penyeimbang muatan tautan Zevenet adalah bagian dari paket ADC dan hadir melalui DSLB modul.

Kami akan mengonfigurasi penyeimbangan muatan Active-Active Uplink dengan Zevenet ADC berdasarkan konfigurasi FortiGate.

Konfigurasi Fortinet

Konfigurasi Fortinet ini akan bertindak sebagai basis kami saat memigrasikan konfigurasi Uplink dari Fortinet ke ZEVENET. Asumsinya adalah Anda sudah terbiasa dengan mereka, sehingga akan lebih mudah untuk menindaklanjutinya.

Tambahkan Tautan Gateway

1. Klik Saldo beban tautan >> Grup Tautan >> Gateway.
2. Masukkan Nama untuk mengidentifikasi router, misalnya WAN1, WAN2, ISP1 atau ISP2.
3. Masuk ke router Alamat IP.
4. Opsional Aktifkan uji respons.
5. Mengatur Bandwidth Masuk.
6. Mengatur Bandwidth keluar.
7. set Ambang Batas Limpahan Masuk.
8. Tetapkan Ambang Batas Limpahan Keluar.
9. klik Save .

Tambahkan Grup Tautan

1. Klik Saldo Beban Tautan >> Grup Tautan.
2. Masukkan Nama untuk Mengidentifikasi Grup.
3. Enter tipe alamat sebagai IPV4.
4. Untuk konfigurasi Aktif-Aktif, pilih Metode Rute: Round Robin Tertimbang.
5. Aktifkan Rute Kedekatan.

Tambahkan Anggota Tautan

1. Di dalam bagian Anggota Tautan, klik Buat New.
2. Masukkan Nama untuk mengidentifikasi anggota.
3. Pilih Pintu gerbang tautan untuk tautan pertama.
4. Tetapkan berat dari 1 dan klik tombol simpan.
5. Ulangi prosedur untuk menambahkan anggota Link ke-2.
6. klik Save tombol untuk juga menyimpan Grup Tautan.

Tambahkan Kebijakan Tautan

1. Klik Saldo Beban Tautan >> Kebijakan Tautan.
2. Pilih Grup Tautan yang sebelumnya dibuat sebagai Grup Tautan Bawaan.
3. klik Save .
4. klik Buat New untuk menambahkan kebijakan baru.
5. Pilih sebuah Antarmuka Ingress.
6. Pilih Jenis Sumber sebagai Alamat dan sumber sebagai APAPUN.
7. Pilih Jenis Tujuan sebagai Layanan dan pilih SEMUA.
8. Pilih Jenis Grup sebagai Grup Tautan dan gunakan grup yang dibuat sebelumnya.
9. klik Save .

konfigurasi ZEVENET

Di bagian ini, kami akan mengonfigurasi penyeimbangan beban uplink dengan ZEVENET ADC. Asumsinya adalah Anda memiliki setidaknya 2 router dari ISP berbeda tempat Anda ingin mengarahkan lalu lintas keluar Anda. Ini akan tergantung pada apakah Anda menginginkan koneksi aktif-aktif atau aktif-pasif.

petunjuk:

Buat Nama Alias

1. Klik Jaringan >> Alias ​​>> Buat alias IP.
2. Masukkan Alamat IP dari Router Pertama.
3. Masukkan Nama yang dengan mudah mengidentifikasinya.
4. klik Apply .
5. Ulangi proses untuk menambahkan Nama Alias ​​​​untuk Router ke-2.

Buat Peternakan DSLB

1. Klik DSLB >> Peternakan >> Buat Peternakan.
2. Masukkan Nama untuk dengan mudah mengidentifikasi peternakan ini.
3. Pilih IP virtual alamat. Alamat IP ini akan bertindak sebagai gateway untuk penyeimbang beban Anda.



4. klik Apply tombol untuk menyimpan konfigurasi.

Buat Layanan

1. Klik pada Layanan Tab.
2. Untuk konfigurasi Aktif-Pasif, Pilih penjadwal penyeimbang beban sebagai Prioritas: koneksi selalu ke yang paling prio tersedia. Untuk konfigurasi ini, kami akan mengonfigurasi pengaturan Aktif-Aktif. Kami akan menggunakan Berat: koneksi linear, pengiriman berdasarkan berat.



3. klik Apply tombol untuk menyimpan konfigurasi.

Tambahkan Backends

1. Di dalam bagian Backends, klik Buat backend .
2. Dalam Alias Pasalnya, Pilih Nama Alias ​​ISP Pertama atau Router Pertama.
3. Pilih Antarmuka dari router Pertama.



4. klik Apply .
5. Ulangi proses untuk menambahkan router ke-2. Default Prioritas serta Berat adalah 1.



6. Di sudut kanan atas, temukan tindakan dan klik tombol Putar hijau untuk mengaktifkan pertanian.

Untuk lebih banyak sumber daya, arsitektur, dan desain tentang penyeimbangan muatan Uplink dengan ZEVENET, Baca: Panduan Memulai Cepat Untuk Uplink Load Balancing.

Contoh konfigurasi: Keamanan (WAAP)/Konfigurasi

WAAP adalah sistem keamanan yang menyediakan aplikasi Web dan perlindungan API dari ancaman dunia maya. WAAP menggunakan teknologi canggih seperti otomatisasi dan pembelajaran mesin untuk mendeteksi dan memblokir lalu lintas berbahaya, termasuk injeksi SQL, skrip lintas situs, dan serangan umum lainnya. A WAAP memiliki fitur seperti firewall lapisan aplikasi, perlindungan DoS, dan pencegahan Intrusi. Fitur-fitur canggih ini memberikan solusi keamanan yang lebih kuat dan komprehensif. ZEVENET Menerapkan WAAP melalui modul IPDS.

Kami akan menjelaskan konfigurasi keamanan Fortinet dengan Fortigate dan cara mengimplementasikan fungsi serupa di ZEVENET. Untuk contoh ini, kita akan fokus pada a WAF.

Konfigurasi Fortinet

Ini adalah konfigurasi Fortinet yang akan kami jadikan dasar untuk membuat konfigurasi ZEVENET WAF. Untuk mengakses konfigurasi ini, instal produk terpisah, FortiGate yang akan Anda tautkan ke FortiADC Anda.

petunjuk

1. Klik Sistem >> Pengaturan.
2. Gulir sampai Mode pemeriksaan bagian, ubah dari Berbasis aliran untuk wakil, dan klik Apply .
3. Setelah mengubah mode inspeksi, klik Kebijakan Keamanan >> Firewall Aplikasi Web.
4. Dalam Tanda tangan tabel, aktifkan semua bentuk perlindungan WAF dengan mengklik tombol Toggle. Ini termasuk SQL Injection, Serangan generik, Trojan, Eksploitasi yang diketahui, Robot jahat, Dll
5. Dalam kendala tabel, memungkinkan kendala untuk membatasi Panjang konten, Panjang tajuk, Total panjang parameter URL, Dll
6. Gulir ke bawah dan Terapkan Kebijakan Metode HTTP.
7. Tetapkan VIP Anda ingin melindungi dengan mengklik Kebijakan & Objek >> IP Virtual.
8. Tetapkan Nama untuk VIP.
9. Pilih Antarmuka di mana ADC Anda VIP telah dikonfigurasi.
10. Masukkan sebuah Alamat/Rentang IP eksternal
11. Masukkan Alamat/Rentang IP yang Dipetakan
12. klik OK tombol untuk menyimpan konfigurasi.
13. Buat kebijakan IPV4 dengan mengklik Kebijakan & Objek >> Kebijakan IPV4.
14. Menetapkan kebijakan IPV4 a Nama.
15. Tambahkan sebuah masuk dan Antarmuka keluar.
16. disamping sumber label, pilih Semua.
17. Selain Tujuan, Pilih VIP Alamat yang Anda buat.
18. Dalam Profil keamanan, aktifkan Firewall Aplikasi Web .
19. Dalam Opsi Pencatatan, aktifkan Log Lalu Lintas yang Diizinkan untuk Semua Sesi.
20. klik OK .

konfigurasi ZEVENET

ZEVENET IPDS tidak hanya memiliki kemampuan WAAP tetapi Firewall Aplikasi Web-nya memiliki kemampuan WAF Generasi Berikutnya. Modul IPDS menawarkan perlindungan DoS, Firewall Aplikasi Web dengan fitur canggih, RBL, dan kebijakan Daftar Hitam.

Kami akan fokus pada pengaturan WAF untuk melindungi dari kerentanan OWASP di ZEVENET ADC. Secara default, ZEVENET hadir dengan aturan bawaan. Beberapa aturan ini termasuk REQUEST-903-9003-NEXTCLOUD-EXCLUSION-RULES, REQUEST-903-9002-WORDPRESS-EXCLUSION-RULES, REQUEST-931-APPLICATION-ATTACK-RFI, dll.

Pada bagian ini, kita akan membuat kumpulan aturan khusus.

petunjuk

Buat Kumpulan Aturan

1. Klik IPDS >> WAF >> Aturan.
2. klik Buat Aturan WAF .
3. Tetapkan Nama untuk mengidentifikasi aturan.
4. Dalam majalah Salin Kumpulan Aturan lapangan, Anda dapat memilih dari daftar drop-down. Untuk demonstrasi ini, kita akan menggunakan –Tanpa Peraturan–
5. Anda dapat menugaskan Tindakan Default as Tolak: Potong permintaan dan jangan jalankan aturan yang tersisa.
6. klik Apply .

Tambahkan aturan

1. Setelah membuat kumpulan aturan, kita harus menerapkan aturan ke kumpulan aturan ini. Klik Peraturan Tab.
2. klik Aturan baru .
3. Ada 3 Jenis aturan, kami akan memilih Tindakan.
4. Pilih Tahap: Badan permintaan diterima.
5. Dalam Resolusi bidang, pilih Deny: Potong permintaan dan jangan jalankan aturan yang tersisa dan terakhir tambahkan a Deskripsi untuk aturan.
6. klik Apply tombol untuk menyimpan konfigurasi.

Tambahkan Kondisi

1. Klik Aturan yang baru saja Anda Buat dan gulir ke Kondisi bagian.
2. Bagian kondisi adalah tempat kami menentukan jenis serangan yang harus dilindungi. Klik Buat kondisi .
3. Dalam Variabel bidang, Pilih metode atau jalur yang kemungkinan akan digunakan serangan untuk mengakses layanan Anda. Dalam contoh ini, kami akan menambahkan REQUEST_URI serta REQUEST_BODY.
4. Dalam Operator bagian, pilih aturan yang ingin Anda lindungi. Beberapa aturannya adalah memverifikasiCreditCard, memverifikasiSSN, memvalidasiUTF8Encoding, detectXXS, detectSQLi, dll. Untuk contoh ini, kami akan menggunakan verifikasiCreditCard.
5. Untuk Operator ini, tambahkan ekspresi reguler dalam format PCRE. Dengan asumsi kami memvalidasi Kartu Visa, kami akan menggunakan ekspresi reguler

   ^4[0-9]{12}(?:[0-9]{3})?$

   dalam Operasi bidang. Perhatikan bahwa beberapa Operator tidak memerlukan parameter Pengoperasian.

6. klik Apply tombol untuk membuat kondisi.
7. Di sudut kanan atas di Tindakan bagian, klik tombol Putar hijau untuk mengaktifkan aturan.

Dengan aturan ini, Anda sekarang dapat menambahkannya ke Peternakan yang ingin Anda lindungi.
Untuk mempelajari lebih lanjut tentang ZEVENET WAF, baca IPDS | WAF | Memperbarui

Sumber Tambahan

Mengonfigurasi sertifikat SSL untuk penyeimbang muatan.
Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Penyeimbangan beban DNS dengan ZEVENET ADC.
Perlindungan dari serangan DDoS.
Aplikasi, Pemantauan Kesehatan dan Jaringan di ZEVENET ADC.