Overview

Alteon은 Radware의 ADC 엔터프라이즈 제품이며 DefensePro는 보안 및 트래픽 모니터링을 보장합니다. Alteon과 같은 Radware 제품을 사용하면 보안 기능, 배포 유연성 및 대부분의 가상화 플랫폼에서 모든 Radware 어플라이언스의 다중 가상화 지원을 인정할 수 있습니다. 그렇다면 다른 ADC를 사용하기 위해 선택을 재고해야 하는 이유는 무엇입니까? 이유는 다음과 같습니다.

쉽게 접근할 수 있는 지원 자원이 부족합니다.
플랫폼과 그 기능을 이해하는 데 도움이 되는 오픈 소스 프로젝트가 부족합니다.
필요할 때 지연된 고객 지원.
귀하의 회사가 어디에 기반을 두고 있든 제한된 글로벌 적용 범위로 인해 Alteon과 함께 포괄적인 경로를 찾을 수 없습니다.

이 기사는 Radware 구성을 기반으로 ZEVENET ADC를 설정하는 방법을 안내합니다.

사전 조건

ZEVENET 인스턴스는 PC, 베어 메탈, 가상 환경에 설치되거나 활성 인스턴스가 있어야 합니다. ZVNcloud 계정. 평가 요청 온 프레미스 배포용.
웹 그래픽 인터페이스에 대한 액세스 권한이 있어야 합니다. 그렇지 않다면 이 빠른 설치 설명서.
Radware Alteon 시리즈의 활성 사용자여야 하며 아래 섹션에서 논의할 개념에 익숙해야 합니다.
ZEVENET 로드 밸런서에서 가상 서버를 생성할 수 있어야 합니다. 빠른 가이드는 다음과 같습니다. 계층 4 및 계층 7 가상 서버 구성.

기본 개념

가상 서비스: 가상 서비스는 클라이언트가 리소스에 대한 액세스를 요청하는 Alteon ADC 내의 프로그램입니다. 이러한 서비스에는 HTTP, SNMP, SSH, SIP 등이 포함됩니다. ZEVENET에는 원격 및 로컬 서비스의 두 가지 유형의 서비스가 있습니다. 다음을 통해 이러한 서비스에 액세스 시스템 >> 서비스.

가상 서버: 이들은 웹에서 모든 요청을 수신하고 해당 서비스 또는 백엔드로 전달하는 전면 서버입니다. 이것들은 VIP, 가상 포트 청취자. ZEVENET의 가상 서버를 농장.

고가용성: 이것은 호스트 서버 또는 하나의 ADC가 다운된 경우에도 서비스가 활성 상태를 유지하는 기능입니다. 고가용성은 마스터 ADC의 중복 복사본을 구성하고 마스터와 페어링하여 구현됩니다. ZEVENET의 HA는 클러스터. 클릭하여 클러스터에 액세스 시스템 >> 클러스터.

서버 그룹: 클라이언트 요청을 처리하는 실제 서버 또는 가상 사설 서버(VPS)의 모음입니다. 서버 그룹은 다음과 같습니다. 백엔드 를 통해 구현됩니다. 농장 서비스 ZEVENET을 사용할 때.

실제 서버: 이들은 애플리케이션을 호스팅하는 물리적 또는 VPS입니다. 이러한 서버는 클라이언트 요청을 처리하거나 사용자 입력을 위한 스토리지 역할을 담당합니다. 실제 서버는 백엔드 ZEVENET을 사용할 때.

건강 검진 : 백엔드 서버로 전송되는 프로브 신호는 가용성 또는 가용성을 확인합니다. 서비스. 건강검진은 동일합니다. 농장 가디언 ZEVENET을 사용할 때.

글로벌 트래픽 리디렉션: 다양한 지리적 위치에서 가장 가까운 데이터 센터로 트래픽을 리디렉션합니다. ZEVENET은 다음을 통해 글로벌 로드 밸런싱을 구현합니다. GSLB 농장.

원격 로깅: ADC에서 발생하는 이벤트를 별도의 스토리지 또는 서버에 기록하는 데 사용됩니다. 이러한 이벤트에는 문제, 오류 또는 현재 작업에 대한 데이터가 포함됩니다. 액세스하여 ZEVENET에서 원격 로깅 서버를 구성할 수 있습니다. 시스템 >> 서비스 >> 로컬 >> Rsyslog.

링크 증명: 서로 다른 ISP 또는 라우터 간에 부하 분산을 원할 때 사용됩니다. ZEVENET은 다음을 통해 ISP 간의 부하 분산을 구현합니다. DSLB 농장.

구성 예: DDoS 및 API 보호

DDOS 공격은 합법적인 트래픽과 악의적인 트래픽을 구분하는 데 여러 가지 전략이 필요하기 때문에 추적하기 어려운 유형입니다. 많은 양의 신뢰할 수 없는 트래픽으로 서버가 압도당하는 것을 방지하기 위해 ZEVENET IPDS와 같은 보안 도구는 다음을 통해 DDoS 보호를 제공합니다. 트래픽 필터링, 속도 제한, 트래픽 셰이핑 및 기타 다양한 방법.

이 섹션에서는 ZEVENET을 사용하여 모든 형태의 DoS 보호 구성에 대해 설명합니다. 이러한 구성은 Radware 구성을 기반으로 합니다.

RADWARE 구성

네트워크 구성

클릭 네트워크 왼쪽 사이드바의 메뉴 항목.
클릭 + 버튼을 눌러 네트워크를 추가하세요.
할당 이름.
클릭 + 버튼을 다시 누릅니다.
좋아하는 것을 선택하십시오 네트워크 유형, IPV4 또는 IPV6 여부.
항목 유형을 그대로 둡니다. IP 마스크.
입력 주소 및 마스크 해당 네트워크에 대해.
클릭 문의하기 버튼을 클릭합니다.

BDoS 프로필 생성

네트워크 보호 >> BDoS 프로필.
클릭 + 버튼을 클릭합니다.
입력 프로필 이름.
내 홍수 방지 설정, 사용 가능한 모든 옵션을 활성화합니다.
이내 대역폭 설정, 인바운드 및 아웃바운드 트래픽 대역폭을 5000kbps로 제한할 수 있습니다.
이내 할당량 설정, 수신 및 발신 TCP, UDP, ICMP 및 IGMP 설정을 백분율로 제한할 수 있습니다.
내 패킷 보고 및 추적 설정, 두 확인란, 패킷 보고서 및 패킷 추적을 활성화할 수 있습니다.
클릭 문의하기 버튼을 클릭합니다.

네트워크 보호 정책 생성

네트워크 보호 >> 네트워크 보호 정책.
클릭 + 버튼을 눌러 정책을 추가합니다.
입력 정책 이름.
내 분류선택한다. SRC 네트워크 as 어떤.
선택 DST 네트워크 이전 섹션에서 만든 것과 같습니다.
왼쪽 메뉴에서 방향 as 편도.
내 동작 탭에서 이미 생성한 BDoS 프로필을 선택합니다.
내 패킷 보고 및 추적 설정 탭, 패킷 보고를 활성화합니다.
클릭 문의하기 버튼을 클릭합니다.
메뉴 표시줄 아래 정책 업데이트 버튼을 클릭합니다.

ZEVENET 구성

IPDS >> DoS >> DoS 규칙 생성.
입력 이름 농장을 식별합니다.
를 선택 통치 XNUMX개의 미리 로드된 규칙에서.
팜에 이 규칙을 적용하려면 농장 탭.
관심 있는 농장을 끌어다 놓습니다. 사용 가능한 농장 에 농장 활성화.

오른쪽 상단 모서리에서 아래에 있는 녹색 재생 버튼을 클릭합니다. 행위 안내
프로세스를 반복하고 최대 DoS 완화를 위해 XNUMX가지 규칙을 모두 사용합니다.

참고 :
규칙의 경우, 소스 IP 당 총 연결 제한, 하나의 소스 IP 주소가 가질 수 있는 연결 수를 제한하는 숫자를 입력하십시오.

규칙의 경우, 초당 RST 요청 제한, XNUMX초 내에 소스 IP당 RST 요청 수를 제한하는 숫자를 입력합니다. 버스트 제한 실제 차단이 발생하기 전에 소프트 제한으로 작동합니다.

비디오 리소스는 다음을 시청하세요. ZEVENET의 침입 방지 및 탐지 시스템을 통한 서비스 거부 보호

추가 보안 구성: 사이트 간 VPN

A 사이트 간 VPN (가상 사설망) 조직이 인터넷을 통해 네트워크를 안전하게 연결할 수 있습니다. 이 유형의 VPN은 일반적으로 지점과 같은 두 개의 원격 위치를 본사 네트워크에 연결합니다. ZEVENET의 사이트 간 VPN은 IPsec과 같은 프로토콜을 사용하여 두 네트워크간에 전송되는 데이터를 암호화하여 안전하고 비공개적인지 확인합니다.

IPsec은 두 가지 주요 프로토콜을 사용하여 보안을 제공합니다. 인증 헤더(AH) 및 보안 페이로드 캡슐화(ESP). AH는 IP 패킷에 대한 인증 및 무결성 보호를 제공하고 ESP는 기밀성, 인증 및 무결성 보호를 제공합니다.

이 섹션에서는 ZEVENET을 사용하여 Site-to-Site VPN을 구성하여 동일한 회사의 두 개 이상의 조직 간에 인터넷을 통해 전송되는 데이터의 보안을 보장합니다.

Radware의 사이트 간 VPN 구성에 대한 참조는 이 문서를 참조하십시오. LinkProof를 통해 사이트 간 VPN 터널을 구성하는 방법