Como migrar serviços ADC de Snapt Nova para ZEVENET

PUBLICADO EM 16 de novembro de 2022

Visão geral

Snapt foi embora!.. Quem vai equilibrar meu tráfego? Diz centenas de clientes enfurecidos pela decisão da Snapt de encerrar seus serviços ADC. “Para onde mudo a entrega do meu aplicativo?”

Alguns resultados são inesperados, mas o que você pode fazer é mudar rapidamente para uma alternativa mais competente em relação a preço, suporte e confiabilidade. A migração do Snapt ADC para o ZEVENET ADC pode ser um processo complexo, especialmente se você tiver um ambiente de aplicativo grande e complexo e não tiver suporte.

Este guia mostrará como transferir serviços ADC de Snapt Nova para ZEVENET. Saiba mais sobre os produtos ZEVENET aqui. produtos ZEVENET

Pré-requisitos

Como usuário anterior do Snapt, certifique-se de atender aos seguintes pré-requisitos.

  1. Um nó ZEVENET ADC deve ser instalado em seu PC, bare-metal, ambiente virtual ou um deve ter um ativo ZVNcloud conta. Solicite uma avaliação para implantação no local.
  2. Deve-se ter acesso à interface gráfica da Web. Se você não fizer isso, siga este rápido Guia de instalação.
  3. Em algum momento, você estava usando Snapt Nova, Novasense ou Aria, mas percebeu que a plataforma em breve abandonaria seu suporte. Portanto, você deve estar familiarizado com os conceitos do Snapt.
  4. Deve-se ser capaz de criar um servidor virtual no balanceador de carga ZEVENET. Aqui está um guia rápido: Configuração do servidor virtual de camada 4 e camada 7

Conceitos básicos

Nó: No snapt, um nó é um servidor ou uma instância virtual responsável por lidar com as solicitações recebidas e, em seguida, rotear a solicitação para um dos back-ends de uma rede. Com ZEVENET, você pode implantar um nó local ou externo em plataformas de nuvem como AWS ou oceano digital.

Backends: No snapt, os back-ends referem-se aos servidores que hospedam o aplicativo ou serviço da web que está sendo servido pelo balanceador de carga. O balanceador de carga distribui o tráfego de entrada entre os servidores de back-end, permitindo que o aplicativo ou serviço seja dimensionado e trate de um volume maior de solicitações. A ZEVENET usa o mesmo conceito de Backends.

WAF: O Snapt WAF é uma solução de segurança projetada para proteger aplicativos da Web contra ataques como script entre sites (XSS), injeção SQL, e outros tipos de ameaças cibernéticas. O WAF monitora e filtra o tráfego para um aplicativo da Web, bloqueando solicitações que contêm cargas maliciosas. ZEVENET usa um robusto IPDS sistema de monitoramento de tráfego. O sistema inclui um WAF, Proteção DoS, Política de RBL e listas negras.

Verificações de saúde: As verificações de integridade monitoram a integridade e a disponibilidade dos servidores de back-end. Eles são executados periodicamente pelo balanceador de carga ou ADC e são usados ​​para determinar se um servidor de back-end é capaz de aceitar solicitações de tráfego e processo. O ZEVENET usa um conjunto de comandos de verificação de integridade chamados Farmguardian.

Ligação de escuta: O Listen Binding geralmente associa um IP e uma porta a um grupo de serviço específico. Isso geralmente é feito para garantir que as solicitações de um determinado serviço ou aplicativo sejam sempre roteadas para o servidor ou servidores corretos. No ZEVENET ADC, pode-se associar um IP de ligação e porta criando um LSLB, GSLB ou um DSLB Fazenda.

Saúde do nó ao vivo: Snapt Integridade do Nó Ativo refere-se ao processo de acompanhamento do desempenho, disponibilidade e outras métricas do próprio ADC. O monitoramento pode ser usado para detectar problemas com o ADC e alertar os administradores para que tomem as medidas necessárias. No ZEVENET, é possível monitorar a integridade dos servidores de back-end e toda a rede por meio do painel. Para uma análise avançada, pode-se verificar o Monitore módulo, ou analisar Folhas para arquivos.

Exemplo de configurações: Terminação SSL

A terminação SSL é bastante útil em ambientes onde há vários servidores em um balanceador de carga, pois permite que o balanceador de carga descarregue o processamento SSL para si mesmo. Isso ajuda a melhorar o desempenho geral do cluster de servidor da Web, reduzindo a sobrecarga de trabalho. Além disso, a terminação SSL ajuda a filtrar cargas maliciosas enviadas por um invasor, realizando a filtragem de conteúdo em scripts maliciosos no corpo da solicitação. Para saber mais sobre o descarregamento de SSL, leia este artigo: Descarregamento de SSL no hardware ZEVENET e no balanceador de carga virtual

Nesta seção, demonstraremos como configurar a terminação SSL no Snapt ADC e usar o conceito semelhante posteriormente no ZEVENET ADC.

Configurações do Snapt

Demonstraremos como criar um novo ADC e adicionar terminação SSL a ele.

  1. Para criar um ADC, deve-se passar o mouse sobre o ADCs item de menu e, em seguida, clica no botão ADCs item do submenu.
  2. Em seguida, role para baixo até o adicionar ADC seção.
  3. Em seguida, clicaríamos no crio botão.
  4. Dê ao ADC uma adequada Nome que o identifica.
  5. Debaixo Escolha o tipo de ADC, Selecione Terminação SSL.
  6. Clique na Enviar botão para salvar as configurações.
  7. Depois, poderíamos adicionar um método de balanceamento, persistência da sessão or carregar um certificado SSL. Por enquanto, faremos o upload de um certificado SSL que usaremos para o SSL Termination. Em certificados SSL, escolha o Certificados carregados opção se você já tiver uma no ADC, ou escolha a opção Vamos criptografar opção se você quiser criar um usando o programa vamos criptografar.
  8. Configure o Backends onde você deseja enviar o tráfego.
  9. Seria possível personalizar outras configurações para adicionar mais recursos de segurança, como um WAF, controle de bot or geofencing. Não cobriremos tudo isso nesta seção.
  10. Role para baixo e clique no botão Salvar botão.
  11. Com essas configurações, seria criado um Snapt ADC com terminação SSL habilitada. Essas configurações permitiriam que o balanceador de carga executasse a alternância e filtragem de conteúdo necessárias ao usar um WAF.

configurações ZEVENET

    1. Para habilitar a terminação SSL no ZEVENET ADC, clique no botão LSLB menu.
    2. Clique no Fazendas botão.
    3. Clique em um Editar Ícone ao lado de uma Fazenda com perfil HTTPS. Se você ainda não criou uma Fazenda, leia este guia: Configuração do servidor virtual de camada 4 e camada 7
    4. Garantir a Ouvinte está definido para HTTPS e a porta no caso de um servidor web para 443.

oracle_jd_edwards_load_balancing_farm

  1. Desloque-se até o Cifras seção. Altere a opção de cifra de Todos os Produtos para Desligamento SSL.
  2. Arraste e solte um certificado SSL carregado de Certificados disponíveis para Certificados habilitados.
  3. Sob o Opções seção no canto superior direito, clique no botão jogo verde botão. o Estado mudará de Vermelho para Verde.

Para saber mais sobre o certificado SSL no ZEVENET ADC, leia esta documentação: LSLB | Certificados SSL

Exemplos de configurações: configuração do firewall

Um WAF opera inspecionando o tráfego de entrada para um aplicativo da web e bloqueando quaisquer solicitações que não atendam às regras de segurança predeterminadas. Essas regras podem ser baseadas em vários critérios, como o tipo de solicitação, a origem da solicitação ou o conteúdo da solicitação.

Os WAFs são importantes medidas de segurança para aplicativos da Web, pois ajudam a proteger contra uma ampla gama de ameaças.

Nesta seção, discutiremos como configurar as regras do Snapt ADC WAF e, posteriormente, usar esses conceitos para configurar XXS detecção e proteção no ZEVENET ADC.

Configurações do Snapt

Para configurar um WAF no Nova, tinha-se um Nova ADC implantado dentro de um Node .

  1. Dentro do Nova Dashboard, clicaria no botão ADCs item do menu.
  2. Clique no ADCs opção no menu suspenso.
  3. Desloque-se até o adicionar ADC seção e escolha aquela que ele configurou para gerenciar seu site.
  4. Clique no Editar ao lado do ADC de interesse.
  5. Dentro da página que apareceu, ele/ela navegou até o Performance de segurança aba.
  6. Role para baixo até chegar ao Segurança subseção.
  7. Dentro da seção de segurança, era preciso Ativar Nova WAF.
  8. Role até o botão e clique no botão Salvar botão.
  9. O Snapt atualizaria automaticamente a configuração do firewall.

configurações ZEVENET

Um WAF no ZEVENET ADC funciona de maneira um pouco diferente, pois é possível personalizar suas regras para atender às necessidades de seu aplicativo. Usaremos essas configurações para descrever como alguém pode proteger seu aplicativo da Web contra todas as formas de ataques XSS. No entanto, pode-se seguir este procedimento semelhante para habilitar a detecção de injeção SQL e mecanismos para outras ameaças de segurança.

Para habilitar a detecção e proteção de script entre sites, você precisa criar um Conjunto de regras WAF em primeiro lugar.

  1. Acesse IPDS >> WAF >> Conjuntos de regras no menu lateral.
  2. Clique no Criar conjunto de regras WAF botão.
  3. Atribuir um Nome que identifica facilmente este conjunto de regras.
  4. Deixe o Copiar conjunto de regras campo como –Sem conjunto de regras–.
  5. Clique na Aplicar para salvar as alterações.
  6. Dentro do Configurações globaisalternar no Verifique o corpo da solicitação opção.
  7. oracle_jd_edwards_load_balancing_farm
  8. Altere a ação padrão para Negar: corte a solicitação e não execute as regras restantes
  9. Clique na Aplicar para salvar as alterações.

  10. Regras de configuração

  11. Clique no Regras guia para adicionar novas regras.
  12. Clique no Nova regra botão.
  13. Selecione o tipo de regra como Açao Social.
  14. oracle_jd_edwards_load_balancing_farm
  15. Selecione os Fase as Corpo da solicitação recebido.
  16. Selecione os Resolução as Negar: corte a solicitação e não execute as regras restantes.
  17. Adicione uma descrição à regra para identificar facilmente do que se trata a regra
  18. Clique na Aplicar para salvar as alterações.

  19. Adicionando condições

  20. Clique na regra recém-criada para adicionar condições. Comece clicando no Criar condição botão.
  21. oracle_jd_edwards_load_balancing_farm
  22. Dentro do Variáveis campo, selecione REQUEST_BODY E clique no Adicionar variável botão.
  23. Dentro do Transformação campo, selecione a opção, Nenhum.
  24. Dentro do operador seção, selecione detetarXSS
  25. Clique na Aplicar para criar a nova condição.

  26. Habilitando regras para uma fazenda

  27. Clique no Fazendas guia para adicionar esta regra a um servidor virtual de destino (farm) no balanceador de carga.
  28. oracle_jd_edwards_load_balancing_farm
  29. Dentro do Configurações da fazenda, arraste e solte a fazenda selecionada de Fazendas disponíveis para Farms ativados.
  30. No canto superior direito, há Opções. Clique no botão de reprodução verde para iniciar a regra.

Para obter mais recursos sobre o WAF, consulte estes artigos:

  1. IPDS | WAF
  2. IPDS WAF arquivos

Recursos adicionais

Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Proteção contra ataques DDoS.
Balanceamento de carga DNS com GSLB.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados