يمثل جدار حماية شبكة Oracle Cloud Infrastructure (OCI) جدار حماية سحابة أصلية مدعوم بالتعلم الآلي مع إمكانات متقدمة للكشف عن التسلل والوقاية منه، بدعم من تكنولوجيا Palo Alto Networks® NGFW التي تتوسع تلقائيًا.
عرض المزيد من سيناريوهات جدار حماية شبكة OCI
توضح هذه الصورة أربع حالات استخدام شائعة لجدار حماية شبكة OCI:
استخدام خدمة جدار حماية شبكة أصلية مُدارة
في حالة الاستخدام الأولى هذه، يظهر جدار حماية لشبكة في شبكة سحابية افتراضية إلى جانب خدمات سحابية أصلية أخرى تتضمن أجهزة افتراضية وتخزين الكائنات.
يعد جدار حماية شبكة OCI خدمة سحابية أصلية مُدارة ومدمجة بالكامل في Oracle Cloud Infrastructure.
تأمين نسبة استخدام الشبكة بين البيئات المحلية وOCI
في حالة الاستخدام الثانية، تكون الشبكة السحابية الافتراضية متصلة بشكل منطقي بالبيئة المحلية للعميل. تحتوي الشبكة السحابية الافتراضية على جدار حماية للشبكة إذ تدخل نسبة استخدام الشبكة بشكل منطقي من البيئة المحلية قبل أن تتمكن من الوصول إلى الموارد في الشبكة السحابية الافتراضية، والتي تظهر على شكل أجهزة افتراضية.
يفحص جدار حماية الشبكة كل نسب استخدام الشبكة الداخلة من البيئة المحلية والخارجة إليها. كما أنه يحمي الموارد في OCI من الإجراءات ونسبة استخدام الشبكة في البيئة المحلية.
تأمين نسبة استخدام الشبكة بين OCI والإنترنت
في حالة الاستخدام الثالثة، تكون الشبكة السحابية الافتراضية متصلة بشكل منطقي بالإنترنت. تحتوي الشبكة السحابية الافتراضية على جدار حماية للشبكة إذ تدخل نسبة استخدام الشبكة بشكل منطقي من الإنترنت.
ثم يتم توصيل هذه الشبكة السحابية الافتراضية بشكل منطقي بشبكة سحابية افتراضية أخرى، والتي تحتوي على موارد، تظهر هنا على شكل أجهزة افتراضية.
يفحص جدار حماية الشبكة كل نسب استخدام الشبكة الداخلة من الإنترنت والخارجة إليه. يحمي الموارد في OCI من الإجراءات ونسبة استخدام الشبكة من الإنترنت التي تصل إلى إمكانات الموارد في شبكة سحابية افتراضية.
تأمين نسبة استخدام الشبكة بين الشبكات السحابية الافتراضية
في حالة الاستخدام الرابعة، تتوفر ثلاث شبكات سحابية افتراضية. شبكتا السحابة الافتراضية الأولى والثالثة متصلتان بشكل منطقي بشبكة السحابة الافتراضية الثانية. تحتوي شبكتا السحابة الافتراضية الأولى والثالثة على موارد، تظهر هنا على شكل أجهزة افتراضية.
يجب أن تمر كل نسبة استخدام شبكة بين الموارد في الشبكة السحابية الافتراضية الأولى والثالثة عبر الشبكة السحابية الافتراضية الثانية التي تحتوي على جدار حماية للشبكة.
يفحص جدار حماية الشبكة نسبة الاستخدام بين شبكتي السحابة الافتراضية الأولى والثالثة، مما يحمي الموارد في كل شبكة سحابية افتراضية من النشاط الضار في الشبكة الأخرى.
يمكن إضافة جدار حماية شبكة OCI إلى بيئتك دون الإخلال بعمليات تدفق الشبكة الراهنة.
يوفر جدار حماية شبكة OCI نُهج أمان تفصيلية تتضمن عوامل تصفية البروتوكولات التقليدية و(اعتبارًا من منتصف عام 2024) التعرف على نسبة استخدام الشبكة الخاصة بالتطبيقات، مما يقلل من سطح الهجوم الذي يتجاوز البروتوكولات والمنافذ فحسب.
يوفر جدار حماية شبكة OCI محرك التهديدات الأفضل من نوعه المصمم للعمل بشكل تلقائي ضد البرامج الضارة المعروفة، وبرامج التجسس، وهجمات الأوامر والتحكم، وعمليات استغلال الثغرات الأمنية. استفد من تكنولوجيا Palo Alto Networks المتقدمة لاكتشاف عمليات التسلل ومنعها.
جدار حماية شبكة OCI هو جدار حماية شبكة مُدار من الجيل التالي وخدمة كشف التسلل ومنعه لشبكات OCI السحابية الافتراضية، وهو مدعوم بواسطة Palo Alto Networks.
يمثل جدار حماية شبكة OCI مثيل متوفر بشكل كبير وقابل للتطوير تقوم بتكوينه في شبكة فرعية. يطبق جدار الحماية منطق العمل المحدد في نهج جدار الحماية المرفق بنسبة استخدام الشبكة. يُستخدم التوجيه في الشبكة السحابية الافتراضية لتوجيه نسبة استخدام الشبكة من جدار الحماية وإليه. يوفر جدار حماية شبكة OCI معدل نقل يبلغ 4 جيجابت/ثانية، ولكن يمكنك طلب زيادة تصل إلى 25 جيجابت/ثانية. تعالج أول 10 تيرابايت من البيانات دون أي رسوم إضافية.
تحدد نُهج جدار الحماية نسبة استخدام الشبكة بناءً على مجموعة من السمات: أنواع بروتوكولات الشبكة، وبروتوكولات TCP أو UDP مع أرقام المنافذ، وأسماء النطاقات المؤهلة بالكامل مع أحرف البدل الاختيارية، وعناوين URL، وعناوين IP (يتم دعم كل من IPv4 وIPv6). يمكن للنهج أن يقبل نسبة استخدام الشبكة أو يرفضها أو يفحصها بحثًا عن التسلل أو يدافع عنها بفاعلية ضد التسلل.
يتم عادةً نشر جدار حماية شبكة OCI لتأمين نسبة استخدام الشبكة بين OCI والبيئات الخارجية، مثل أنظمة البرمجيات المحلية والإنترنت والسحابات الأخرى. كما يمكن لجدار الحماية تأمين نسبة استخدام الشبكة الداخلية لـ OCI، على سبيل المثال، بين شبكتي سحابة افتراضية.
تحتوي هذه الصورة على مخطط منطقي للموارد والاتصالات لتوضيح كيفية نشر جدار حماية شبكة OCI لفحص نسبة استخدام الشبكة وحمايتها.
يتم عرض منطقة OCI نموذجية تحتوي على شبكة سحابية افتراضية واحدة. توجد ثلاث شبكات فرعية داخل الشبكة السحابية الافتراضية. يمكن الوصول إلى الشبكة الفرعية الأولى من خارج الشبكة السحابية الافتراضية وتحتوي على جدار الحماية للشبكة. يحتوي جدار حماية الشبكة على عنوان IP وهو 192.168.0.10.
تحتوي هذه الشبكة الفرعية أيضًا على مورد، يظهر هنا كجهاز افتراضي. يحتوي الجهاز الافتراضي على عنوان IP هو 192.168.0.97.
الشبكة الفرعية الثانية خاصة وتحتوي على موازن تحميل مرن. ومتصلة بشكل ثنائي الاتجاه بالشبكة الفرعية التي تحتوي على جدار الحماية للشبكة. يحتوي موازن التحميل المرن على عنوان IP هو 192.168.1.15.
أما الشبكة الفرعية الثالثة فهي خاصة وتحتوي على موارد، تظهر هنا على شكل جهازين افتراضيين. يحتوي الجهازان الافتراضيان على عنواني IP هما 192.168.20.1 و192.168.20.2. الشبكة الفرعية متصلة بشكل ثنائي الاتجاه بالشبكة الفرعية الثانية.
يتم توصيل جدار حماية الشبكة في الشبكة الفرعية الأولى ببوابة إنترنت وأية بوابة توجيه ديناميكي، وكلاهما متاح في الشبكة السحابية الافتراضية المتضمنة.
بوابة الإنترنت متصلة بشكل ثنائي الاتجاه بالإنترنت.
يتم توصيل بوابة التوجيه الديناميكي ثنائية الاتجاه بمعدات موقع العميل في بيئة محلية.
تنتقل نسبة استخدام الشبكة من الإنترنت أولاً عبر بوابة الإنترنت ثم إلى جدار حماية الشبكة. يتم فحص نسبة استخدام الشبكة بواسطة جدار حماية الشبكة. إذا كانت نسبة استخدام الشبكة مقبولة، فقد تنتقل إلى الموارد الموجودة في الشبكة الفرعية نفسها أو قد تنتقل إلى موازن التحميل في الشبكة الفرعية الثانية، والتي ستقوم بدورها بإعادة توجيه نسبة استخدام الشبكة إلى الموارد الموجودة في الشبكة الفرعية الثالثة.
بدلاً من ذلك، تنتقل نسبة استخدام الشبكة من البيئة المحلية أولاً عبر بوابة التوجيه الديناميكي ثم إلى جدار حماية الشبكة. يتم فحص نسبة استخدام الشبكة بواسطة جدار حماية الشبكة. إذا كانت نسبة استخدام الشبكة مقبولة، فقد تنتقل إلى الموارد الموجودة في الشبكة الفرعية نفسها أو قد تنتقل إلى موازن التحميل في الشبكة الفرعية الثانية، والتي ستقوم بدورها بإعادة توجيه نسبة استخدام الشبكة إلى الموارد الموجودة في الشبكة الفرعية الثالثة.
يمكن لتصميم الشبكة المُخطط جيدًا أن يمهد الطريق لتنفيذ ناجح—ويسهل على فريقك ومنظمتك استخدام الشبكة. من خلال التخطيط لتصميم شبكتك قبل النشر، يمكنك التأكد من أن تصميمك يلبي جميع متطلباتك وتجنب العوائق المحتملة التي قد تحول دون نجاح النشر لاحقًا.
تغطي هذه المدونة الوظائف العامة لجدار حماية شبكة OCI وطريقة نشره.
يوضح هذا البرنامج التعليمي العملي كيفية حماية نسبة استخدام الشبكة الموجهة إلى العديد من مواقع الويب والتطبيقات المنتشرة في العديد من الواجهات الخلفية باستخدام جدار حماية شبكة OCI وموازنات تحميل OCI.
تغطي هذه المدونة فك تشفير SSL الوارد في جدار حماية شبكة OCI بواسطة شهادة RSA العامة.
استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا. سجّل الاشتراك مرة واحدة، وتمتع بالوصول إلى عرضين مجانيين.
هل أنت مهتم بمعرفة المزيد عن Oracle Cloud Infrastructure؟ دع أحد خبرائنا يساعدك.
* يتطلب جدار حماية الشبكة حساب OCI مدفوع الأجر، إما على أساس الدفع أولاً بأول أو عقد أرصدة عالمية.