جدار حماية الشبكة
يمثل جدار حماية شبكة Oracle Cloud Infrastructure (OCI) جدار حماية سحابة أصلية مدعوم بالتعلم الآلي مع إمكانات متقدمة للكشف عن التسلل والوقاية منه، بدعم من تكنولوجيا Palo Alto Networks® NGFW التي تتوسع تلقائيًا.
حالات الاستخدام لجدار حماية شبكة OCI
عرض المزيد من سيناريوهات جدار حماية شبكة OCI
توضح هذه الصورة أربع حالات استخدام شائعة لجدار حماية شبكة OCI:
- استخدام خدمة جدار حماية شبكة أصلية مُدارة
- تأمين نسبة استخدام الشبكة بين البيئات المحلية وOCI
- تأمين نسبة استخدام الشبكة بين OCI والإنترنت
- تأمين نسبة استخدام الشبكة بين الشبكات السحابية الافتراضية
استخدام خدمة جدار حماية شبكة أصلية مُدارة
في حالة الاستخدام الأولى هذه، يظهر جدار حماية لشبكة في شبكة سحابية افتراضية إلى جانب خدمات سحابية أصلية أخرى تتضمن أجهزة افتراضية وتخزين الكائنات.
يعد جدار حماية شبكة OCI خدمة سحابية أصلية مُدارة ومدمجة بالكامل في Oracle Cloud Infrastructure.
تأمين نسبة استخدام الشبكة بين البيئات المحلية وOCI
في حالة الاستخدام الثانية، تكون الشبكة السحابية الافتراضية متصلة بشكل منطقي بالبيئة المحلية للعميل. تحتوي الشبكة السحابية الافتراضية على جدار حماية للشبكة إذ تدخل نسبة استخدام الشبكة بشكل منطقي من البيئة المحلية قبل أن تتمكن من الوصول إلى الموارد في الشبكة السحابية الافتراضية، والتي تظهر على شكل أجهزة افتراضية.
يفحص جدار حماية الشبكة كل نسب استخدام الشبكة الداخلة من البيئة المحلية والخارجة إليها. كما أنه يحمي الموارد في OCI من الإجراءات ونسبة استخدام الشبكة في البيئة المحلية.
تأمين نسبة استخدام الشبكة بين OCI والإنترنت
في حالة الاستخدام الثالثة، تكون الشبكة السحابية الافتراضية متصلة بشكل منطقي بالإنترنت. تحتوي الشبكة السحابية الافتراضية على جدار حماية للشبكة إذ تدخل نسبة استخدام الشبكة بشكل منطقي من الإنترنت.
ثم يتم توصيل هذه الشبكة السحابية الافتراضية بشكل منطقي بشبكة سحابية افتراضية أخرى، والتي تحتوي على موارد، تظهر هنا على شكل أجهزة افتراضية.
يفحص جدار حماية الشبكة كل نسب استخدام الشبكة الداخلة من الإنترنت والخارجة إليه. يحمي الموارد في OCI من الإجراءات ونسبة استخدام الشبكة من الإنترنت التي تصل إلى إمكانات الموارد في شبكة سحابية افتراضية.
تأمين نسبة استخدام الشبكة بين الشبكات السحابية الافتراضية
في حالة الاستخدام الرابعة، تتوفر ثلاث شبكات سحابية افتراضية. شبكتا السحابة الافتراضية الأولى والثالثة متصلتان بشكل منطقي بشبكة السحابة الافتراضية الثانية. تحتوي شبكتا السحابة الافتراضية الأولى والثالثة على موارد، تظهر هنا على شكل أجهزة افتراضية.
يجب أن تمر كل نسبة استخدام شبكة بين الموارد في الشبكة السحابية الافتراضية الأولى والثالثة عبر الشبكة السحابية الافتراضية الثانية التي تحتوي على جدار حماية للشبكة.
يفحص جدار حماية الشبكة نسبة الاستخدام بين شبكتي السحابة الافتراضية الأولى والثالثة، مما يحمي الموارد في كل شبكة سحابية افتراضية من النشاط الضار في الشبكة الأخرى.
مزايا جدار حماية شبكة OCI
1. إضافة تتسم بالشفافية إلى شبكة OCI الخاصة بك
يمكن إضافة جدار حماية شبكة OCI إلى بيئتك دون الإخلال بعمليات تدفق الشبكة الراهنة.
2. نُهج أمان تفصيلية وقابلة للتخصيص
يوفر جدار حماية شبكة OCI نُهج أمان تفصيلية تتضمن عوامل تصفية البروتوكولات التقليدية و(اعتبارًا من منتصف عام 2024) التعرف على نسبة استخدام الشبكة الخاصة بالتطبيقات، مما يقلل من سطح الهجوم الذي يتجاوز البروتوكولات والمنافذ فحسب.
3. الحماية المتقدمة ضد التهديدات ومنعها
يوفر جدار حماية شبكة OCI محرك التهديدات الأفضل من نوعه المصمم للعمل بشكل تلقائي ضد البرامج الضارة المعروفة، وبرامج التجسس، وهجمات الأوامر والتحكم، وعمليات استغلال الثغرات الأمنية. استفد من تكنولوجيا Palo Alto Networks المتقدمة لاكتشاف عمليات التسلل ومنعها.
ما هي طريقة عمل جدار حماية شبكة OCI؟
جدار حماية شبكة OCI هو جدار حماية شبكة مُدار من الجيل التالي وخدمة كشف التسلل ومنعه لشبكات OCI السحابية الافتراضية، وهو مدعوم بواسطة Palo Alto Networks.
يمثل جدار حماية شبكة OCI مثيل متوفر بشكل كبير وقابل للتطوير تقوم بتكوينه في شبكة فرعية. يطبق جدار الحماية منطق العمل المحدد في نهج جدار الحماية المرفق بنسبة استخدام الشبكة. يُستخدم التوجيه في الشبكة السحابية الافتراضية لتوجيه نسبة استخدام الشبكة من جدار الحماية وإليه. يوفر جدار حماية شبكة OCI معدل نقل يبلغ 4 جيجابت/ثانية، ولكن يمكنك طلب زيادة تصل إلى 25 جيجابت/ثانية. تعالج أول 10 تيرابايت من البيانات دون أي رسوم إضافية.
تحدد نُهج جدار الحماية نسبة استخدام الشبكة بناءً على مجموعة من السمات: أنواع بروتوكولات الشبكة، وبروتوكولات TCP أو UDP مع أرقام المنافذ، وأسماء النطاقات المؤهلة بالكامل مع أحرف البدل الاختيارية، وعناوين URL، وعناوين IP (يتم دعم كل من IPv4 وIPv6). يمكن للنهج أن يقبل نسبة استخدام الشبكة أو يرفضها أو يفحصها بحثًا عن التسلل أو يدافع عنها بفاعلية ضد التسلل.
يتم عادةً نشر جدار حماية شبكة OCI لتأمين نسبة استخدام الشبكة بين OCI والبيئات الخارجية، مثل أنظمة البرمجيات المحلية والإنترنت والسحابات الأخرى. كما يمكن لجدار الحماية تأمين نسبة استخدام الشبكة الداخلية لـ OCI، على سبيل المثال، بين شبكتي سحابة افتراضية.
تحتوي هذه الصورة على مخطط منطقي للموارد والاتصالات لتوضيح كيفية نشر جدار حماية شبكة OCI لفحص نسبة استخدام الشبكة وحمايتها.
يتم عرض منطقة OCI نموذجية تحتوي على شبكة سحابية افتراضية واحدة. توجد ثلاث شبكات فرعية داخل الشبكة السحابية الافتراضية. يمكن الوصول إلى الشبكة الفرعية الأولى من خارج الشبكة السحابية الافتراضية وتحتوي على جدار الحماية للشبكة. يحتوي جدار حماية الشبكة على عنوان IP وهو 192.168.0.10.
تحتوي هذه الشبكة الفرعية أيضًا على مورد، يظهر هنا كجهاز افتراضي. يحتوي الجهاز الافتراضي على عنوان IP هو 192.168.0.97.
الشبكة الفرعية الثانية خاصة وتحتوي على موازن تحميل مرن. ومتصلة بشكل ثنائي الاتجاه بالشبكة الفرعية التي تحتوي على جدار الحماية للشبكة. يحتوي موازن التحميل المرن على عنوان IP هو 192.168.1.15.
أما الشبكة الفرعية الثالثة فهي خاصة وتحتوي على موارد، تظهر هنا على شكل جهازين افتراضيين. يحتوي الجهازان الافتراضيان على عنواني IP هما 192.168.20.1 و192.168.20.2. الشبكة الفرعية متصلة بشكل ثنائي الاتجاه بالشبكة الفرعية الثانية.
يتم توصيل جدار حماية الشبكة في الشبكة الفرعية الأولى ببوابة إنترنت وأية بوابة توجيه ديناميكي، وكلاهما متاح في الشبكة السحابية الافتراضية المتضمنة.
بوابة الإنترنت متصلة بشكل ثنائي الاتجاه بالإنترنت.
يتم توصيل بوابة التوجيه الديناميكي ثنائية الاتجاه بمعدات موقع العميل في بيئة محلية.
تنتقل نسبة استخدام الشبكة من الإنترنت أولاً عبر بوابة الإنترنت ثم إلى جدار حماية الشبكة. يتم فحص نسبة استخدام الشبكة بواسطة جدار حماية الشبكة. إذا كانت نسبة استخدام الشبكة مقبولة، فقد تنتقل إلى الموارد الموجودة في الشبكة الفرعية نفسها أو قد تنتقل إلى موازن التحميل في الشبكة الفرعية الثانية، والتي ستقوم بدورها بإعادة توجيه نسبة استخدام الشبكة إلى الموارد الموجودة في الشبكة الفرعية الثالثة.
بدلاً من ذلك، تنتقل نسبة استخدام الشبكة من البيئة المحلية أولاً عبر بوابة التوجيه الديناميكي ثم إلى جدار حماية الشبكة. يتم فحص نسبة استخدام الشبكة بواسطة جدار حماية الشبكة. إذا كانت نسبة استخدام الشبكة مقبولة، فقد تنتقل إلى الموارد الموجودة في الشبكة الفرعية نفسها أو قد تنتقل إلى موازن التحميل في الشبكة الفرعية الثانية، والتي ستقوم بدورها بإعادة توجيه نسبة استخدام الشبكة إلى الموارد الموجودة في الشبكة الفرعية الثالثة.
جولة في المنتج
إعداد دفاع شبكتك المدعوم بالتعلم الآلي
تكوين جدار حماية شبكة
يربط مثيل جدار حماية الشبكة بين نهج وشبكة سحابية افتراضية وشبكة فرعية داخل الشبكة السحابية الافتراضية. يمكنك تحديد خيارات إضافية، وتقييد النطاق، وإرفاق العلامات.
تكوين قاعدة أمان
تتكون نُهج الأمان من قواعد الأمان. تربط قواعد الأمان مجموعة من عناوين المصدر وعناوين الوجهة والتطبيقات والخدمات وعناوين URL مع إجراء ما.
تكوين قائمة تطبيق
تعد التطبيقات مجموعة مختارة من أنواع البروتوكولات التي يمكنك استخدامها لتحديد نسبة استخدام الشبكة لنُهج الأمان. يمكنك الاختيار من قائمة الأنواع الشائعة أو إدخال رقم بروتوكول.
يمكنك أيضًا دمج عدة تطبيقات في قائمة تطبيقات ملائمة (ليست موضحة).
تكوين قائمة خدمة
تُعد الخدمات مجموعة مختارة من بروتوكولات TCP أو UDP التي يمكنك استخدامها لتحديد نسبة استخدام الشبكة لنُهج الأمان. يمكنك إدخال نطاق أو عدة نطاقات.
يمكنك أيضًا دمج عدة خدمات في قائمة خدمات ملائمة (ليست موضحة).
تكوين قائمة URL
تعد عناوين URL قوائم بأسماء الموارد، وتكون غالبًا عناوين ويب يمكنك استخدامها لتحديد نسبة استخدام الشبكة لنُهج الأمان. يمكنك إدخال ما يصل إلى 1,000 عنوان URL في قائمة واحدة.
تكوين قائمة عناوين
كوّن قائمة بعناوين IP، سواء IPv4 أو IPv6، أو نطاق حظر CIDR الذي يمكنك استخدامه لتحديد نسبة استخدام الشبكة لنُهج الأمان. يمكنك إدخال ما يصل إلى 1,000 عنوان (أو نطاق) في قائمة واحدة.
إمكانات أخرى لجدار حماية شبكة OCI
الهندسات المرجعية
يمكن لتصميم الشبكة المُخطط جيدًا أن يمهد الطريق لتنفيذ ناجح—ويسهل على فريقك ومنظمتك استخدام الشبكة. من خلال التخطيط لتصميم شبكتك قبل النشر، يمكنك التأكد من أن تصميمك يلبي جميع متطلباتك وتجنب العوائق المحتملة التي قد تحول دون نجاح النشر لاحقًا.
كتيبات الحلول ونصائح الخبراء
جدار حماية شبكة OCI – المفاهيم والنشر
تغطي هذه المدونة الوظائف العامة لجدار حماية شبكة OCI وطريقة نشره.
حماية مواقع الويب والتطبيقات باستخدام جدار حماية شبكة OCI
يوضح هذا البرنامج التعليمي العملي كيفية حماية نسبة استخدام الشبكة الموجهة إلى العديد من مواقع الويب والتطبيقات المنتشرة في العديد من الواجهات الخلفية باستخدام جدار حماية شبكة OCI وموازنات تحميل OCI.
فك تشفير نسبة استخدام جدار حماية شبكة OCI مع الفحص الداخلي لجدار حماية شبكة OCI
تغطي هذه المدونة فك تشفير SSL الوارد في جدار حماية شبكة OCI بواسطة شهادة RSA العامة.
الموارد
التنزيلات
- نشر Hyper-V على Oracle Cloud Infrastructure (PDF)
- أنفاق IPsec للشبكة الخاصة الافتراضية (VPN) باستخدام واجهة الأنفاق الافتراضية (VTI) لـ Cisco ASA/ASAv على Oracle Cloud Infrastructure (PDF)
- دليل تكرار الاتصال (PDF)
- أفضل ممارسات الشبكة الخاصة الافتراضية (VPN) لـ IPSec (PDF)
- دليل نشر واستعراض شبكة سحابة Oracle Cloud Infrastructure الافتراضية (PDF)
ابدأ الآن استخدام جدار حماية الشبكة
مستوى Oracle Cloud المجاني (Free Tier)
استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا. سجّل الاشتراك مرة واحدة، وتمتع بالوصول إلى عرضين مجانيين.
الاتصال بالمبيعات
هل أنت مهتم بمعرفة المزيد عن Oracle Cloud Infrastructure؟ دع أحد خبرائنا يساعدك.
* يتطلب جدار حماية الشبكة حساب OCI مدفوع الأجر، إما على أساس الدفع أولاً بأول أو عقد أرصدة عالمية.