TR7 vService Akış Diyagramı Nasıl Yorumlanır?
Hakkında
Akış Diyagramı Nedir?
TR7 Dynamic Flow Technology'si vService'ler üzerinde hangi konfigürasyonların yapıldığını tek bir ekran üzerinden mantıksal bir akış şeması ile detaylı bilgiler veren ve anlık olarak değişimlerin kontrol edilebileceği bir teknolojiyi kolay kullanımı ile son kullanıcılarına sunmaktadır.
Dynamic Flow Panel TR7’ye özgü patentli bir özellik olmakla birlikte TR7 Yük Dengeleyici ve Web Uygulama Güvenlik Duvarı cihazlarının kullanımına kolaylık ve anlaşılabilirlik kazandırmaktadır. vService’ler üzerinde yapılan değişikliklerin (vService Durumu, IP Durumu, Kurum Servislerinin Durumu, Eklenen Koşul/Kurallar, SSL Sertifika Bilgileri, Kullanılan profiller gibi) her birinin eş zamanlı olarak Dynamic Flow Panel üzerinden takip edilebilmesini sağlamaktadır.
Dynamic Flow Panel özelliği ile kullanım kolaylığının yanı sıra vService’lere gelen tüm trafiğin hangi modüllerden ve hangi sırayla iletildiğinin bilgisini de vermektedir. Oldukça modern arayüz ve grafikler ile kullanılabilirliği ve yönetilebilirliği son derece arttırmaktadır.
Arayüz
Akış Diyagramı
Akış Diyagramı Nasıl Yorumlanır?
İstenilen bir vService'in üzerine tıklandığında, Dynamic Flow Panelin en üstünde servis tipi'nin bilgisi ve yanında bulunan ikon Debug Modunun aktif olduğunun bilgisini verir.
Trafiğin 135.181.188.109 IP'si ile karşılandığı, 80 portuna gelen isteklerin otomatik olarak 443e yönlendirildiği ve "SSL" görseli ile TR7 üzerinde SSL Sonlandırma yapıldığı görüntülenir.
Tanımlanmış olan Bandwidth Limitleme ile trafiğin 50 Mbps ile limitlendiği, limite takılmayan isteklerin L7 DDoS profilinin kontrollerine gireceği görüntülenir.
SSL Sonlandırma için kullanılan Sertifikanın detayları Dynamic Flow Panel üzerinden incelenebilir.
Daha sonrasında vService üzerinde tanımlanmış olan İstek Aksiyonlarının bilgisi görüntülenir. TR7 üzerinde oluşturulan Aksiyon/Koşullar istek anı veya cevap anında çalışmak üzere ikiye ayrılmaktadır. Cevap aksiyonlarına ait bilgilerde bu ekran üzerinden görüntülenebilir. Gelen istekler, İstek Aksiyonlarından geçtikten sonra TR7 WAF modülünün kontrollerine tabi tutulur. Burada WAF'ın hangi koruma modunda olduğu, hangi modda olduğu gibi bilgilerde kontrol edilebilir. WAF yazısının üzerine tıklanarak ilgili vService'in WAF konfigürasyon ekranına da ulaşılabilir.
WAF kontrolüne takılmayan istekler Kurum Servislerine gönderilmeden önce tanımlanmış olan "Önbellek" ve "Sıkıştırma" profillerine girer. İlgili profillerin detayları görüntülenebilir.
Ardından seçilen dağıtım algoritmasının ve belirlenen persistence değerinin bilgilerine göre Kurum Servislerine isteğin gönderimi yapılır. Koşullu Dağıtım kullanılan vService'lerde gelen isteklerin ilk önce ilgili koşullara uyup uymadığının kontrolleri yapılır daha sonrasında varsayılan olarak seçilen Kurum Servislerine istekler gönderilir.
Log, Rapor, Bildirim gibi vService üzerinde tanımlanmış olan profillerin detayları da görüntülenebilir.
