ProHoster > Blag > Riarachán > Palo Alto Networks NGFW Optimizer Beartas Slándála

Palo Alto Networks NGFW Optimizer Beartas Slándála

Conas Éifeachtúlacht Socraithe NGFW a Mheas

Is é an tasc is coitianta a sheiceáil cé chomh héifeachtach is atá do bhalla dóiteáin cumraithe. Chun seo a dhéanamh, tá fóntais agus seirbhísí saor in aisce ó chuideachtaí a dhéileálann le NGFW.

Mar shampla, is féidir leat a fheiceáil thíos go bhfuil an cumas ag Palo Alto Networks go díreach ó tairseach tacaíochta anailís a reáchtáil ar staitisticí balla dóiteáin - tuarascáil SLR nó anailís ar chomhlíonadh na gcleachtas is fearr - tuarascáil BPA. Is fóntais ar líne saor in aisce iad seo ar féidir leat a úsáid gan rud ar bith a shuiteáil.
Palo Alto Networks NGFW Optimizer Beartas Slándála

CLÁR

Expedition (Uirlis Imirce)
Optimizer Polasaí
Iontaobhas nialais
Cliceáil ar Gan Úsáid
Cliceáil ar App Neamhúsáidte
Cliceáil Uimh Apps Sonraithe
Cad mar gheall ar Fhoghlaim Meaisín?
UTD

Expedition (Uirlis Imirce)

Palo Alto Networks NGFW Optimizer Beartas Slándála

Rogha níos casta chun do shocruithe a sheiceáil ná fóntais saor in aisce a íoslódáil Expedition (Imirce Uirlis roimhe seo). Déantar é a íoslódáil mar Fhearas Fíorúil do VMware, níl aon socruithe ag teastáil leis - ní mór duit an íomhá a íoslódáil agus é a imscaradh faoin hypervisor VMware, é a sheoladh agus dul chuig an gcomhéadan gréasáin. Éilíonn an áirgiúlacht seo scéal ar leith, ní thógann ach an cúrsa air 5 lá, tá an oiread sin feidhmeanna ann anois, lena n-áirítear Foghlaim Meaisín agus aistriú cumraíochtaí éagsúla polasaithe, NAT agus rudaí do mhonaróirí Balla Dóiteáin éagsúla. Scríobhfaidh mé níos mó faoi Machine Learning thíos sa téacs.

Optimizer Polasaí

Agus is é an rogha is áisiúla (IMHO), a inseoidh mé duit faoi níos mine inniu, an optimizer polasaí atá ionsuite i gcomhéadan Palo Alto Networks féin. Chun é a léiriú, shuiteáil mé balla dóiteáin sa bhaile agus scríobh mé riail shimplí: cead a thabhairt d'aon cheann. I bprionsabal, uaireanta feicim rialacha den sórt sin fiú i líonraí corparáideacha. Ar ndóigh, chuir mé ar chumas gach próifíl slándála NGFW, mar a fheiceann tú sa screenshot:
Palo Alto Networks NGFW Optimizer Beartas Slándála

Taispeánann an scáileán thíos sampla de bhalla dóiteáin neamhchumraithe mo theach, áit a dtagann beagnach gach nasc isteach sa riail dheireanach: Ceadaigh Uile, mar atá le feiceáil ó na staitisticí sa cholún Buail Count.
Palo Alto Networks NGFW Optimizer Beartas Slándála

Iontaobhas nialais

Tá cur chuige maidir le slándáil ar a dtugtar Iontaobhas nialais. Cad a chiallaíonn sé seo: ní mór dúinn ligean do dhaoine laistigh den líonra go díreach na naisc sin a theastaíonn uathu agus gach rud eile a dhiúltú. Is é sin, ní mór dúinn rialacha soiléire a chur leis maidir le hiarratais, úsáideoirí, catagóirí URL, cineálacha comhaid; gach síniú IPS agus antivirus a chumasú, bosca gainimh a chumasú, cosaint DNS, úsáid IoC ó na bunachair shonraí Threat Intelligence atá ar fáil. Go ginearálta, tá líon réasúnta tascanna ann nuair a bhíonn balla dóiteáin á bhunú.

Dála an scéil, déantar cur síos ar an tacar íosta socruithe riachtanacha do Palo Alto Networks NGFW i gceann de na doiciméid SANS: Tagarmharc Cumraíochta Slándála Palo Alto Networks - Molaim tosú leis. Agus ar ndóigh, tá sraith dea-chleachtais ann chun balla dóiteáin a bhunú ón monaróir: Sárchleachtas.

Mar sin, bhí balla dóiteáin agam sa bhaile ar feadh seachtaine. Feicfimid cén cineál tráchta atá ar mo líonra:
Palo Alto Networks NGFW Optimizer Beartas Slándála

Má shórtáil tú de réir líon na seisiún, cruthaítear an chuid is mó díobh le bittorent, ansin tagann SSL, ansin QUIC. Staitisticí iad seo maidir le trácht isteach agus amach: tá go leor scananna seachtracha ar mo ródaire. Tá 150 feidhmchlár éagsúil ar mo líonra.

Mar sin, bhí sé seo go léir caillte ag riail amháin. A ligean ar a fheiceáil anois cad a deir Policy Optimizer faoi seo. Má d’fhéach tú thuas ar an scáileán den chomhéadan le rialacha slándála, ansin ag bun na láimhe clé chonaic tú fuinneog bheag a thugann le tuiscint dom go bhfuil rialacha ann ar féidir iad a bharrfheabhsú. A ligean ar cliceáil ann.

Cad a léiríonn Optimizer Polasaí:

  • Cé na polasaithe nár úsáideadh ar chor ar bith, 30 lá, 90 lá. Cuidíonn sé seo leis an gcinneadh iad a bhaint go hiomlán.
  • Cad iad na hiarratais a sonraíodh sna polasaithe, ach níor aimsíodh feidhmchláir dá leithéid sa trácht. Ligeann sé seo duit feidhmchláir nach bhfuil gá leo a bhaint maidir le rialacha a cheadú.
  • Cad iad na beartais a cheadaigh gach rud, ach bhí iarratais ann i ndáiríre a bheadh ​​​​go deas a chur in iúl go sainráite de réir mhodheolaíocht Zero Trust.

Palo Alto Networks NGFW Optimizer Beartas Slándála

Déanaimis cliceáil ar Gan Úsáid.

Chun a thaispeáint conas a oibríonn sé, chuir mé roinnt rialacha leis agus go dtí seo níor chaill siad paicéad amháin inniu. Seo a liosta:
Palo Alto Networks NGFW Optimizer Beartas Slándála
B’fhéidir le himeacht ama go mbeidh trácht ann agus ansin imeoidh siad ón liosta seo. Agus má tá siad ar an liosta seo ar feadh 90 lá, ansin is féidir leat cinneadh a dhéanamh na rialacha seo a scriosadh. Tar éis an tsaoil, soláthraíonn gach riail deis do hacker.

Tá fíorfhadhb ann nuair a bhíonn balla dóiteáin á chumrú: tagann fostaí nua, féachann sé ar na rialacha balla dóiteáin, mura bhfuil aon tuairimí acu agus níl a fhios aige cén fáth a cruthaíodh an riail seo, cibé an bhfuil sé ag teastáil i ndáiríre, cibé an féidir é a scriosadh: go tobann tá an duine ar saoire agus tar éis Laistigh de 30 lá, beidh an trácht ag sreabhadh arís ón tseirbhís a theastaíonn uaidh. Agus cabhraíonn an fheidhm seo leis cinneadh a dhéanamh - ní úsáideann aon duine é - scriosadh é!

Cliceáil ar App Neamhúsáidte.

Déanaimid cliceáil ar Aip Neamhúsáidte san optimizer agus feicimid go n-osclaíonn faisnéis suimiúil sa phríomhfhuinneog.

Feicimid go bhfuil trí riail ann, ina bhfuil líon na n-iarratas ceadaithe agus líon na n-iarratas a ritheadh ​​​​i ndáiríre an riail seo difriúil.
Palo Alto Networks NGFW Optimizer Beartas Slándála
Is féidir linn cliceáil agus liosta de na feidhmchláir seo a fheiceáil agus na liostaí seo a chur i gcomparáid.
Mar shampla, cliceáil ar an gcnaipe Déan comparáid idir don riail Max.
Palo Alto Networks NGFW Optimizer Beartas Slándála
Anseo, is féidir leat a fheiceáil gur ceadaíodh na hiarratais facebook, instagram, telegram, vkontakte. Ach i ndáiríre, níor chuaigh an trácht ach chuig cuid de na fo-iarratais. Anseo ní mór duit a thuiscint go bhfuil roinnt fo-fheidhmchláir san fheidhmchlár facebook.

Is féidir liosta iomlán na n-iarratas NGFW a fheiceáil ar an tairseach applipedia.paloaltonetworks.com agus sa chomhéadan balla dóiteáin féin, sa rannán Objects-> Applications agus sa chuardach, clóscríobh ainm an fheidhmchláir: facebook, gheobhaidh tú an toradh seo a leanas:
Palo Alto Networks NGFW Optimizer Beartas Slándála
Mar sin, chonaic NGFW cuid de na fo-iarratais seo, ach ní raibh cuid acu. Go deimhin, is féidir leat fo-fheidhmeanna éagsúla Facebook a thoirmeasc agus a cheadú ar leithligh. Mar shampla, ceadaigh teachtaireachtaí a fheiceáil, ach cuir cosc ​​ar chomhrá nó ar aistriú comhad. Dá réir sin, labhraíonn Policy Optimizer faoi seo agus is féidir leat cinneadh a dhéanamh: gan gach feidhmchlár Facebook a cheadú, ach na príomhchinn amháin.

Mar sin, thuig muid go bhfuil na liostaí éagsúla. Féadfaidh tú a bheith cinnte nach gceadaíonn na rialacha ach na feidhmchláir sin a thaistealaíonn ar an líonra. Chun seo a dhéanamh, cliceáil ar an gcnaipe MatchUsage. Tarlaíonn sé mar seo:
Palo Alto Networks NGFW Optimizer Beartas Slándála
Agus is féidir leat feidhmchláir a mheasann tú a bheith riachtanach a chur leis freisin - an cnaipe Cuir leis ar thaobh clé na fuinneoige:
Palo Alto Networks NGFW Optimizer Beartas Slándála
Agus ansin is féidir an riail seo a chur i bhfeidhm agus a thástáil. Comhghairdeachas!

Cliceáil Uimh Apps Sonraithe.

Sa chás seo, osclófar fuinneog slándála tábhachtach.
Palo Alto Networks NGFW Optimizer Beartas Slándála
Is dócha go bhfuil go leor rialacha den sórt sin i do líonra nuair nach bhfuil feidhmchlár leibhéal L7 sonraithe go sainráite. Agus i mo líonra tá riail den sórt sin - lig dom i gcuimhne duit go ndearna mé é le linn an tsocraithe tosaigh, go sonrach chun a thaispeáint conas a oibríonn Policy Optimizer.

Léiríonn an pictiúr gur cheadaigh an riail AllowAll 9 ghigibheart de thrácht sa tréimhse ó 17 Márta go 220 Márta, is é sin 150 feidhmchlár difriúil i mo líonra. Agus ní leor sin. De ghnáth, tá 200-300 feidhmchlár éagsúil ag líonra corparáideach meánmhéide.

Mar sin, ligeann riail amháin suas le 150 iarratas. De ghnáth ciallaíonn sé seo nach bhfuil an balla dóiteáin cumraithe i gceart, mar is gnách go gceadaíonn riail amháin 1-10 iarratas chun críocha éagsúla. Feicfimid cad iad na feidhmchláir seo: cliceáil ar an gcnaipe Déan Comparáid:
Palo Alto Networks NGFW Optimizer Beartas Slándála
Is é an rud is iontach do riarthóir san fheidhm Optimizer Polasaí ná an cnaipe Úsáid Meaitseála - is féidir leat riail a chruthú le cliceáil amháin, áit a gcuirfidh tú na 150 iarratas go léir isteach sa riail. Thógfadh sé tamall fada é seo a dhéanamh de láimh. Tá líon na dtascanna a gcaithfidh riarthóir oibriú orthu, fiú ar mo líonra de 10 bhfeiste, ollmhór.

Tá 150 feidhmchlár difriúil agam ag rith sa bhaile, ag aistriú ghigibheart tráchta! Agus cé mhéad atá agat?

Ach cad a tharlaíonn i líonra de 100 feiste nó 1000 nó 10000? Chonaic mé ballaí dóiteáin le 8000 rialacha agus tá an-áthas orm go bhfuil uirlisí uathoibrithe áisiúla den sórt sin ag riarthóirí anois.

Ní bheidh cuid de na feidhmchláir a chonaic agus a léirigh modúl anailíse feidhmchláir L7 i NGFW ag teastáil uait ar an líonra, mar sin ní dhéanfaidh tú ach iad a bhaint as liosta na rialacha ceadaithe, nó na rialacha a chlónáil ag baint úsáide as an gcnaipe Clón (sa phríomh-chomhéadan) agus cead a thabhairt dóibh i riail iarratais amháin, agus i Beidh tú bac ar iarratais eile mar is cinnte nach bhfuil siad ag teastáil ar do líonra. Is minic a chuimsíonn iarratais den sórt sin bittorent, gaile, ultrasurf, tor, tolláin i bhfolach mar tcp-over-dns agus daoine eile.
Palo Alto Networks NGFW Optimizer Beartas Slándála
Bhuel, déanaimis cliceáil ar riail eile agus féach cad is féidir leat a fheiceáil ann:
Palo Alto Networks NGFW Optimizer Beartas Slándála
Sea, tá feidhmchláir tipiciúil le haghaidh ilchraolacháin. Ní mór dúinn ligean dóibh féachaint ar fhíseán ar líne oibriú. Cliceáil Match Usage. Go hiontach! Go raibh maith agat Optimizer Polasaí.

Cad mar gheall ar Fhoghlaim Meaisín?

Anois tá sé faiseanta labhairt faoi uathoibriú. Tháinig an méid a chuir mé síos air - cuidíonn sé go mór. Tá féidearthacht amháin eile ar chóir dom labhairt faoi. Is é seo an fheidhmiúlacht Machine Learning a tógadh isteach i bhfóntas Expedition, a luadh thuas cheana féin. Sa áirgiúlacht seo, is féidir rialacha a aistriú ó do bhalla dóiteáin d'aois ó mhonaróir eile. Tá an cumas ann freisin anailís a dhéanamh ar logaí tráchta Palo Alto Networks atá ann cheana féin agus a mholadh cad iad na rialacha atá le scríobh. Tá sé seo cosúil le feidhmiúlacht Policy Optimizer, ach in Expedition tá sé níos leathnaithe fós agus tairgtear liosta de rialacha réidh duit - ní gá duit ach iad a cheadú.
Chun an fheidhmiúlacht seo a thástáil, tá obair saotharlainne ann - tugaimid tiomáint tástála air. Is féidir an tástáil seo a dhéanamh trí logáil isteach i mballaí dóiteáin fíorúla, a seolfaidh fostaithe oifig Palo Alto Networks i Moscó ar iarratas uait.
Palo Alto Networks NGFW Optimizer Beartas Slándála
Is féidir an t-iarratas a sheoladh chuig [ríomhphost faoi chosaint] agus san iarratas scríobh: “Ba mhaith liom UTD a dhéanamh don Phróiseas Imirce."

Go deimhin, tá roinnt roghanna ag obair saotharlainne ar a dtugtar Tiomántán Tástála Aontuithe (UTD) agus iad go léir ar fáil go cianda tar éis iarratas.

Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. Sínigh isteach, le do thoil.

Ar mhaith leat go gcuideodh duine éigin leat do bheartais balla dóiteáin a bharrfheabhsú?

  • Нет

  • Déanfaidh mé go léir mé féin

Níl aon duine tar éis vótáil fós. Níl aon staonadh ann.

Foinse: will.com

Add a comment