Aloha mai! Welina mai i ka haʻawina ʻehiku o ka papa . Ma ka ua kamaʻāina mākou i nā ʻaoʻao palekana e like me Web Filtering, Application Control and HTTPS inspection. Ma kēia haʻawina e hoʻomau mākou i kā mākou hoʻolauna ʻana i nā ʻaoʻao palekana. ʻO ka mea mua, e kamaʻāina mākou i nā ʻano theoretical o ka hana ʻana o kahi antivirus a me ka ʻōnaehana pale intrusion, a laila e nānā mākou i ke ʻano o ka hana ʻana o kēia mau ʻōlelo palekana.
E hoʻomaka kākou me ka antivirus. ʻO ka mea mua, e kūkākūkā kākou i nā ʻenehana a FortiGate e hoʻohana ai e ʻike i nā maʻi virus:
ʻO ka nānā ʻana i ka Antivirus ka maʻalahi a me ka wikiwiki o ka ʻike ʻana i nā maʻi. ʻIke ia i nā maʻi hoʻopaʻapaʻa e pili pono ana i nā pūlima i loko o ka waihona anti-virus.
Grayware Scan a i ʻole polokalamu makemake ʻole - ʻike kēia ʻenehana i nā polokalamu makemake ʻole i hoʻokomo ʻia me ka ʻike ʻole o ka mea hoʻohana. ʻO ka ʻenehana, ʻaʻole kēia mau polokalamu i nā virus. Hoʻopili pinepine ʻia lākou me nā polokalamu ʻē aʻe, akā ke hoʻokomo ʻia lākou e hoʻopilikia maikaʻi ʻole i ka ʻōnaehana, ʻo ia ke kumu i helu ʻia ai lākou he malware. Hiki ke ʻike pinepine ʻia ia mau papahana me ka hoʻohana ʻana i nā pūlima grayware maʻalahi mai ka waihona noiʻi FortiGuard.
Heuristic scanning - ua hoʻokumu ʻia kēia ʻenehana i nā probabilities, no laila hiki i kāna hoʻohana ke hoʻoulu i nā hopena maikaʻi ʻole, akā hiki ke ʻike i nā maʻi maʻi ʻole lā. ʻO nā maʻi maʻi Zero lā he mau maʻi hou i aʻo ʻole ʻia, a ʻaʻohe pūlima i hiki ke ʻike iā lākou. ʻAʻole ʻae ʻia ka nānā ʻana heuristic ma ka paʻamau a pono e ʻae ʻia ma ka laina kauoha.
Inā hoʻohana ʻia nā mana antivirus āpau, hoʻohana ʻo FortiGate iā lākou ma kēia ʻano: antivirus scanning, grayware scanning, heuristic scanning.
Hiki iā FortiGate ke hoʻohana i nā ʻikepili anti-virus, ma muli o nā hana:
- ʻIkepili antivirus maʻamau (Maʻamau) - i loko o nā hiʻohiʻona FortiGate āpau. Loaʻa iā ia nā pūlima no nā maʻi i ʻike ʻia i nā mahina i hala iho nei. ʻO kēia ka waihona antivirus liʻiliʻi loa, no laila e nānā wikiwiki i ka wā i hoʻohana ʻia. Eia naʻe, ʻaʻole hiki i kēia waihona ke ʻike i nā maʻi ʻike āpau.
- Hoʻonui - kākoʻo ʻia kēia waihona e ka hapa nui o nā hiʻohiʻona FortiGate. Hiki ke hoʻohana ʻia no ka ʻike ʻana i nā mea hoʻomaʻi ʻaʻole e hana hou ana. Nui nā paepae i pilikia i kēia mau maʻi. Eia kekahi, hiki i kēia mau maʻi ke hoʻopilikia i ka wā e hiki mai ana.
- A ʻo ke kumu hope loa (Extreme) - hoʻohana ʻia i nā ʻōnaehana kahi e koi ʻia ai kahi kiʻekiʻe o ka palekana. Me kāna kōkua, hiki iā ʻoe ke ʻike i nā maʻi virus āpau, me nā virus e kuhikuhi ana i nā ʻōnaehana hana kahiko, ʻaʻole i hoʻolaha nui ʻia i kēia manawa. ʻAʻole kākoʻo ʻia kēia ʻano waihona pūlima e nā hiʻohiʻona FortiGate āpau.
Aia kekahi waihona pūlima paʻa i hoʻolālā ʻia no ka nānā wikiwiki ʻana. E kamaʻilio mākou no ia mea ma hope iki.
Hiki iā ʻoe ke hōʻano hou i ka ʻikepili anti-virus me ka hoʻohana ʻana i nā ʻano like ʻole.
ʻO ke ala mua ʻo Push Update, ka mea e hiki ai ke hoʻonui i ka ʻikepili i ka wā e hoʻokuʻu ai ka waihona noiʻi FortiGuard i kahi mea hou. Pono kēia no nā ʻōnaehana e koi ana i kahi kiʻekiʻe o ka palekana, no ka mea, e loaʻa iā FortiGate nā mea hou i ka wā e loaʻa ai.
ʻO ke ala ʻelua ʻo ka hoʻonohonoho ʻana i kahi papahana. Ma kēia ala hiki iā ʻoe ke nānā i nā mea hou i kēlā me kēia hola, lā a i ʻole pule. ʻO ia hoʻi, ma ʻaneʻi ua hoʻonohonoho ʻia ka pae manawa ma kāu manaʻo.
Hiki ke hoʻohana pū ʻia kēia mau ʻano hana.
Akā, pono ʻoe e hoʻomanaʻo i mea e hana ʻia ai nā mea hou, pono ʻoe e ʻae i ka ʻaoʻao antivirus no ka liʻiliʻi o hoʻokahi kulekele pā ahi. A i ʻole, ʻaʻole e hana ʻia nā mea hou.
Hiki iā ʻoe ke hoʻoiho i nā mea hou mai ka pūnaewele kākoʻo Fortinet a laila hoʻouka lima iā lākou i FortiGate.
E nānā kākou i nā ʻano scanning. ʻEkolu wale nō o lākou - Ke ʻano piha ma ke ʻano Flow Based, ke ʻano wikiwiki i ke ʻano Flow Based, a me ke ʻano piha i ke ʻano koho. E hoʻomaka kākou me ke ʻano piha ma ke ʻano Flow.
E ʻōlelo mākou makemake ka mea hoʻohana e hoʻoiho i kahi faila. Hoʻouna ʻo ia i kahi noi. Hoʻomaka ke kikowaena e hoʻouna iā ia i nā ʻeke i hana i ka faila. Loaʻa koke ka mea hoʻohana i kēia mau pūʻolo. Akā ma mua o ka hāʻawi ʻana i kēia mau ʻeke i ka mea hoʻohana, hoʻopaʻa ʻo FortiGate iā lākou. Ma hope o ka loaʻa ʻana o FortiGate i ka ʻeke hope loa, hoʻomaka ia e nānā i ka faila. I kēia manawa, hoʻopili ʻia ka ʻeke hope loa a ʻaʻole i hoʻouna ʻia i ka mea hoʻohana. Inā ʻaʻole i loko o ka faila nā maʻi virus, hoʻouna ʻia ka ʻeke hou loa i ka mea hoʻohana. Inā ʻike ʻia kahi maʻi, hoʻopau ʻo FortiGate i ka pilina me ka mea hoʻohana.
ʻO ke ʻano hiʻohiʻona ʻelua i loaʻa ma Flow Based ʻo ke ʻano wikiwiki. Hoʻohana ia i kahi waihona pūlima paʻa, ʻoi aku ka liʻiliʻi o nā pūlima ma mua o ka waihona maʻamau. Loaʻa iā ia kekahi mau palena i hoʻohālikelike ʻia me Full Mode:
- ʻAʻole hiki iā ia ke hoʻouna i nā faila i ka pahu one
- ʻAʻole hiki ke hoʻohana i ka nānā ʻana heuristic
- ʻAʻole hiki iā ia ke hoʻohana i nā pūʻolo pili i ka polokalamu kelepona paʻalima
- ʻAʻole kākoʻo kekahi mau hiʻohiʻona pae komo i kēia ʻano.
ʻO ke ʻano wikiwiki ka nānā ʻana i nā huakaʻi no nā maʻi virus, worms, trojans a me malware, akā me ka ʻole o ka hoʻopaʻa ʻana. Hāʻawi kēia i ka hana ʻoi aku ka maikaʻi, akā i ka manawa like ke hōʻemi ʻia ka hiki ke ʻike i kahi maʻi.
Ma ke ʻano Proxy, ʻo ke ʻano hiʻohiʻona wale nō i loaʻa ʻo ke ʻano piha. Me kēlā scan, mālama mua ʻo FortiGate i ka faila holoʻokoʻa iā ia iho (koe naʻe, ʻoiaʻiʻo, ʻoi aku ka nui o ka faila i ʻae ʻia no ka nānā ʻana). Pono ka mea kūʻai aku e kali a pau ka scan. Inā ʻike ʻia kahi maʻi ma ka nānā ʻana, e hoʻolaha koke ʻia ka mea hoʻohana. No ka mea mālama mua ʻo FortiGate i ka faila holoʻokoʻa a laila nānā iā ia, hiki ke lōʻihi ka manawa. Ma muli o kēia, hiki i ka mea kūʻai ke hoʻopau i ka pilina ma mua o ka loaʻa ʻana o ka faila ma muli o ka lohi lōʻihi.
Hōʻike ka kiʻi ma lalo nei i ka papa hoʻohālikelike no nā ʻano hiʻohiʻona - e kōkua iā ʻoe e hoʻoholo i ke ʻano o ka nānā ʻana i kūpono no kāu mau hana. ʻO ka hoʻonohonoho ʻana a me ka nānā ʻana i ka hana o ka antivirus e kūkākūkā ʻia ma ka hoʻomaʻamaʻa ma ka wikiō ma ka hopena o ka ʻatikala.
E neʻe kākou i ka ʻāpana ʻelua o ka haʻawina - ka ʻōnaehana pale komo. Akā no ka hoʻomaka ʻana i ke aʻo ʻana i ka IPS, pono ʻoe e hoʻomaopopo i ka ʻokoʻa ma waena o ka hoʻohana ʻana a me nā anomalies, a hoʻomaopopo pū hoʻi i nā mea hana a FortiGate e hoʻohana ai e pale aku iā lākou.
Hoʻohana ʻia nā hoʻouka kaua me nā ʻano kikoʻī hiki ke ʻike ʻia me ka hoʻohana ʻana i ka IPS, WAF, a i ʻole nā hōʻailona antivirus.
He ʻano maʻamau nā anomalies ma kahi pūnaewele, e like me ka nui o nā kaʻa a ʻoi aku paha ma mua o ka hoʻohana CPU maʻamau. ʻIke pinepine ʻia nā anomalies me ka hoʻohana ʻana i ka nānā ʻana i nā ʻano hana - ka mea i kapa ʻia nā pūlima pili i ka helu a me nā kulekele DoS.
ʻO ka hopena, hoʻohana ʻo IPS ma FortiGate i nā waihona inoa e ʻike ai i nā hoʻouka kaua ʻike ʻia, a me nā pūlima Rate-Based a me nā kulekele DoS e ʻike i nā anomalies like ʻole.
Ma ka maʻamau, ua hoʻokomo ʻia kahi pūʻulu mua o nā pūlima IPS me kēlā me kēia mana o ka ʻōnaehana hana FortiGate. Me nā mea hou, loaʻa iā FortiGate nā pūlima hou. Ma kēia ala, hoʻomau ka IPS i nā hana hou. Hoʻopau pinepine ʻo FortiGuard i nā pūlima IPS.
ʻO kahi mea koʻikoʻi e pili ana i ka IPS a me ka antivirus inā ua pau kāu laikini, hiki iā ʻoe ke hoʻohana i nā pūlima hou loa i loaʻa. Akā ʻaʻole hiki iā ʻoe ke kiʻi i nā mea hou me ka ʻole o nā laikini. No laila, ʻaʻole makemake ʻia ka nele o nā laikini - inā ʻike ʻia nā hōʻeha hou, ʻaʻole hiki iā ʻoe ke pale iā ʻoe iho me nā pūlima kahiko.
Hoʻokaʻawale ʻia nā waihona inoa inoa IPS i ka maʻamau a hoʻonui. Loaʻa i kahi waihona maʻamau nā pūlima no nā hoʻouka maʻamau i loaʻa ʻole a i ʻole ke kumu hoʻopunipuni. ʻO ka hana i hoʻonohonoho mua ʻia no ka hapa nui o kēia mau pūlima he poloka.
Aia i loko o ka waihona i hoʻonui ʻia nā pūlima hoʻouka hou i loaʻa ka hopena koʻikoʻi i ka hana ʻana o ka ʻōnaehana, a i ʻole hiki ke ālai ʻia ma muli o ko lākou ʻano kūikawā. Ma muli o ka nui o kēia waihona, ʻaʻole i loaʻa ma nā hiʻohiʻona FortiGate me kahi disk liʻiliʻi a i ʻole RAM. Akā no nā kaiapuni paʻa loa, pono paha ʻoe e hoʻohana i kahi waihona lōʻihi.
ʻO ka hoʻonohonoho ʻana a me ka nānā ʻana i ka hana o IPS e kūkākūkā pū ʻia ma ka wikiō ma lalo nei.
Ma ka haʻawina aʻe e nānā mākou i ka hana ʻana me nā mea hoʻohana. I mea e poina ʻole ai, e hahai i nā mea hou ma nā kahawai aʻe:
Source: www.habr.com