Ekele! Nnọọ na nkuzi nke asaa nke nkuzi . Na anyị maara nke ọma profaịlụ nchekwa dị ka Weebụ Filtering, Ngwa njikwa na HTTPS nnyocha. N'ime nkuzi a, anyị ga-aga n'ihu mmalite mmalite anyị na profaịlụ nchekwa. Nke mbụ, anyị ga-amata akụkụ nke usoro ihe omume nke ọrụ nke antivirus na usoro mgbochi intrusion, mgbe ahụ, anyị ga-eleba anya ka profaịlụ nchekwa ndị a si arụ ọrụ na omume.
Ka anyị jiri antivirus bido. Nke mbụ, ka anyị tụlee teknụzụ FortiGate na-eji achọpụta nje.
Nyochaa nje virus bụ ụzọ kachasị mfe na ngwa ngwa iji chọpụta nje. Ọ na-achọpụta nje ndị dabara kpamkpam na mbinye aka dị na nchekwa data mgbochi nje.
Nyochaa Grayware ma ọ bụ nyocha mmemme achọghị - teknụzụ a na-achọpụta mmemme arụnyere na-enweghị ihe ọmụma ma ọ bụ nkwenye nke onye ọrụ. Teknụzụ, mmemme ndị a abụghị nje. Ha na-abịakarị na mmemme ndị ọzọ, mana mgbe arụnyere ha, ha na-emetụta sistemu ahụ na-adịghị mma, ya mere eji ekewa ha dị ka malware. Ọtụtụ mgbe, enwere ike ịchọpụta mmemme dị otú ahụ site na iji mbinye aka grayware dị mfe sitere na ntọala nyocha FortiGuard.
Nyocha Heuristic - teknụzụ a dabere na ihe gbasara puru omume, yabụ ojiji ya nwere ike ibute nsonaazụ ụgha, mana ọ nwekwara ike ịchọpụta nje virus ụbọchị efu. Nje virus ụbọchị efu bụ nje ọhụrụ a na-amụbeghị, ọ nweghịkwa mbinye aka nwere ike ịchọpụta ha. Enweghi ike nyocha nyocha Heuristic na ndabara ma a ga-agbanyerịrị na ahịrị iwu.
Ọ bụrụ na agbanyere ikike antivirus niile, FortiGate na-etinye ha n'usoro a: nyocha antivirus, nyocha grayware, nyocha heuristic.
FortiGate nwere ike iji ọtụtụ ọdụ data mgbochi nje, dabere na ọrụ ndị a:
- Ebe nchekwa data nchekwa nkịtị (Nkịtị) - dị n'ụdị FortiGate niile. Ọ gụnyere mbinye aka maka nje ndị achọpụtala na ọnwa ndị na-adịbeghị anya. Nke a bụ nchekwa data antivirus kacha nta, yabụ ọ na-enyocha ngwa ngwa mgbe ejiri ya. Agbanyeghị, nchekwa data a enweghị ike ịchọpụta nje niile ama ama.
- Agbatịkwuru - ọtụtụ ụdị FortiGate na-akwado ntọala a. Enwere ike iji ya chọpụta nje ndị na-adịghịzi arụ ọrụ. Ọtụtụ nyiwe ka nwere ike ịnweta nje ndị a. Ọzọkwa, nje ndị a nwere ike ịkpata nsogbu n'ọdịnihu.
- Na nke ikpeazụ, oke isi (Extreme) - a na-eji na akụrụngwa ebe a chọrọ nchekwa dị elu. Site n'enyemaka ya, ị nwere ike ịchọpụta nje virus niile amaara, gụnyere nje ndị ezubere maka sistemụ arụmọrụ ochie, nke anaghị ekesa n'ọtụtụ ebe ugbu a. Ụdị nchekwa data mbinye aka a anaghị akwadokwa ụdị FortiGate niile.
Enwekwara nchekwa data mbinye aka emebere maka nyocha ngwa ngwa. Anyị ga-ekwu maka ya ntakịrị oge.
Ị nwere ike imelite ọdụ data mgbochi nje site na iji ụzọ dị iche iche.
Ụzọ mbụ bụ Push Update, nke na-enye ohere ka emelite ọdụ data ozugbo ozugbo nchekwa data FortiGuard weputara mmelite. Nke a bara uru maka akụrụngwa ndị chọrọ nchekwa dị elu, ebe FortiGate ga-enweta mmelite ngwa ngwa ozugbo ha dị.
Ụzọ nke abụọ bụ ịtọ oge. N'ụzọ dị otú a, ị nwere ike ịlele maka mmelite kwa awa, ụbọchị ma ọ bụ izu. Ya bụ, ebe a ka edobere ogologo oge na ikike gị.
Enwere ike iji usoro ndị a ọnụ.
Mana ịkwesịrị iburu n'uche na ka emelite mmelite, ị ga-emerịrị profaịlụ antivirus maka opekata mpe otu iwu firewall. Ma ọ bụghị ya, agaghị eme mmelite.
Ị nwekwara ike budata mmelite sitere na saịtị nkwado Fortinet wee jiri aka bulite ha na FortiGate.
Ka anyị leba anya n'ụdị nyocha. Enwere naanị atọ n'ime ha - Ọnọdụ zuru oke na ọnọdụ Flow dabere, ọnọdụ ọsọ ọsọ na ọnọdụ Flow dabere na ọnọdụ zuru oke na ọnọdụ proxy. Ka anyị bido na ọnọdụ zuru oke na ọnọdụ Flow.
Ka anyị kwuo na onye ọrụ chọrọ ibudata faịlụ. Ọ na-eziga arịrịọ. Ihe nkesa na-amalite izipu ya ngwugwu ndị mejupụtara faịlụ ahụ. Onye ọrụ na-enweta ngwugwu ndị a ozugbo. Mana tupu ibuga onye ọrụ ngwugwu ndị a, FortiGate na-echekwa ha. Mgbe FortiGate natachara ngwugwu ikpeazụ, ọ na-amalite inyocha faịlụ ahụ. N'oge a, ngwugwu ikpeazụ na-akwụ n'ahịrị na ebufeghị ya na onye ọrụ. Ọ bụrụ na faịlụ ahụ enweghị nje, a na-ezigara onye ọrụ ngwugwu kacha ọhụrụ. Ọ bụrụ na achọpụtara nje, FortiGate na-emebi njikọ ya na onye ọrụ.
Ụdị nyocha nke abụọ dị na Flow Based bụ ọnọdụ ngwa ngwa. Ọ na-eji nchekwa data mbinye aka kọmpat, nke nwere obere mbinye aka karịa nchekwa data oge niile. Ọ nwekwara ụfọdụ mmachi atụnyere Full Mode:
- Ọ nweghị ike izipu faịlụ na igbe ájá
- Ọ nweghị ike iji nyocha heuristic
- Ọzọkwa ọ nweghị ike iji ngwungwu metụtara mobile malware
- Ụfọdụ ụdị ọkwa ntinye anaghị akwado ọnọdụ a.
Ụdị ngwa ngwa na-enyochakwa okporo ụzọ maka nje, ikpuru, trojans na malware, mana enweghị nchekwa. Nke a na-enye arụmọrụ ka mma, ma n'otu oge ahụ ohere nke ịchọpụta nje na-ebelata.
N'ụdị proxy, naanị ọnọdụ nyocha dị bụ ọnọdụ zuru oke. Site na nyocha dị otú ahụ, FortiGate na-ebu ụzọ echekwa faịlụ ahụ n'onwe ya (ọ gwụla ma, n'ezie, agafeela nha faịlụ anabatara maka nyocha). Onye ahịa ga-echere ka nyocha ahụ mezue. Ọ bụrụ na achọpụtara nje n'oge nyocha, a ga-agwa onye ọrụ ozi ozugbo. N'ihi na FortiGate buru ụzọ chekwaa faịlụ niile wee nyochaa ya, nke a nwere ike iwe ogologo oge. N'ihi nke a, ọ ga-ekwe omume ka onye ahịa kwụsị njikọ ahụ tupu ịnata faịlụ ahụ n'ihi ogologo oge.
Ọnụ ọgụgụ dị n'okpuru na-egosi tebụl ntụnyere maka ụdị nyocha - ọ ga-enyere gị aka ikpebi ụdị nyocha dị mma maka ọrụ gị. Ịtọlite na ịlele ọrụ nke antivirus na-atụle na omume na vidiyo na njedebe nke isiokwu ahụ.
Ka anyị gaa n'ihu na akụkụ nke abụọ nke nkuzi - usoro mgbochi intrusion. Mana ka ịmalite ịmụ IPS, ịkwesịrị ịghọta ọdịiche dị n'etiti nrigbu na ihe ọjọọ, ma ghọtakwa usoro FortiGate na-eji chebe ha.
Mwakpo ndị a ma ama nwere usoro a kapịrị ọnụ nke enwere ike ịchọpụta site na iji mbinye aka IPS, WAF ma ọ bụ antivirus.
Anomalies bụ omume a na-adịghị ahụkebe na netwọkụ, dị ka oke okporo ụzọ na-enweghị atụ ma ọ bụ karịa karịa oriri CPU nkịtị. A na-achọpụtakarị anomalies site na iji nyocha omume - nke a na-akpọ mbinye aka dabere na ọnụego yana amụma DoS.
N'ihi ya, IPS na FortiGate na-eji ntọala mbinye aka ịchọpụta ọgụ ndị ama ama, yana mbinye aka dabere na ọnụego yana amụma DoS iji chọpụta adịghị mma dị iche iche.
Site na ndabara, etinyere mbinye aka mbụ nke IPS na ụdị sistemụ arụmọrụ FortiGate ọ bụla. Site na mmelite, FortiGate na-enweta mbinye aka ọhụrụ. N'ụzọ dị otú a, IPS ka na-adị irè megide nrigbu ọhụrụ. FortiGuard na-emelite mbinye aka IPS ugboro ugboro.
Otu ihe dị mkpa na-emetụta ma IPS na antivirus bụ na ọ bụrụ na ikikere gị agwụla, ị ka nwere ike iji mbinye aka ọhụrụ enwetara. Mana ị gaghị enwe ike ịnweta ndị ọhụrụ na-enweghị akwụkwọ ikike. Ya mere, enweghị ikikere bụ ihe na-adịghị mma - ọ bụrụ na mwakpo ọhụrụ apụta, ị gaghị enwe ike iji mbinye aka ochie chebe onwe gị.
A na-ekewa ọdụ data mbinye aka IPS ka ọ bụrụ oge niile yana ịgbatị. Otu nchekwa data nwere mbinye aka maka ọgụ a na-ahụkarị nke na-adịkarịghị ma ọ bụ na-ebuteghị ihe dị mma. Omume ahazigharịrị maka ọtụtụ n'ime mbinye aka ndị a bụ ngọngọ.
Ebe nchekwa data agbatịkwuru nwere mbinye aka mbuso agha nke nwere mmetụta dị ukwuu na arụmọrụ sistemụ, ma ọ bụ nke enweghị ike igbochi n'ihi ọdịdị pụrụ iche ha. N'ihi nha nke nchekwa data a, ọ dịghị na ụdị FortiGate nwere obere diski ma ọ bụ RAM. Mana maka gburugburu ebe nchekwa dị oke, ị nwere ike iji ntọala gbatịrị agbatị.
Ịtọlite na ịlele ọrụ nke IPS na-atụlekwa na vidiyo dị n'okpuru.
Na nkuzi na-esote anyị ga-eleba anya na-arụ ọrụ na ndị ọrụ. Ka ị ghara ileghara ya anya, soro mmelite na ọwa ndị a:
isi: www.habr.com