Otu esi enyocha ịdị mma nke ntọala NGFW
Ọrụ a na-ahụkarị bụ ịlele ka esi ahazi firewall gị nke ọma. Iji mee nke a, enwere ngwa na ọrụ n'efu sitere na ụlọ ọrụ ndị na-emeso NGFW.
Dịka ọmụmaatụ, ị nwere ike ịhụ n'okpuru na Palo Alto Networks nwere ikike ozugbo site na
IHE
Njem (Ngwaọrụ Mbugharị)
Nhọrọ dị mgbagwoju anya maka ịlele ntọala gị bụ ibudata ngwa n'efu
Amụma Optimizer
Na nhọrọ kacha adabara (IMHO), nke m ga-agwa gị banyere ya n'ụzọ zuru ezu taa, bụ nkwalite amụma arụnyere n'ime Palo Alto Networks interface n'onwe ya. Iji gosi ya, etinyere m firewall n'ụlọ m wee dee iwu dị mfe: nye onye ọ bụla ohere. Na ụkpụrụ, m na-ahụ mgbe ụfọdụ iwu ndị dị otú ahụ ọbụna na netwọk ụlọ ọrụ. Dị ka o kwesịrị ịdị, agbanyere m profaịlụ nchekwa NGFW niile, dịka ị na-ahụ na nseta ihuenyo:
Nseta ihuenyo dị n'okpuru na-egosi ihe atụ nke firewall na-enweghị nhazi nke ụlọ m, ebe ihe fọrọ nke nta ka ọ bụrụ njikọ niile dabara na iwu ikpeazụ: AllowAll, dị ka enwere ike ịhụ site na ọnụ ọgụgụ dị na kọlụm Hit Count.
Ntụkwasị obi efu
Enwere ụzọ maka nchekwa a na-akpọ
Site n'ụzọ, a kọwara opekempe ntọala dị mkpa maka Palo Alto Networks NGFW n'otu akwụkwọ SANS:
Yabụ, enwere m firewall n'ụlọ otu izu. Ka anyị hụ ụdị okporo ụzọ dị na netwọkụ m:
Ọ bụrụ na ị na-ahazi site na ọnụ ọgụgụ nke sessions, mgbe ahụ ọtụtụ n'ime ha na-emepụta site bittorent, wee bịa SSL, wee QUIC. Ndị a bụ ọnụ ọgụgụ maka ma okporo ụzọ na-abata na nke na-apụ apụ: enwere ọtụtụ nyocha mpụga nke rawụta m. Enwere ngwa 150 dị iche iche na netwọk m.
Yabụ, otu iwu tụfuru ihe a niile. Ka anyị hụ ugbu a ihe Policy Optimizer kwuru gbasara nke a. Ọ bụrụ na ị na-ele anya n'elu na nseta ihuenyo nke interface na iwu nchekwa, mgbe ahụ na ala aka ekpe ị hụrụ obere windo nke na-egosi m na e nwere iwu ndị nwere ike imeziwanye. Ka anyị pịa ebe ahụ.
Ihe Optimizer Policy na-egosi:
- Kedu amụma na-ejighị ma ọlị, ụbọchị 30, ụbọchị 90. Nke a na-enyere aka mee mkpebi iji wepụ ha kpamkpam.
- Kedu ngwa akọwapụtara na amụma, mana enweghị ngwa dị otú ahụ achọpụtara na okporo ụzọ. Nke a na-enye gị ohere iwepu ngwa ndị na-adịghị mkpa n'ikwe ka iwu.
- Kedu amụma nyere ihe niile, mana enwere ngwa ndị ga-adị mma igosi n'ụzọ doro anya dịka usoro Zero Trust siri dị.
Pịa na-ejighi ya.
Iji gosi ka o si arụ ọrụ, agbakwunyere m iwu ole na ole ma ruo ugbu a ha agbagharaghị otu ngwugwu taa. Nke a bụ ndepụta ha:
Ikekwe ka oge na-aga, a ga-enwe okporo ụzọ n'ebe ahụ ma ha ga-apụ n'anya na ndepụta a. Ma ọ bụrụ na ha nọ na ndepụta a maka ụbọchị 90, mgbe ahụ ị nwere ike ikpebi ihichapụ iwu ndị a. E kwuwerị, iwu ọ bụla na-enye ohere maka onye na-agba ọsọ.
Enwere ezigbo nsogbu mgbe ị na-ahazi firewall: onye ọrụ ọhụrụ na-abịa, na-eleba anya na iwu firewall, ma ọ bụrụ na ha enweghị nkọwa ọ bụla na ọ maghị ihe kpatara e ji mepụta iwu a, ma ọ dị mkpa n'ezie, ma ọ nwere ike. ehichapụ: na mberede, onye ahụ nọ na ezumike ma n'ime ụbọchị 30, okporo ụzọ ga-esi na ọrụ ọ chọrọ pụta ọzọ. Na naanị ọrụ a na-enyere ya aka ime mkpebi - ọ dịghị onye na-eji ya - hichapụ ya!
Pịa ngwa ejighi ya.
Anyị pịa ngwa na-ejighi eme ihe na optimizer wee hụ na ozi na-atọ ụtọ ga-emepe na mpio isi.
Anyị na-ahụ na e nwere iwu atọ, ebe ọnụ ọgụgụ nke ngwa ndị a kwadoro na ọnụ ọgụgụ nke ngwa ndị gafere iwu a dị iche.
Anyị nwere ike pịa wee hụ ndepụta ngwa ndị a wee tulee ndepụta ndị a.
Dịka ọmụmaatụ, pịa bọtịnụ Tụlee maka iwu Max.
Ebe ị ga-ahụ na anabatara ngwa facebook, instagram, telegram, vkontakte. Mana n'eziokwu, okporo ụzọ gara naanị ụfọdụ ngwa sub-ngwa. Ebe ị kwesịrị ịghọta na ngwa facebook nwere ọtụtụ sub-ngwa.
Enwere ike ịhụ ndepụta niile nke ngwa NGFW na portal
Yabụ, ụfọdụ n'ime ngwa ndị a ka NGFW hụrụ, mana ụfọdụ ahụghị. N'ezie, ị nwere ike machibido ma hapụ ọrụ dị iche iche nke Facebook. Dịka ọmụmaatụ, kwe ka ikiri ozi, mana machibido nkata ma ọ bụ nyefe faịlụ. N'ihi ya, Policy Optimizer na-ekwu maka nke a ma ị nwere ike ịme mkpebi: ekwela ka ngwa Facebook niile, ma ọ bụ naanị ndị bụ isi.
Ya mere, anyị ghọtara na ndepụta ahụ dị iche iche. Ị nwere ike ijide n'aka na iwu na-enye ohere naanị ngwa ndị na-eme njem na netwọk. Iji mee nke a, pịa bọtịnụ MatchUsage. Ọ tụgharịrị dị ka nke a:
Ị nwekwara ike ịgbakwunye ngwa ndị ị chere na ọ dị mkpa - bọtịnụ Tinye n'akụkụ aka ekpe nke windo:
Ma mgbe ahụ enwere ike itinye iwu a ma nwalee. Ekele!
Pịa Enweghị ngwa akọwapụtara.
N'okwu a, windo nchekwa dị mkpa ga-emeghe.
O yikarịrị ka enwere ọtụtụ iwu dị otú ahụ na netwọkụ gị ebe akọwapụtaghị ngwa ọkwa L7 nke ọma. Na netwọkụ m enwere iwu dị otú ahụ - ka m chetara gị na m mere ya n'oge nhazi mbụ, kpọmkwem iji gosi ka Ntụpụta Iwu si arụ ọrụ.
Foto a na-egosi na iwu AllowAll kwere 9 gigabytes nke okporo ụzọ n'ime oge site na March 17 ruo March 220, nke bụ ngwa 150 dị iche iche na netwọk m. Nke ahụ ezughịkwa. Dịka, nkezi netwọk ụlọ ọrụ nwere 200-300 dị iche iche ngwa.
Yabụ, otu iwu na-ahapụ ngwa ngwa 150. Nke a pụtara na anaghị ahazi firewall n'ụzọ ziri ezi, n'ihi na ọ na-abụkarị otu iwu na-enye ohere 1-10 ngwa maka ebumnuche dị iche iche. Ka anyị hụ ihe ngwa ndị a bụ: pịa bọtịnụ Tụlee:
Ihe kachasị mma maka onye nchịkwa na ọrụ Policy Optimizer bụ bọtịnụ Match Usage - ị nwere ike ịmepụta iwu na otu pịa, ebe ị ga-abanye ngwa 150 niile n'ime iwu. Iji aka eme nke a ga-ewe ogologo oge. Ọnụọgụ ọrụ maka onye nchịkwa ga-arụ ọrụ na, ọbụlagodi na netwọk nke ngwaọrụ 10 m, buru ibu.
Enwere m ngwa dị iche iche 150 na-agba ọsọ n'ụlọ, na-ebufe gigabytes nke okporo ụzọ! Ego ole ka ị nwere?
Ma gịnị na-eme na netwọk nke ngwaọrụ 100 ma ọ bụ 1000 ma ọ bụ 10000? Ahụla m firewalls nwere iwu 8000 na enwere m obi ụtọ na ndị nchịkwa nwere ngwa ọrụ akpaaka dị mma ugbu a.
Ụfọdụ ngwa na modul nyocha ngwa L7 dị na NGFW hụrụ wee gosi na ị gaghị achọ na netwọkụ ahụ, yabụ ị na-ewepụ ha na ndepụta nke iwu iwu, ma ọ bụ mechie iwu site na iji bọtịnụ Clone (na isi interface) na hapụ ha n'otu iwu ngwa, na ị ga-egbochi ngwa ndị ọzọ n'ihi na ọ dịghị mkpa na netwọk gị. Ngwa ndị dị otú ahụ na-agụnyekarị bittorent, steam, ultrasurf, tor, ọwara zoro ezo dị ka tcp-over-dn na ndị ọzọ.
Ọfọn, ka anyị pịa iwu ọzọ wee hụ ihe ị ga-ahụ ebe ahụ:
Ee, enwere ngwa a na-ahụkarị maka multicast. Anyị ga-ahapụ ha ka ikiri vidiyo n'ịntanetị rụọ ọrụ. Pịa Ojiji Match. Nnukwu! Daalụ Policy Optimizer.
Kedu maka mmụta igwe?
Ugbu a, ọ bụ fashionable ikwu banyere akpaaka. Ihe m kọwara pụtara - ọ na-enyere aka nke ukwuu. Enwere otu ohere ọzọ m ga-ekwu maka ya. Nke a bụ ọrụ mmụta igwe arụnyere n'ime akụrụngwa njem, nke akpọtụrụla n'elu. N'ime ngwa a, ọ ga-ekwe omume ịnyefe iwu site na firewall ochie gị site na onye nrụpụta ọzọ. Enwekwara ikike inyocha ndekọ okporo ụzọ Palo Alto Networks dị ugbu a wee tụọ iwu ndị ị ga-ede. Nke a dị ka ọrụ nke Policy Optimizer, mana na njem ọ na-agbasawanye ma na-enye gị ndepụta nke iwu emebere - naanị ịkwesịrị ịkwado ha.
Enwere ike iziga arịrịọ a [email protected] na n'arịrịọ ahụ dee: "Achọrọ m ịme UTD maka Usoro Mbugharị."
N'ezie, ọrụ ụlọ nyocha a na-akpọ Unified Test Drive (UTD) nwere ọtụtụ nhọrọ na ha niile
Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a.
Ọ ga-amasị gị ka onye nyere gị aka ịkwalite amụma firewall gị?
-
Ee
-
Ọ dịghị
-
Aga m eme ya n'onwe m
O nwebeghị onye mere ntuli aka. Ọ dịghị ihe abtentions.
isi: www.habr.com