ProHoster > Блог > Nchịkwa > Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Otu esi enyocha ịdị mma nke ntọala NGFW

Ọrụ a na-ahụkarị bụ ịlele ka esi ahazi firewall gị nke ọma. Iji mee nke a, enwere ngwa na ọrụ n'efu sitere na ụlọ ọrụ ndị na-emeso NGFW.

Dịka ọmụmaatụ, ị nwere ike ịhụ n'okpuru na Palo Alto Networks nwere ikike ozugbo site na portal nkwado mee nyocha nke ọnụ ọgụgụ firewall - akụkọ SLR ma ọ bụ nyocha nke nnabata na omume kacha mma - akụkọ BPA. Ndị a bụ ngwa ịntanetị n'efu nke ị nwere ike iji na-etinyeghị ihe ọ bụla.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

IHE

Njem (Ngwaọrụ Mbugharị)
Amụma Optimizer
Ntụkwasị obi efu
Pịa na-ejighi ya
Pịa ngwa ejighi ya
Pịa Enweghị ngwa akọwapụtara
Kedu maka mmụta igwe?
UTD

Njem (Ngwaọrụ Mbugharị)

Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Nhọrọ dị mgbagwoju anya maka ịlele ntọala gị bụ ibudata ngwa n'efu Njem (nke bụbu Ngwá Ọrụ Mbugharị). A na-ebudata ya dị ka ngwa ngwa mebere maka VMware, ọ nweghị ntọala achọrọ na ya - ịkwesịrị ibudata onyonyo a wee tinye ya n'okpuru hypervisor VMware, malite ya wee gaa na interface weebụ. Ọrụ a chọrọ akụkọ dị iche iche, naanị usoro ọmụmụ na-ewe ụbọchị 5, enwere ọtụtụ ọrụ ugbu a, gụnyere mmụta igwe na mbugharị nke nhazi dị iche iche nke atumatu, NAT na ihe maka ndị nrụpụta Firewall dị iche iche. Aga m edekwu maka mmụta igwe n'okpuru na ederede.

Amụma Optimizer

Na nhọrọ kacha adabara (IMHO), nke m ga-agwa gị banyere ya n'ụzọ zuru ezu taa, bụ nkwalite amụma arụnyere n'ime Palo Alto Networks interface n'onwe ya. Iji gosi ya, etinyere m firewall n'ụlọ m wee dee iwu dị mfe: nye onye ọ bụla ohere. Na ụkpụrụ, m na-ahụ mgbe ụfọdụ iwu ndị dị otú ahụ ọbụna na netwọk ụlọ ọrụ. Dị ka o kwesịrị ịdị, agbanyere m profaịlụ nchekwa NGFW niile, dịka ị na-ahụ na nseta ihuenyo:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Nseta ihuenyo dị n'okpuru na-egosi ihe atụ nke firewall na-enweghị nhazi nke ụlọ m, ebe ihe fọrọ nke nta ka ọ bụrụ njikọ niile dabara na iwu ikpeazụ: AllowAll, dị ka enwere ike ịhụ site na ọnụ ọgụgụ dị na kọlụm Hit Count.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Ntụkwasị obi efu

Enwere ụzọ maka nchekwa a na-akpọ Ntụkwasị obi efu. Ihe nke a pụtara: anyị ga-ahapụrịrị ndị mmadụ n'ime netwọkụ ahụ kpọmkwem njikọ ndị ha chọrọ ma jụ ihe ọ bụla ọzọ. Ya bụ, anyị kwesịrị ịgbakwunye iwu doro anya maka ngwa, ndị ọrụ, URL edemede, ụdị faịlụ; mee ka mbinye aka IPS na antivirus niile, mee ka sandboxing, nchekwa DNS, jiri IoC site na ọdụ data ọgụgụ isi egwu dị. N'ozuzu, enwere ezigbo ọnụọgụ ọrụ mgbe ị na-edozi firewall.

Site n'ụzọ, a kọwara opekempe ntọala dị mkpa maka Palo Alto Networks NGFW n'otu akwụkwọ SANS: Palo Alto Networks Security Configuration Benchmark - Ana m akwado ịmalite ya. Ma n'ezie, enwere usoro kachasị mma maka ịmepụta firewall site n'aka onye nrụpụta: Omume Kacha Mma.

Yabụ, enwere m firewall n'ụlọ otu izu. Ka anyị hụ ụdị okporo ụzọ dị na netwọkụ m:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Ọ bụrụ na ị na-ahazi site na ọnụ ọgụgụ nke sessions, mgbe ahụ ọtụtụ n'ime ha na-emepụta site bittorent, wee bịa SSL, wee QUIC. Ndị a bụ ọnụ ọgụgụ maka ma okporo ụzọ na-abata na nke na-apụ apụ: enwere ọtụtụ nyocha mpụga nke rawụta m. Enwere ngwa 150 dị iche iche na netwọk m.

Yabụ, otu iwu tụfuru ihe a niile. Ka anyị hụ ugbu a ihe Policy Optimizer kwuru gbasara nke a. Ọ bụrụ na ị na-ele anya n'elu na nseta ihuenyo nke interface na iwu nchekwa, mgbe ahụ na ala aka ekpe ị hụrụ obere windo nke na-egosi m na e nwere iwu ndị nwere ike imeziwanye. Ka anyị pịa ebe ahụ.

Ihe Optimizer Policy na-egosi:

  • Kedu amụma na-ejighị ma ọlị, ụbọchị 30, ụbọchị 90. Nke a na-enyere aka mee mkpebi iji wepụ ha kpamkpam.
  • Kedu ngwa akọwapụtara na amụma, mana enweghị ngwa dị otú ahụ achọpụtara na okporo ụzọ. Nke a na-enye gị ohere iwepu ngwa ndị na-adịghị mkpa n'ikwe ka iwu.
  • Kedu amụma nyere ihe niile, mana enwere ngwa ndị ga-adị mma igosi n'ụzọ doro anya dịka usoro Zero Trust siri dị.

Palo Alto Netwọk NGFW Nchekwa amụma Optimizer

Pịa na-ejighi ya.

Iji gosi ka o si arụ ọrụ, agbakwunyere m iwu ole na ole ma ruo ugbu a ha agbagharaghị otu ngwugwu taa. Nke a bụ ndepụta ha:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ikekwe ka oge na-aga, a ga-enwe okporo ụzọ n'ebe ahụ ma ha ga-apụ n'anya na ndepụta a. Ma ọ bụrụ na ha nọ na ndepụta a maka ụbọchị 90, mgbe ahụ ị nwere ike ikpebi ihichapụ iwu ndị a. E kwuwerị, iwu ọ bụla na-enye ohere maka onye na-agba ọsọ.

Enwere ezigbo nsogbu mgbe ị na-ahazi firewall: onye ọrụ ọhụrụ na-abịa, na-eleba anya na iwu firewall, ma ọ bụrụ na ha enweghị nkọwa ọ bụla na ọ maghị ihe kpatara e ji mepụta iwu a, ma ọ dị mkpa n'ezie, ma ọ nwere ike. ehichapụ: na mberede, onye ahụ nọ na ezumike ma n'ime ụbọchị 30, okporo ụzọ ga-esi na ọrụ ọ chọrọ pụta ọzọ. Na naanị ọrụ a na-enyere ya aka ime mkpebi - ọ dịghị onye na-eji ya - hichapụ ya!

Pịa ngwa ejighi ya.

Anyị pịa ngwa na-ejighi eme ihe na optimizer wee hụ na ozi na-atọ ụtọ ga-emepe na mpio isi.

Anyị na-ahụ na e nwere iwu atọ, ebe ọnụ ọgụgụ nke ngwa ndị a kwadoro na ọnụ ọgụgụ nke ngwa ndị gafere iwu a dị iche.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Anyị nwere ike pịa wee hụ ndepụta ngwa ndị a wee tulee ndepụta ndị a.
Dịka ọmụmaatụ, pịa bọtịnụ Tụlee maka iwu Max.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ebe ị ga-ahụ na anabatara ngwa facebook, instagram, telegram, vkontakte. Mana n'eziokwu, okporo ụzọ gara naanị ụfọdụ ngwa sub-ngwa. Ebe ị kwesịrị ịghọta na ngwa facebook nwere ọtụtụ sub-ngwa.

Enwere ike ịhụ ndepụta niile nke ngwa NGFW na portal applipedia.paloaltonetworks.com na na firewall interface n'onwe ya, na Ihe->Ngalaba Ngwa na n'ime ọchụchọ, pịnye aha ngwa: facebook, ị ga-enweta nsonaazụ a:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Yabụ, ụfọdụ n'ime ngwa ndị a ka NGFW hụrụ, mana ụfọdụ ahụghị. N'ezie, ị nwere ike machibido ma hapụ ọrụ dị iche iche nke Facebook. Dịka ọmụmaatụ, kwe ka ikiri ozi, mana machibido nkata ma ọ bụ nyefe faịlụ. N'ihi ya, Policy Optimizer na-ekwu maka nke a ma ị nwere ike ịme mkpebi: ekwela ka ngwa Facebook niile, ma ọ bụ naanị ndị bụ isi.

Ya mere, anyị ghọtara na ndepụta ahụ dị iche iche. Ị nwere ike ijide n'aka na iwu na-enye ohere naanị ngwa ndị na-eme njem na netwọk. Iji mee nke a, pịa bọtịnụ MatchUsage. Ọ tụgharịrị dị ka nke a:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ị nwekwara ike ịgbakwunye ngwa ndị ị chere na ọ dị mkpa - bọtịnụ Tinye n'akụkụ aka ekpe nke windo:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ma mgbe ahụ enwere ike itinye iwu a ma nwalee. Ekele!

Pịa Enweghị ngwa akọwapụtara.

N'okwu a, windo nchekwa dị mkpa ga-emeghe.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
O yikarịrị ka enwere ọtụtụ iwu dị otú ahụ na netwọkụ gị ebe akọwapụtaghị ngwa ọkwa L7 nke ọma. Na netwọkụ m enwere iwu dị otú ahụ - ka m chetara gị na m mere ya n'oge nhazi mbụ, kpọmkwem iji gosi ka Ntụpụta Iwu si arụ ọrụ.

Foto a na-egosi na iwu AllowAll kwere 9 gigabytes nke okporo ụzọ n'ime oge site na March 17 ruo March 220, nke bụ ngwa 150 dị iche iche na netwọk m. Nke ahụ ezughịkwa. Dịka, nkezi netwọk ụlọ ọrụ nwere 200-300 dị iche iche ngwa.

Yabụ, otu iwu na-ahapụ ngwa ngwa 150. Nke a pụtara na anaghị ahazi firewall n'ụzọ ziri ezi, n'ihi na ọ na-abụkarị otu iwu na-enye ohere 1-10 ngwa maka ebumnuche dị iche iche. Ka anyị hụ ihe ngwa ndị a bụ: pịa bọtịnụ Tụlee:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ihe kachasị mma maka onye nchịkwa na ọrụ Policy Optimizer bụ bọtịnụ Match Usage - ị nwere ike ịmepụta iwu na otu pịa, ebe ị ga-abanye ngwa 150 niile n'ime iwu. Iji aka eme nke a ga-ewe ogologo oge. Ọnụọgụ ọrụ maka onye nchịkwa ga-arụ ọrụ na, ọbụlagodi na netwọk nke ngwaọrụ 10 m, buru ibu.

Enwere m ngwa dị iche iche 150 na-agba ọsọ n'ụlọ, na-ebufe gigabytes nke okporo ụzọ! Ego ole ka ị nwere?

Ma gịnị na-eme na netwọk nke ngwaọrụ 100 ma ọ bụ 1000 ma ọ bụ 10000? Ahụla m firewalls nwere iwu 8000 na enwere m obi ụtọ na ndị nchịkwa nwere ngwa ọrụ akpaaka dị mma ugbu a.

Ụfọdụ ngwa na modul nyocha ngwa L7 dị na NGFW hụrụ wee gosi na ị gaghị achọ na netwọkụ ahụ, yabụ ị na-ewepụ ha na ndepụta nke iwu iwu, ma ọ bụ mechie iwu site na iji bọtịnụ Clone (na isi interface) na hapụ ha n'otu iwu ngwa, na ị ga-egbochi ngwa ndị ọzọ n'ihi na ọ dịghị mkpa na netwọk gị. Ngwa ndị dị otú ahụ na-agụnyekarị bittorent, steam, ultrasurf, tor, ọwara zoro ezo dị ka tcp-over-dn na ndị ọzọ.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ọfọn, ka anyị pịa iwu ọzọ wee hụ ihe ị ga-ahụ ebe ahụ:
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Ee, enwere ngwa a na-ahụkarị maka multicast. Anyị ga-ahapụ ha ka ikiri vidiyo n'ịntanetị rụọ ọrụ. Pịa Ojiji Match. Nnukwu! Daalụ Policy Optimizer.

Kedu maka mmụta igwe?

Ugbu a, ọ bụ fashionable ikwu banyere akpaaka. Ihe m kọwara pụtara - ọ na-enyere aka nke ukwuu. Enwere otu ohere ọzọ m ga-ekwu maka ya. Nke a bụ ọrụ mmụta igwe arụnyere n'ime akụrụngwa njem, nke akpọtụrụla n'elu. N'ime ngwa a, ọ ga-ekwe omume ịnyefe iwu site na firewall ochie gị site na onye nrụpụta ọzọ. Enwekwara ikike inyocha ndekọ okporo ụzọ Palo Alto Networks dị ugbu a wee tụọ iwu ndị ị ga-ede. Nke a dị ka ọrụ nke Policy Optimizer, mana na njem ọ na-agbasawanye ma na-enye gị ndepụta nke iwu emebere - naanị ịkwesịrị ịkwado ha.
Iji nwalee ọrụ a, enwere ọrụ ụlọ nyocha - anyị na-akpọ ya ule nyocha. Enwere ike ime ule a site na ịbanye na firewalls mebere, nke ndị ọrụ ụlọ ọrụ Palo Alto Networks na Moscow ga-amalite na arịrịọ gị.
Palo Alto Netwọk NGFW Nchekwa amụma Optimizer
Enwere ike iziga arịrịọ a [email protected] na n'arịrịọ ahụ dee: "Achọrọ m ịme UTD maka Usoro Mbugharị."

N'ezie, ọrụ ụlọ nyocha a na-akpọ Unified Test Drive (UTD) nwere ọtụtụ nhọrọ na ha niile dị remotely mgbe arịrịọ.

Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a. banye, Biko.

Ọ ga-amasị gị ka onye nyere gị aka ịkwalite amụma firewall gị?

  • Ee

  • Ọ dịghị

  • Aga m eme ya n'onwe m

O nwebeghị onye mere ntuli aka. Ọ dịghị ihe abtentions.

isi: www.habr.com

Tinye a comment