7. ಸಣ್ಣ ವ್ಯವಹಾರಗಳಿಗೆ NGFW. ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಶಿಫಾರಸುಗಳು

ಹೊಸ ಪೀಳಿಗೆಯ SMB ಚೆಕ್ ಪಾಯಿಂಟ್ (1500 ಸರಣಿ) ಕುರಿತು ಲೇಖನಗಳ ಸರಣಿಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ಸಮಯ ಬಂದಿದೆ. ಇದು ನಿಮಗೆ ಲಾಭದಾಯಕ ಅನುಭವವಾಗಿದೆ ಮತ್ತು ನೀವು TS ಪರಿಹಾರ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ನಮ್ಮೊಂದಿಗೆ ಮುಂದುವರಿಯುತ್ತೀರಿ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ಅಂತಿಮ ಲೇಖನದ ವಿಷಯವು ವ್ಯಾಪಕವಾಗಿ ಆವರಿಸಲ್ಪಟ್ಟಿಲ್ಲ, ಆದರೆ ಕಡಿಮೆ ಪ್ರಾಮುಖ್ಯತೆ ಇಲ್ಲ - SMB ಕಾರ್ಯಕ್ಷಮತೆ ಶ್ರುತಿ. ಇದರಲ್ಲಿ ನಾವು NGFW ನ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್‌ಗಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಗಳನ್ನು ಚರ್ಚಿಸುತ್ತೇವೆ, ಲಭ್ಯವಿರುವ ಆಜ್ಞೆಗಳು ಮತ್ತು ಪರಸ್ಪರ ಕ್ರಿಯೆಯ ವಿಧಾನಗಳನ್ನು ವಿವರಿಸುತ್ತೇವೆ.

ಸಣ್ಣ ವ್ಯವಹಾರಗಳಿಗಾಗಿ NGFW ಕುರಿತು ಸರಣಿಯಲ್ಲಿನ ಎಲ್ಲಾ ಲೇಖನಗಳು:

1. ಹೊಸ ಚೆಕ್‌ಪಾಯಿಂಟ್ 1500 ಸೆಕ್ಯುರಿಟಿ ಗೇಟ್‌ವೇ ಲೈನ್

2. ಅನ್ಬಾಕ್ಸಿಂಗ್ ಮತ್ತು ಸೆಟಪ್

3. ವೈರ್ಲೆಸ್ ಡೇಟಾ ಟ್ರಾನ್ಸ್ಮಿಷನ್: ವೈಫೈ ಮತ್ತು ಎಲ್ ಟಿಇ

4. VPN

5. ಮೇಘ SMP ನಿರ್ವಹಣೆ

6. ಸ್ಮಾರ್ಟ್-1 ಮೇಘ

ಪ್ರಸ್ತುತ, SMB ಪರಿಹಾರಗಳಿಗಾಗಿ ಕಾರ್ಯಕ್ಷಮತೆ ಟ್ಯೂನಿಂಗ್ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯ ಮೂಲಗಳಿಲ್ಲ ನಿರ್ಬಂಧಗಳು ಆಂತರಿಕ ಓಎಸ್ - ಗಯಾ 80.20 ಎಂಬೆಡೆಡ್. ನಮ್ಮ ಲೇಖನದಲ್ಲಿ ನಾವು ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆ (ಮೀಸಲಾದ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸರ್ವರ್) ನೊಂದಿಗೆ ಲೇಔಟ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ - ಇದು NGFW ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಹೆಚ್ಚಿನ ಸಾಧನಗಳನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಯಂತ್ರಾಂಶ

ಚೆಕ್ ಪಾಯಿಂಟ್ SMB ಫ್ಯಾಮಿಲಿ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಸ್ಪರ್ಶಿಸುವ ಮೊದಲು, ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲು ನೀವು ಯಾವಾಗಲೂ ನಿಮ್ಮ ಪಾಲುದಾರರನ್ನು ಕೇಳಬಹುದು ಉಪಕರಣದ ಗಾತ್ರದ ಪರಿಕರ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗುಣಲಕ್ಷಣಗಳ ಪ್ರಕಾರ ಸೂಕ್ತವಾದ ಪರಿಹಾರವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು (ಥ್ರೋಪುಟ್, ಬಳಕೆದಾರರ ನಿರೀಕ್ಷಿತ ಸಂಖ್ಯೆ, ಇತ್ಯಾದಿ.).

ನಿಮ್ಮ NGFW ಹಾರ್ಡ್‌ವೇರ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವಾಗ ಪ್ರಮುಖ ಟಿಪ್ಪಣಿಗಳು

1. SMB ಕುಟುಂಬದ NGFW ಪರಿಹಾರಗಳು ಸಿಸ್ಟಮ್ ಘಟಕಗಳನ್ನು (CPU, RAM, HDD) ಹಾರ್ಡ್‌ವೇರ್ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿಲ್ಲ; ಮಾದರಿಯನ್ನು ಅವಲಂಬಿಸಿ, SD ಕಾರ್ಡ್‌ಗಳಿಗೆ ಬೆಂಬಲವಿದೆ, ಇದು ಡಿಸ್ಕ್ ಸಾಮರ್ಥ್ಯವನ್ನು ವಿಸ್ತರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಗಮನಾರ್ಹವಾಗಿಲ್ಲ.

2. ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಕಾರ್ಯಾಚರಣೆಗೆ ನಿಯಂತ್ರಣದ ಅಗತ್ಯವಿದೆ. Gaia 80.20 ಎಂಬೆಡೆಡ್ ಅನೇಕ ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳನ್ನು ಹೊಂದಿಲ್ಲ, ಆದರೆ ನೀವು ಯಾವಾಗಲೂ ಪರಿಣಿತ ಮೋಡ್ ಮೂಲಕ CLI ನಲ್ಲಿ ಸುಪ್ರಸಿದ್ಧ ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು 

   # ನಾನುfconfig

   

   ಅಂಡರ್ಲೈನ್ ​​ಮಾಡಲಾದ ಸಾಲುಗಳಿಗೆ ಗಮನ ಕೊಡಿ, ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ದೋಷಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅಂದಾಜು ಮಾಡಲು ಅವರು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ನಿಮ್ಮ NGFW ನ ಆರಂಭಿಕ ಅನುಷ್ಠಾನದ ಸಮಯದಲ್ಲಿ ಮತ್ತು ನಿಯತಕಾಲಿಕವಾಗಿ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಈ ನಿಯತಾಂಕಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.

3. ಪೂರ್ಣ ಪ್ರಮಾಣದ ಗಯಾಗೆ ಒಂದು ಆಜ್ಞೆಯಿದೆ:

   > ಡಯಾಗ್ ತೋರಿಸು

   ಅದರ ಸಹಾಯದಿಂದ ಯಂತ್ರಾಂಶದ ತಾಪಮಾನದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಈ ಆಯ್ಕೆಯು 80.20 ಎಂಬೆಡೆಡ್‌ನಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲ; ನಾವು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾದ SNMP ಬಲೆಗಳನ್ನು ಸೂಚಿಸುತ್ತೇವೆ:

   ಶೀರ್ಷಿಕೆ 

   ವಿವರಣೆ

   ಇಂಟರ್ಫೇಸ್ ಸಂಪರ್ಕ ಕಡಿತಗೊಂಡಿದೆ

   ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತಿದೆ

   VLAN ತೆಗೆದುಹಾಕಲಾಗಿದೆ

   Vlans ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತಿದೆ

   ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಬಳಕೆ

   ಹೆಚ್ಚಿನ RAM ಬಳಕೆ

   ಕಡಿಮೆ ಡಿಸ್ಕ್ ಸ್ಥಳ

   ಸಾಕಷ್ಟು HDD ಸ್ಥಳವಿಲ್ಲ

   ಹೆಚ್ಚಿನ CPU ಬಳಕೆ

   ಹೆಚ್ಚಿನ CPU ಬಳಕೆ

   ಹೆಚ್ಚಿನ CPU ಅಡಚಣೆ ದರ

   ಹೆಚ್ಚಿನ ಅಡಚಣೆ ದರ

   ಹೆಚ್ಚಿನ ಸಂಪರ್ಕ ದರ

   ಹೊಸ ಸಂಪರ್ಕಗಳ ಹೆಚ್ಚಿನ ಹರಿವು

   ಹೆಚ್ಚಿನ ಏಕಕಾಲಿಕ ಸಂಪರ್ಕಗಳು

   ಉನ್ನತ ಮಟ್ಟದ ಸ್ಪರ್ಧಾತ್ಮಕ ಅವಧಿಗಳು

   ಹೆಚ್ಚಿನ ಫೈರ್ವಾಲ್ ಥ್ರೋಪುಟ್

   ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ ಫೈರ್ವಾಲ್

   ಹೆಚ್ಚಿನ ಸ್ವೀಕರಿಸಿದ ಪ್ಯಾಕೆಟ್ ದರ

   ಹೆಚ್ಚಿನ ಪ್ಯಾಕೆಟ್ ಸ್ವಾಗತ ದರ

   ಕ್ಲಸ್ಟರ್ ಸದಸ್ಯ ರಾಷ್ಟ್ರ ಬದಲಾಗಿದೆ

   ಕ್ಲಸ್ಟರ್ ಸ್ಥಿತಿಯನ್ನು ಬದಲಾಯಿಸುವುದು

   ಲಾಗ್ ಸರ್ವರ್ ದೋಷದೊಂದಿಗೆ ಸಂಪರ್ಕ

   ಲಾಗ್-ಸರ್ವರ್‌ನೊಂದಿಗೆ ಸಂಪರ್ಕ ಕಳೆದುಕೊಂಡಿದೆ

4. ನಿಮ್ಮ ಗೇಟ್‌ವೇ ಕಾರ್ಯಾಚರಣೆಗೆ RAM ಮೇಲ್ವಿಚಾರಣೆಯ ಅಗತ್ಯವಿದೆ. ಗಯಾ (ಲಿನಕ್ಸ್ ತರಹದ ಓಎಸ್) ಕೆಲಸ ಮಾಡಲು, ಇದು ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿRAM ಬಳಕೆಯು 70-80% ಬಳಕೆಯನ್ನು ತಲುಪಿದಾಗ.

   SMB ಪರಿಹಾರಗಳ ಆರ್ಕಿಟೆಕ್ಚರ್ ಹಳೆಯ ಚೆಕ್ ಪಾಯಿಂಟ್ ಮಾದರಿಗಳಂತೆ SWAP ಮೆಮೊರಿಯ ಬಳಕೆಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಇದನ್ನು ಗಮನಿಸಲಾಗಿದೆ , ಇದು SWAP ನಿಯತಾಂಕವನ್ನು ಬದಲಾಯಿಸುವ ಸೈದ್ಧಾಂತಿಕ ಸಾಧ್ಯತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಸಾಫ್ಟ್ವೇರ್ ಭಾಗ

ಲೇಖನದ ಪ್ರಕಟಣೆಯ ಸಮಯದಲ್ಲಿ ನಿಜವಾದ ಗಯಾ ಆವೃತ್ತಿ - 80.20.10. CLI ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ ಮಿತಿಗಳಿವೆ ಎಂದು ನೀವು ತಿಳಿದುಕೊಳ್ಳಬೇಕು: ಕೆಲವು ಲಿನಕ್ಸ್ ಆಜ್ಞೆಗಳನ್ನು ಎಕ್ಸ್ಪರ್ಟ್ ಮೋಡ್ನಲ್ಲಿ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. NGFW ನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ನಿರ್ಣಯಿಸಲು ಡೀಮನ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ನಿರ್ಣಯಿಸುವ ಅಗತ್ಯವಿದೆ, ಇದರ ಕುರಿತು ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಕಾಣಬಹುದು ಲೇಖನ ನನ್ನ ಸಹೋದ್ಯೋಗಿ. ನಾವು SMB ಗಾಗಿ ಸಂಭವನೀಯ ಆಜ್ಞೆಗಳನ್ನು ನೋಡುತ್ತೇವೆ.

ಗಯಾ ಓಎಸ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲಾಗುತ್ತಿದೆ

1. SecureXL ಟೆಂಪ್ಲೇಟ್‌ಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಿ

   #ಫ್ವಾಕ್ಸೆಲ್ಸ್ಟಾಟ್

   

2. ಕೋರ್ ಮೂಲಕ ಬೂಟ್ ವೀಕ್ಷಿಸಿ

   # fw ctl ಮಲ್ಟಿಕ್ ಸ್ಟ್ಯಾಟ್

   

3. ಅವಧಿಗಳ ಸಂಖ್ಯೆಯನ್ನು ವೀಕ್ಷಿಸಿ (ಸಂಪರ್ಕಗಳು).

   # fw ctl pstat

   

4. * ಕ್ಲಸ್ಟರ್ ಸ್ಥಿತಿಯನ್ನು ವೀಕ್ಷಿಸಿ

   #cphaprob ಅಂಕಿಅಂಶ

   

5. ಕ್ಲಾಸಿಕ್ ಲಿನಕ್ಸ್ TOP ಆಜ್ಞೆ

ಲಾಗಿಂಗ್

ನಿಮಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿರುವಂತೆ, NGFW ಲಾಗ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಮೂರು ಮಾರ್ಗಗಳಿವೆ (ಶೇಖರಣೆ, ಸಂಸ್ಕರಣೆ): ಸ್ಥಳೀಯವಾಗಿ, ಕೇಂದ್ರೀಯವಾಗಿ ಮತ್ತು ಕ್ಲೌಡ್‌ನಲ್ಲಿ. ಕೊನೆಯ ಎರಡು ಆಯ್ಕೆಗಳು ಘಟಕದ ಉಪಸ್ಥಿತಿಯನ್ನು ಸೂಚಿಸುತ್ತವೆ - ನಿರ್ವಹಣೆ ಸರ್ವರ್.

ಸಂಭಾವ್ಯ NGFW ನಿಯಂತ್ರಣ ಯೋಜನೆಗಳು

ಅತ್ಯಮೂಲ್ಯ ಲಾಗ್ ಫೈಲ್‌ಗಳು

1. ಸಿಸ್ಟಂ ಸಂದೇಶಗಳು (ಪೂರ್ಣ ಗಯಾಗಿಂತ ಕಡಿಮೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ)

   # tail -f /var/log/messages2

   

2. ಬ್ಲೇಡ್‌ಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ದೋಷ ಸಂದೇಶಗಳು (ಸಮಸ್ಯೆಗಳನ್ನು ನಿವಾರಿಸುವಾಗ ಸಾಕಷ್ಟು ಉಪಯುಕ್ತ ಫೈಲ್)

   # tail -f /var/log/log/sfwd.elg

   

3. ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಬಫರ್‌ನಿಂದ ಸಂದೇಶಗಳನ್ನು ವೀಕ್ಷಿಸಿ.

   #dmesg

   

ಬ್ಲೇಡ್ ಕಾನ್ಫಿಗರೇಶನ್

ಈ ವಿಭಾಗವು ನಿಮ್ಮ NGFW ಚೆಕ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಹೊಂದಿಸಲು ಸಂಪೂರ್ಣ ಸೂಚನೆಗಳನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ; ಇದು ಅನುಭವದಿಂದ ಆಯ್ಕೆಮಾಡಲಾದ ನಮ್ಮ ಶಿಫಾರಸುಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ.

ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ / URL ಫಿಲ್ಟರಿಂಗ್

• ನಿಯಮಗಳಲ್ಲಿ ಯಾವುದೇ, ಯಾವುದೇ (ಮೂಲ, ಗಮ್ಯಸ್ಥಾನ) ಪರಿಸ್ಥಿತಿಗಳನ್ನು ತಪ್ಪಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.

• ಕಸ್ಟಮ್ URL ಸಂಪನ್ಮೂಲವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವಾಗ, ಸಾಮಾನ್ಯ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಬಳಸುವುದು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿರುತ್ತದೆ: (^|..)checkpoint.com

• ನಿಯಮ ಲಾಗಿಂಗ್ ಮತ್ತು ನಿರ್ಬಂಧಿಸುವ ಪುಟಗಳ ಪ್ರದರ್ಶನದ ಅತಿಯಾದ ಬಳಕೆಯನ್ನು ತಪ್ಪಿಸಿ (UserCheck).

• ತಂತ್ರಜ್ಞಾನವು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ "SecureXL". ಹೆಚ್ಚಿನ ಸಂಚಾರ ಸಾಗಬೇಕು ವೇಗವರ್ಧಿತ/ಮಧ್ಯಮ ಮಾರ್ಗ. ಅಲ್ಲದೆ, ಹೆಚ್ಚು ಬಳಸಿದ ನಿಯಮಗಳ ಮೂಲಕ ನಿಯಮಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಮರೆಯಬೇಡಿ (ಕ್ಷೇತ್ರ ಹಿಟ್ಸ್ ).

HTTPS-ತಪಾಸಣೆ

ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯ 70-80% HTTPS ಸಂಪರ್ಕಗಳಿಂದ ಬರುತ್ತದೆ ಎಂಬುದು ರಹಸ್ಯವಲ್ಲ, ಅಂದರೆ ಇದಕ್ಕೆ ನಿಮ್ಮ ಗೇಟ್‌ವೇ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ಸಂಪನ್ಮೂಲಗಳು ಬೇಕಾಗುತ್ತವೆ. ಜೊತೆಗೆ, HTTPS-ತಪಾಸಣೆ IPS, ಆಂಟಿವೈರಸ್, ಆಂಟಿಬಾಟ್ ಕೆಲಸದಲ್ಲಿ ಭಾಗವಹಿಸುತ್ತದೆ.

ಆವೃತ್ತಿ 80.40 ರಿಂದ ಪ್ರಾರಂಭವಾಯಿತು ಅವಕಾಶವನ್ನು ಲೆಗಸಿ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್ ಇಲ್ಲದೆಯೇ HTTPS ನಿಯಮಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು, ಇಲ್ಲಿ ಕೆಲವು ಶಿಫಾರಸು ನಿಯಮ ಆದೇಶವಿದೆ:

• ವಿಳಾಸಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಗುಂಪಿಗೆ ಬೈಪಾಸ್ (ಗಮ್ಯಸ್ಥಾನ).

• URL ಗಳ ಗುಂಪಿಗೆ ಬೈಪಾಸ್ ಮಾಡಿ.

• ಸವಲತ್ತು ಪಡೆದ ಪ್ರವೇಶದೊಂದಿಗೆ ಆಂತರಿಕ IP ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಬೈಪಾಸ್ (ಮೂಲ).

• ಅಗತ್ಯವಿರುವ ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಬಳಕೆದಾರರಿಗಾಗಿ ಪರೀಕ್ಷಿಸಿ

• ಎಲ್ಲರಿಗೂ ಬೈಪಾಸ್.

* HTTPS ಅಥವಾ HTTPS ಪ್ರಾಕ್ಸಿ ಸೇವೆಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಆಯ್ಕೆ ಮಾಡುವುದು ಮತ್ತು ಯಾವುದನ್ನಾದರೂ ಬಿಡುವುದು ಯಾವಾಗಲೂ ಉತ್ತಮವಾಗಿದೆ. ತಪಾಸಣೆ ನಿಯಮಗಳ ಪ್ರಕಾರ ಘಟನೆಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ.

ಐಪಿಎಸ್

ಹಲವಾರು ಸಹಿಗಳನ್ನು ಬಳಸಿದರೆ IPS ಬ್ಲೇಡ್ ನಿಮ್ಮ NGFW ನಲ್ಲಿ ನೀತಿಯನ್ನು ಸ್ಥಾಪಿಸಲು ವಿಫಲವಾಗಬಹುದು. ಈ ಪ್ರಕಾರ ಲೇಖನ ಚೆಕ್ ಪಾಯಿಂಟ್‌ನಿಂದ, ಸಂಪೂರ್ಣ ಶಿಫಾರಸು ಮಾಡಲಾದ IPS ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರನ್ ಮಾಡಲು SMB ಸಾಧನದ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿಲ್ಲ.

ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಅಥವಾ ತಡೆಯಲು, ಈ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ:

1. "ಆಪ್ಟಿಮೈಸ್ಡ್ SMB" (ಅಥವಾ ನಿಮ್ಮ ಆಯ್ಕೆಯ ಇನ್ನೊಂದು) ಎಂಬ ಆಪ್ಟಿಮೈಸ್ಡ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಕ್ಲೋನ್ ಮಾಡಿ.

2. ಪ್ರೊಫೈಲ್ ಎಡಿಟ್ ಮಾಡಿ, IPS → Pre R80.Settings ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ ಮತ್ತು ಸರ್ವರ್ ರಕ್ಷಣೆಗಳನ್ನು ಆಫ್ ಮಾಡಿ.

   

3. ನಿಮ್ಮ ವಿವೇಚನೆಯಿಂದ, ನೀವು 2010 ಕ್ಕಿಂತ ಹಳೆಯದಾದ CVE ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ಈ ದೋಷಗಳು ಚಿಕ್ಕ ಕಚೇರಿಗಳಲ್ಲಿ ವಿರಳವಾಗಿ ಕಂಡುಬರಬಹುದು, ಆದರೆ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಅವುಗಳಲ್ಲಿ ಕೆಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, ಪಟ್ಟಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಪ್ರೊಫೈಲ್→IPS→ಹೆಚ್ಚುವರಿ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ→ ರಕ್ಷಣೆಗಳಿಗೆ ಹೋಗಿ

   

ಬದಲಿಗೆ ತೀರ್ಮಾನದ

SMB ಕುಟುಂಬದ (1500) ಹೊಸ ಪೀಳಿಗೆಯ NGFW ಕುರಿತು ಲೇಖನಗಳ ಸರಣಿಯ ಭಾಗವಾಗಿ, ನಾವು ಪರಿಹಾರದ ಮುಖ್ಯ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದ್ದೇವೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಉದಾಹರಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮುಖ ಭದ್ರತಾ ಘಟಕಗಳ ಸಂರಚನೆಯನ್ನು ಪ್ರದರ್ಶಿಸಿದ್ದೇವೆ. ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ ಉತ್ಪನ್ನದ ಕುರಿತು ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಲು ನಾವು ಸಂತೋಷಪಡುತ್ತೇವೆ. ನಾವು ನಿಮ್ಮೊಂದಿಗೆ ಇರುತ್ತೇವೆ, ನಿಮ್ಮ ಗಮನಕ್ಕೆ ಧನ್ಯವಾದಗಳು!

TS ಪರಿಹಾರದಿಂದ ಚೆಕ್ ಪಾಯಿಂಟ್‌ನಲ್ಲಿ ವಸ್ತುಗಳ ದೊಡ್ಡ ಆಯ್ಕೆ. ಹೊಸ ಪ್ರಕಟಣೆಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ನಮ್ಮ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ (ಟೆಲಿಗ್ರಾಂ, ಫೇಸ್ಬುಕ್, VK, TS ಪರಿಹಾರ ಬ್ಲಾಗ್, ಯಾಂಡೆಕ್ಸ್ en ೆನ್).

ಮೂಲ: www.habr.com