NGFW ಟ್ಯೂನಿಂಗ್ನ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಹೇಗೆ ಮೌಲ್ಯಮಾಪನ ಮಾಡುವುದು
ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಅನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಸಾಮಾನ್ಯ ಕಾರ್ಯವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, NGFW ನೊಂದಿಗೆ ವ್ಯವಹರಿಸುವ ಕಂಪನಿಗಳಿಂದ ಉಚಿತ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಸೇವೆಗಳಿವೆ.
ಉದಾಹರಣೆಗೆ, ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಗಳು ನೇರವಾಗಿ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀವು ಕೆಳಗೆ ನೋಡಬಹುದು
ವಿಷಯಗಳ ಪಟ್ಟಿ
ದಂಡಯಾತ್ರೆ (ವಲಸೆ ಪರಿಕರ)
ನಿಮ್ಮ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಆಯ್ಕೆಯೆಂದರೆ ಉಚಿತ ಉಪಯುಕ್ತತೆಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು
ನೀತಿ ಆಪ್ಟಿಮೈಜರ್
ಮತ್ತು ಅತ್ಯಂತ ಅನುಕೂಲಕರ ಆಯ್ಕೆ (IMHO), ನಾನು ಇಂದು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇನೆ, ಪಾಲೋ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿಯೇ ನಿರ್ಮಿಸಲಾದ ನೀತಿ ಆಪ್ಟಿಮೈಜರ್ ಆಗಿದೆ. ಅದನ್ನು ಪ್ರದರ್ಶಿಸಲು, ನಾನು ನನ್ನ ಮನೆಯಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದೇನೆ ಮತ್ತು ಸರಳವಾದ ನಿಯಮವನ್ನು ಬರೆದಿದ್ದೇನೆ: ಯಾವುದನ್ನಾದರೂ ಅನುಮತಿಸಿ. ತಾತ್ವಿಕವಾಗಿ, ನಾನು ಕೆಲವೊಮ್ಮೆ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಸಹ ಇಂತಹ ನಿಯಮಗಳನ್ನು ನೋಡುತ್ತೇನೆ. ಸ್ವಾಭಾವಿಕವಾಗಿ, ನಾನು ಎಲ್ಲಾ NGFW ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದೇನೆ, ನೀವು ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ ನೋಡಬಹುದು:
ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ ನನ್ನ ಹೋಮ್ ಕಾನ್ಫಿಗರ್ ಮಾಡದ ಫೈರ್ವಾಲ್ನ ಉದಾಹರಣೆಯನ್ನು ತೋರಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಬಹುತೇಕ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳು ಕೊನೆಯ ನಿಯಮಕ್ಕೆ ಸೇರುತ್ತವೆ: AllowAll, ಹಿಟ್ ಕೌಂಟ್ ಕಾಲಮ್ನಲ್ಲಿನ ಅಂಕಿಅಂಶಗಳಿಂದ ನೋಡಬಹುದಾಗಿದೆ.
Ero ೀರೋ ಟ್ರಸ್ಟ್
ಎಂಬ ಭದ್ರತೆಗೆ ಒಂದು ವಿಧಾನವಿದೆ
ಮೂಲಕ, ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ NGFW ಗಾಗಿ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಟ ಸೆಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು SANS ದಾಖಲೆಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ:
ಆದ್ದರಿಂದ, ನಾನು ಒಂದು ವಾರದವರೆಗೆ ಮನೆಯಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿದ್ದೆ. ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಯಾವ ಟ್ರಾಫಿಕ್ ಇದೆ ಎಂದು ನೋಡೋಣ:
ಸೆಷನ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ವಿಂಗಡಿಸಿದರೆ, ಬಿಟ್ಟೊರೆಂಟ್ ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ರಚಿಸುತ್ತದೆ, ನಂತರ SSL ಬರುತ್ತದೆ, ನಂತರ QUIC. ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ ಎರಡಕ್ಕೂ ಇವು ಅಂಕಿಅಂಶಗಳಾಗಿವೆ: ನನ್ನ ರೂಟರ್ನ ಸಾಕಷ್ಟು ಬಾಹ್ಯ ಸ್ಕ್ಯಾನ್ಗಳಿವೆ. ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ 150 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ.
ಆದ್ದರಿಂದ, ಎಲ್ಲವನ್ನೂ ಒಂದು ನಿಯಮದಿಂದ ಬಿಟ್ಟುಬಿಡಲಾಯಿತು. ಈಗ ಈ ಬಗ್ಗೆ ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಏನು ಹೇಳುತ್ತದೆ ಎಂದು ನೋಡೋಣ. ಮೇಲಿನ ಭದ್ರತಾ ನಿಯಮಗಳೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ನ ಸ್ಕ್ರೀನ್ಶಾಟ್ ಅನ್ನು ನೀವು ನೋಡಿದರೆ, ಕೆಳಗಿನ ಎಡಭಾಗದಲ್ಲಿ ನೀವು ಸಣ್ಣ ವಿಂಡೋವನ್ನು ನೋಡಿದ್ದೀರಿ, ಇದು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಬಹುದಾದ ನಿಯಮಗಳಿವೆ ಎಂದು ನನಗೆ ಸುಳಿವು ನೀಡುತ್ತದೆ. ಅಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡೋಣ.
ನೀತಿ ಆಪ್ಟಿಮೈಜರ್ ಏನು ತೋರಿಸುತ್ತದೆ:
- ಯಾವ ನೀತಿಗಳನ್ನು ಬಳಸಲಾಗಿಲ್ಲ, 30 ದಿನಗಳು, 90 ದಿನಗಳು. ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕುವ ನಿರ್ಧಾರವನ್ನು ಮಾಡಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
- ನೀತಿಗಳಲ್ಲಿ ಯಾವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಅಂತಹ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಕಂಡುಬಂದಿಲ್ಲ. ಅನುಮತಿ ನಿಯಮಗಳಲ್ಲಿ ಅನಗತ್ಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
- ಯಾವ ನೀತಿಗಳು ಸತತವಾಗಿ ಎಲ್ಲವನ್ನೂ ಅನುಮತಿಸಿವೆ, ಆದರೆ ನಿಜವಾಗಿಯೂ ಝೀರೋ ಟ್ರಸ್ಟ್ ವಿಧಾನದ ಪ್ರಕಾರ ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸಲು ಉತ್ತಮವಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ.
Unused ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸಲು, ನಾನು ಕೆಲವು ನಿಯಮಗಳನ್ನು ಸೇರಿಸಿದ್ದೇನೆ ಮತ್ತು ಇಲ್ಲಿಯವರೆಗೆ ಅವರು ಒಂದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳೆದುಕೊಂಡಿಲ್ಲ. ಅವರ ಪಟ್ಟಿ ಇಲ್ಲಿದೆ:
ಬಹುಶಃ, ಕಾಲಾನಂತರದಲ್ಲಿ, ಸಂಚಾರ ಅಲ್ಲಿಗೆ ಹಾದುಹೋಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಅವರು ಈ ಪಟ್ಟಿಯಿಂದ ಕಣ್ಮರೆಯಾಗುತ್ತಾರೆ. ಮತ್ತು ಅವರು 90 ದಿನಗಳವರೆಗೆ ಈ ಪಟ್ಟಿಯಲ್ಲಿದ್ದರೆ, ನಂತರ ನೀವು ಈ ನಿಯಮಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಿರ್ಧರಿಸಬಹುದು. ಎಲ್ಲಾ ನಂತರ, ಪ್ರತಿ ನಿಯಮವು ಹ್ಯಾಕರ್ಗೆ ಅವಕಾಶವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ನಿಜವಾದ ಸಮಸ್ಯೆ ಇದೆ: ಹೊಸ ಉದ್ಯೋಗಿ ಬರುತ್ತಾರೆ, ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತಾರೆ, ಅವರಿಗೆ ಯಾವುದೇ ಕಾಮೆಂಟ್ಗಳಿಲ್ಲದಿದ್ದರೆ ಮತ್ತು ಈ ನಿಯಮವನ್ನು ಏಕೆ ರಚಿಸಲಾಗಿದೆ ಎಂದು ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ಇದು ನಿಜವಾಗಿಯೂ ಅಗತ್ಯವಿದೆಯೇ, ಅದನ್ನು ಅಳಿಸಬಹುದೇ: ಇದ್ದಕ್ಕಿದ್ದಂತೆ ವ್ಯಕ್ತಿ ರಜೆಯ ಮೇಲೆ ಮತ್ತು 30 ದಿನಗಳ ಮೂಲಕ ಸಂಚಾರ ಮತ್ತೆ ಅಗತ್ಯವಿರುವ ಸೇವೆಯಿಂದ ಹೋಗುತ್ತದೆ. ಮತ್ತು ಈ ಕಾರ್ಯವು ಅವನಿಗೆ ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ - ಯಾರೂ ಅದನ್ನು ಬಳಸುವುದಿಲ್ಲ - ಅದನ್ನು ಅಳಿಸಿ!
Unused App ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಆಪ್ಟಿಮೈಜರ್ನಲ್ಲಿ ಬಳಕೆಯಾಗದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನಾವು ಕ್ಲಿಕ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಮಾಹಿತಿಯು ಮುಖ್ಯ ವಿಂಡೋದಲ್ಲಿ ತೆರೆಯುತ್ತದೆ ಎಂದು ನೋಡುತ್ತೇವೆ.
ಮೂರು ನಿಯಮಗಳಿವೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ, ಅಲ್ಲಿ ಅನುಮತಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಈ ನಿಯಮವನ್ನು ಜಾರಿಗೆ ತಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಖ್ಯೆ ವಿಭಿನ್ನವಾಗಿದೆ.
ನಾವು ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ನೋಡಬಹುದು ಮತ್ತು ಈ ಪಟ್ಟಿಗಳನ್ನು ಹೋಲಿಕೆ ಮಾಡಬಹುದು.
ಉದಾಹರಣೆಗೆ, ಮ್ಯಾಕ್ಸ್ ನಿಯಮಕ್ಕಾಗಿ ಹೋಲಿಕೆ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡೋಣ.
ಫೇಸ್ಬುಕ್, ಇನ್ಸ್ಟಾಗ್ರಾಮ್, ಟೆಲಿಗ್ರಾಮ್, vkontakte ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ ಎಂದು ಇಲ್ಲಿ ನೀವು ನೋಡಬಹುದು. ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ, ದಟ್ಟಣೆಯು ಉಪ-ಅಪ್ಲಿಕೇಶನ್ಗಳ ಭಾಗದ ಮೂಲಕ ಮಾತ್ರ ಸಾಗಿತು. ಫೇಸ್ಬುಕ್ ಅಪ್ಲಿಕೇಶನ್ ಹಲವಾರು ಉಪ-ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದೆ ಎಂಬುದನ್ನು ಇಲ್ಲಿ ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು.
NGFW ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಪೋರ್ಟಲ್ನಲ್ಲಿ ನೋಡಬಹುದು
ಆದ್ದರಿಂದ, NGFW ಈ ಕೆಲವು ಉಪ-ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನೋಡಿದೆ ಮತ್ತು ಕೆಲವು ಮಾಡಲಿಲ್ಲ. ವಾಸ್ತವವಾಗಿ, ನೀವು ಪ್ರತ್ಯೇಕವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ವಿವಿಧ ಫೇಸ್ಬುಕ್ ಉಪಕಾರ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಸಂದೇಶಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸಿ, ಆದರೆ ಚಾಟ್ ಅಥವಾ ಫೈಲ್ ವರ್ಗಾವಣೆಯನ್ನು ನಿಷೇಧಿಸಿ. ಅಂತೆಯೇ, ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಇದರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತದೆ ಮತ್ತು ನೀವು ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳಬಹುದು: ಎಲ್ಲಾ ಫೇಸ್ಬುಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಆದರೆ ಮುಖ್ಯವಾದವುಗಳು ಮಾತ್ರ.
ಆದ್ದರಿಂದ, ಪಟ್ಟಿಗಳು ವಿಭಿನ್ನವಾಗಿವೆ ಎಂದು ನಾವು ಅರಿತುಕೊಂಡಿದ್ದೇವೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ನಿಜವಾಗಿ ಸಂಚರಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮಾತ್ರ ನಿಯಮಗಳು ಅನುಮತಿಸುತ್ತವೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ನೀವು MatchUsage ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ. ಇದು ಈ ರೀತಿ ತಿರುಗುತ್ತದೆ:
ಮತ್ತು ನೀವು ಅಗತ್ಯವೆಂದು ಪರಿಗಣಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಹ ನೀವು ಸೇರಿಸಬಹುದು - ವಿಂಡೋದ ಎಡಭಾಗದಲ್ಲಿರುವ ಸೇರಿಸು ಬಟನ್:
ತದನಂತರ ಈ ನಿಯಮವನ್ನು ಅನ್ವಯಿಸಬಹುದು ಮತ್ತು ಪರೀಕ್ಷಿಸಬಹುದು. ಅಭಿನಂದನೆಗಳು!
ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರಮುಖ ಭದ್ರತಾ ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ.
ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ L7 ಮಟ್ಟದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸದಿರುವಂತಹ ಬಹಳಷ್ಟು ನಿಯಮಗಳಿವೆ. ಮತ್ತು ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅಂತಹ ನಿಯಮವಿದೆ - ಆರಂಭಿಕ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ ನಾನು ಅದನ್ನು ಮಾಡಿದ್ದೇನೆ ಎಂದು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇನೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸಲು.
AllowAll ನಿಯಮವು ಮಾರ್ಚ್ 9 ರಿಂದ ಮಾರ್ಚ್ 17 ರವರೆಗಿನ ಅವಧಿಯಲ್ಲಿ 220 ಗಿಗಾಬೈಟ್ಗಳ ಟ್ರಾಫಿಕ್ ಅನ್ನು ತಪ್ಪಿಸಿಕೊಂಡಿದೆ ಎಂದು ಚಿತ್ರ ತೋರಿಸುತ್ತದೆ, ಇದು ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಟ್ಟು 150 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದೆ. ಮತ್ತು ಇದು ಇನ್ನೂ ಸಾಕಾಗುವುದಿಲ್ಲ. ವಿಶಿಷ್ಟವಾಗಿ, ಮಧ್ಯಮ ಗಾತ್ರದ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ 200-300 ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದೆ.
ಆದ್ದರಿಂದ, ಒಂದು ನಿಯಮವು 150 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಪ್ಪಿಸುತ್ತದೆ. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂದರ್ಥ, ಏಕೆಂದರೆ ಸಾಮಾನ್ಯವಾಗಿ ವಿವಿಧ ಉದ್ದೇಶಗಳಿಗಾಗಿ 1-10 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಂದು ನಿಯಮದಲ್ಲಿ ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಯಾವುವು ಎಂದು ನೋಡೋಣ: ಹೋಲಿಕೆ ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ:
ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ವೈಶಿಷ್ಟ್ಯದಲ್ಲಿ ನಿರ್ವಾಹಕರಿಗೆ ಅತ್ಯಂತ ಅದ್ಭುತವಾದ ವಿಷಯವೆಂದರೆ ಹೊಂದಾಣಿಕೆ ಬಳಕೆಯ ಬಟನ್ - ನೀವು ಒಂದೇ ಕ್ಲಿಕ್ನಲ್ಲಿ ನಿಯಮವನ್ನು ರಚಿಸಬಹುದು, ಅಲ್ಲಿ ನೀವು ಎಲ್ಲಾ 150 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿಯಮಕ್ಕೆ ನಮೂದಿಸುತ್ತೀರಿ. ಇದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮಾಡುವುದು ತುಂಬಾ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ನನ್ನ 10 ಸಾಧನಗಳ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿಯೂ ಸಹ ನಿರ್ವಾಹಕರಿಗೆ ಕಾರ್ಯಗಳ ಸಂಖ್ಯೆ ದೊಡ್ಡದಾಗಿದೆ.
ನಾನು ಮನೆಯಲ್ಲಿ 150 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದ್ದೇನೆ, ಗಿಗಾಬೈಟ್ಗಳ ಸಂಚಾರವನ್ನು ರವಾನಿಸುತ್ತಿದ್ದೇನೆ! ಮತ್ತು ನಿಮ್ಮ ಬಳಿ ಎಷ್ಟು ಇದೆ?
ಆದರೆ 100 ಸಾಧನಗಳು ಅಥವಾ 1000 ಅಥವಾ 10000 ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಏನಾಗುತ್ತದೆ? ನಾನು 8000 ನಿಯಮಗಳೊಂದಿಗೆ ಫೈರ್ವಾಲ್ಗಳನ್ನು ನೋಡಿದ್ದೇನೆ ಮತ್ತು ನಿರ್ವಾಹಕರು ಈಗ ಅಂತಹ ಅನುಕೂಲಕರ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ನನಗೆ ತುಂಬಾ ಖುಷಿಯಾಗಿದೆ.
NGFW ನಲ್ಲಿ L7 ಅಪ್ಲಿಕೇಶನ್ ವಿಶ್ಲೇಷಣೆ ಮಾಡ್ಯೂಲ್ ನೋಡಿದ ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ತೋರಿಸಿದ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳು ನಿಮಗೆ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನೀವು ಅವುಗಳನ್ನು ಅನುಮತಿಸುವ ನಿಯಮದ ಪಟ್ಟಿಯಿಂದ ಸರಳವಾಗಿ ತೆಗೆದುಹಾಕಿ ಅಥವಾ ಕ್ಲೋನ್ ಬಟನ್ನೊಂದಿಗೆ ನಿಯಮಗಳನ್ನು ಕ್ಲೋನ್ ಮಾಡಿ (ಮುಖ್ಯ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ) ಮತ್ತು ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಮದಲ್ಲಿ ಅನುಮತಿಸಿ ಮತ್ತು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಖಂಡಿತವಾಗಿಯೂ ಅಗತ್ಯವಿಲ್ಲದಿರುವಂತೆ ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿ. ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಬಿಟ್ಟೊರೆಂಟ್, ಸ್ಟೀಮ್, ಅಲ್ಟ್ರಾಸರ್ಫ್, ಟಾರ್, tcp-over-dns ಮತ್ತು ಇತರವುಗಳಂತಹ ಗುಪ್ತ ಸುರಂಗಗಳಾಗಿ ಮಾರ್ಪಡುತ್ತವೆ.
ಸರಿ, ಇನ್ನೊಂದು ನಿಯಮವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ - ನೀವು ಅಲ್ಲಿ ಏನು ನೋಡಬಹುದು:
ಹೌದು, ಮಲ್ಟಿಕಾಸ್ಟ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವೀಡಿಯೊ ವೀಕ್ಷಣೆ ಕೆಲಸ ಮಾಡಲು ನಾವು ಅವುಗಳನ್ನು ಅನುಮತಿಸಬೇಕು. ಹೊಂದಾಣಿಕೆ ಬಳಕೆ ಕ್ಲಿಕ್ ಮಾಡಿ. ಗ್ರೇಟ್! ಧನ್ಯವಾದಗಳು ನೀತಿ ಆಪ್ಟಿಮೈಜರ್.
ಯಂತ್ರ ಕಲಿಕೆಯ ಬಗ್ಗೆ ಏನು?
ಈಗ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಫ್ಯಾಶನ್ ಆಗಿದೆ. ನಾನು ವಿವರಿಸಿದ್ದು ಹೊರಬಂದಿದೆ - ಇದು ಬಹಳಷ್ಟು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ನಾನು ಉಲ್ಲೇಖಿಸಲೇಬೇಕಾದ ಇನ್ನೊಂದು ಸಾಧ್ಯತೆಯಿದೆ. ಇದು ಮೇಲೆ ತಿಳಿಸಲಾದ ಎಕ್ಸ್ಪೆಡಿಶನ್ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಯಂತ್ರ ಕಲಿಕೆಯ ಕಾರ್ಯವಾಗಿದೆ. ಈ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ, ನಿಮ್ಮ ಹಳೆಯ ಫೈರ್ವಾಲ್ನಿಂದ ನಿಯಮಗಳನ್ನು ಮತ್ತೊಂದು ತಯಾರಕರಿಂದ ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ. ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಗಳ ಟ್ರಾಫಿಕ್ ಲಾಗ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮತ್ತು ಯಾವ ನಿಯಮಗಳನ್ನು ಬರೆಯಬೇಕೆಂದು ಸೂಚಿಸುವ ಸಾಮರ್ಥ್ಯವೂ ಇದೆ. ಇದು ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಕಾರ್ಯವನ್ನು ಹೋಲುತ್ತದೆ, ಆದರೆ ಎಕ್ಸ್ಪೆಡಿಶನ್ನಲ್ಲಿ ಇದು ಇನ್ನಷ್ಟು ಸುಧಾರಿತವಾಗಿದೆ ಮತ್ತು ನಿಮಗೆ ಸಿದ್ಧ ನಿಯಮಗಳ ಪಟ್ಟಿಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ - ನೀವು ಅವುಗಳನ್ನು ಅನುಮೋದಿಸಬೇಕಾಗಿದೆ.
ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಬಹುದು [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ] ಮತ್ತು ವಿನಂತಿಯಲ್ಲಿ ಬರೆಯಿರಿ: "ನಾನು ವಲಸೆ ಪ್ರಕ್ರಿಯೆಗಾಗಿ UTD ಮಾಡಲು ಬಯಸುತ್ತೇನೆ."
ವಾಸ್ತವವಾಗಿ, ಯುನಿಫೈಡ್ ಟೆಸ್ಟ್ ಡ್ರೈವ್ (UTD) ಎಂಬ ಲ್ಯಾಬ್ಗಳಿಗೆ ಹಲವಾರು ಆಯ್ಕೆಗಳಿವೆ ಮತ್ತು ಅವೆಲ್ಲವೂ ಇವೆ
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು.
ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ನೀತಿಗಳನ್ನು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲು ಯಾರಾದರೂ ನಿಮಗೆ ಸಹಾಯ ಮಾಡಬೇಕೆಂದು ನೀವು ಬಯಸುವಿರಾ?
-
ಹೌದು
-
ಯಾವುದೇ
-
ಎಲ್ಲವನ್ನೂ ನಾನೇ ಮಾಡುತ್ತೇನೆ
ಯಾರೂ ಇನ್ನೂ ಮತ ಹಾಕಿಲ್ಲ. ಯಾವುದೇ ಗೈರು ಹಾಜರಿಗಳಿಲ್ಲ.
ಮೂಲ: www.habr.com