NGFW ಟ್ಯೂನಿಂಗ್ನ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಹೇಗೆ ಮೌಲ್ಯಮಾಪನ ಮಾಡುವುದು
ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಅನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಸಾಮಾನ್ಯ ಕಾರ್ಯವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, NGFW ನೊಂದಿಗೆ ವ್ಯವಹರಿಸುವ ಕಂಪನಿಗಳಿಂದ ಉಚಿತ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಸೇವೆಗಳಿವೆ.
ಉದಾಹರಣೆಗೆ, ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಗಳು ನೇರವಾಗಿ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀವು ಕೆಳಗೆ ನೋಡಬಹುದು ಫೈರ್ವಾಲ್ ಅಂಕಿಅಂಶ ವಿಶ್ಲೇಷಣೆಯನ್ನು ರನ್ ಮಾಡಿ - ಎಸ್ಎಲ್ಆರ್ ವರದಿ ಅಥವಾ ಉತ್ತಮ ಅಭ್ಯಾಸ ಅನುಸರಣೆ ವಿಶ್ಲೇಷಣೆ - ಬಿಪಿಎ ವರದಿ. ಇವುಗಳು ಉಚಿತ ಆನ್ಲೈನ್ ಉಪಯುಕ್ತತೆಗಳಾಗಿದ್ದು, ಯಾವುದನ್ನೂ ಸ್ಥಾಪಿಸದೆಯೇ ನೀವು ಬಳಸಬಹುದು.
ವಿಷಯಗಳ ಪಟ್ಟಿ
ದಂಡಯಾತ್ರೆ (ವಲಸೆ ಪರಿಕರ)
ನಿಮ್ಮ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಆಯ್ಕೆಯೆಂದರೆ ಉಚಿತ ಉಪಯುಕ್ತತೆಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು (ಹಿಂದಿನ ವಲಸೆ ಸಾಧನ). ಇದನ್ನು VMware ಗಾಗಿ ವರ್ಚುವಲ್ ಅಪ್ಲೈಯನ್ಸ್ ಆಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ, ಅದರೊಂದಿಗೆ ಯಾವುದೇ ಸೆಟ್ಟಿಂಗ್ಗಳು ಅಗತ್ಯವಿಲ್ಲ - ನೀವು ಚಿತ್ರವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು VMware ಹೈಪರ್ವೈಸರ್ ಅಡಿಯಲ್ಲಿ ನಿಯೋಜಿಸಬೇಕು, ಅದನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಹೋಗಿ. ಈ ಯುಟಿಲಿಟಿಗೆ ಪ್ರತ್ಯೇಕ ಕಥೆಯ ಅಗತ್ಯವಿದೆ, ಅದರ ಕೋರ್ಸ್ಗೆ ಕೇವಲ 5 ದಿನಗಳು ಬೇಕಾಗುತ್ತವೆ, ಮೆಷಿನ್ ಲರ್ನಿಂಗ್ ಮತ್ತು ವಿವಿಧ ಫೈರ್ವಾಲ್ ತಯಾರಕರಿಗೆ ನೀತಿಗಳ ವಿವಿಧ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು, NAT ಮತ್ತು ಆಬ್ಜೆಕ್ಟ್ಗಳ ವಲಸೆ ಸೇರಿದಂತೆ ಈಗ ಹಲವಾರು ಕಾರ್ಯಗಳಿವೆ. ಯಂತ್ರ ಕಲಿಕೆಯ ಬಗ್ಗೆ, ನಾನು ಪಠ್ಯದಲ್ಲಿ ಇನ್ನಷ್ಟು ಬರೆಯುತ್ತೇನೆ.
ನೀತಿ ಆಪ್ಟಿಮೈಜರ್
ಮತ್ತು ಅತ್ಯಂತ ಅನುಕೂಲಕರ ಆಯ್ಕೆ (IMHO), ನಾನು ಇಂದು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇನೆ, ಪಾಲೋ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿಯೇ ನಿರ್ಮಿಸಲಾದ ನೀತಿ ಆಪ್ಟಿಮೈಜರ್ ಆಗಿದೆ. ಅದನ್ನು ಪ್ರದರ್ಶಿಸಲು, ನಾನು ನನ್ನ ಮನೆಯಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದೇನೆ ಮತ್ತು ಸರಳವಾದ ನಿಯಮವನ್ನು ಬರೆದಿದ್ದೇನೆ: ಯಾವುದನ್ನಾದರೂ ಅನುಮತಿಸಿ. ತಾತ್ವಿಕವಾಗಿ, ನಾನು ಕೆಲವೊಮ್ಮೆ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಸಹ ಇಂತಹ ನಿಯಮಗಳನ್ನು ನೋಡುತ್ತೇನೆ. ಸ್ವಾಭಾವಿಕವಾಗಿ, ನಾನು ಎಲ್ಲಾ NGFW ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದೇನೆ, ನೀವು ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ ನೋಡಬಹುದು:
ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ ನನ್ನ ಹೋಮ್ ಕಾನ್ಫಿಗರ್ ಮಾಡದ ಫೈರ್ವಾಲ್ನ ಉದಾಹರಣೆಯನ್ನು ತೋರಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಬಹುತೇಕ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳು ಕೊನೆಯ ನಿಯಮಕ್ಕೆ ಸೇರುತ್ತವೆ: AllowAll, ಹಿಟ್ ಕೌಂಟ್ ಕಾಲಮ್ನಲ್ಲಿನ ಅಂಕಿಅಂಶಗಳಿಂದ ನೋಡಬಹುದಾಗಿದೆ.
Ero ೀರೋ ಟ್ರಸ್ಟ್
ಎಂಬ ಭದ್ರತೆಗೆ ಒಂದು ವಿಧಾನವಿದೆ . ಇದರ ಅರ್ಥವೇನೆಂದರೆ: ನೆಟ್ವರ್ಕ್ನೊಳಗೆ ಜನರಿಗೆ ಅಗತ್ಯವಿರುವ ಸಂಪರ್ಕಗಳನ್ನು ನಾವು ನಿಖರವಾಗಿ ಅನುಮತಿಸಬೇಕು ಮತ್ತು ಉಳಿದೆಲ್ಲವನ್ನೂ ನಿಷೇಧಿಸಬೇಕು. ಅಂದರೆ, ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಬಳಕೆದಾರರು, URL ವಿಭಾಗಗಳು, ಫೈಲ್ ಪ್ರಕಾರಗಳಿಗೆ ನಾವು ಸ್ಪಷ್ಟ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಬೇಕಾಗಿದೆ; ಎಲ್ಲಾ IPS ಮತ್ತು ಆಂಟಿವೈರಸ್ ಸಹಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್, DNS ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಲಭ್ಯವಿರುವ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಡೇಟಾಬೇಸ್ಗಳಿಂದ IoC ಬಳಸಿ. ಸಾಮಾನ್ಯವಾಗಿ, ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿಸುವಾಗ ಯೋಗ್ಯವಾದ ಕಾರ್ಯಗಳು ಇವೆ.
ಮೂಲಕ, ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ NGFW ಗಾಗಿ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಟ ಸೆಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು SANS ದಾಖಲೆಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ: ಅದರೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ಮತ್ತು ಸಹಜವಾಗಿ, ತಯಾರಕರಿಂದ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿಸಲು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಒಂದು ಸೆಟ್ ಇದೆ: .
ಆದ್ದರಿಂದ, ನಾನು ಒಂದು ವಾರದವರೆಗೆ ಮನೆಯಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿದ್ದೆ. ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಯಾವ ಟ್ರಾಫಿಕ್ ಇದೆ ಎಂದು ನೋಡೋಣ:
ಸೆಷನ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ವಿಂಗಡಿಸಿದರೆ, ಬಿಟ್ಟೊರೆಂಟ್ ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ರಚಿಸುತ್ತದೆ, ನಂತರ SSL ಬರುತ್ತದೆ, ನಂತರ QUIC. ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ ಎರಡಕ್ಕೂ ಇವು ಅಂಕಿಅಂಶಗಳಾಗಿವೆ: ನನ್ನ ರೂಟರ್ನ ಸಾಕಷ್ಟು ಬಾಹ್ಯ ಸ್ಕ್ಯಾನ್ಗಳಿವೆ. ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ 150 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ.
ಆದ್ದರಿಂದ, ಎಲ್ಲವನ್ನೂ ಒಂದು ನಿಯಮದಿಂದ ಬಿಟ್ಟುಬಿಡಲಾಯಿತು. ಈಗ ಈ ಬಗ್ಗೆ ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಏನು ಹೇಳುತ್ತದೆ ಎಂದು ನೋಡೋಣ. ಮೇಲಿನ ಭದ್ರತಾ ನಿಯಮಗಳೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ನ ಸ್ಕ್ರೀನ್ಶಾಟ್ ಅನ್ನು ನೀವು ನೋಡಿದರೆ, ಕೆಳಗಿನ ಎಡಭಾಗದಲ್ಲಿ ನೀವು ಸಣ್ಣ ವಿಂಡೋವನ್ನು ನೋಡಿದ್ದೀರಿ, ಇದು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಬಹುದಾದ ನಿಯಮಗಳಿವೆ ಎಂದು ನನಗೆ ಸುಳಿವು ನೀಡುತ್ತದೆ. ಅಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡೋಣ.
ನೀತಿ ಆಪ್ಟಿಮೈಜರ್ ಏನು ತೋರಿಸುತ್ತದೆ:
- ಯಾವ ನೀತಿಗಳನ್ನು ಬಳಸಲಾಗಿಲ್ಲ, 30 ದಿನಗಳು, 90 ದಿನಗಳು. ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕುವ ನಿರ್ಧಾರವನ್ನು ಮಾಡಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
- ನೀತಿಗಳಲ್ಲಿ ಯಾವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಅಂತಹ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಕಂಡುಬಂದಿಲ್ಲ. ಅನುಮತಿ ನಿಯಮಗಳಲ್ಲಿ ಅನಗತ್ಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
- ಯಾವ ನೀತಿಗಳು ಸತತವಾಗಿ ಎಲ್ಲವನ್ನೂ ಅನುಮತಿಸಿವೆ, ಆದರೆ ನಿಜವಾಗಿಯೂ ಝೀರೋ ಟ್ರಸ್ಟ್ ವಿಧಾನದ ಪ್ರಕಾರ ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸಲು ಉತ್ತಮವಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ.
Unused ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸಲು, ನಾನು ಕೆಲವು ನಿಯಮಗಳನ್ನು ಸೇರಿಸಿದ್ದೇನೆ ಮತ್ತು ಇಲ್ಲಿಯವರೆಗೆ ಅವರು ಒಂದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳೆದುಕೊಂಡಿಲ್ಲ. ಅವರ ಪಟ್ಟಿ ಇಲ್ಲಿದೆ:
ಬಹುಶಃ, ಕಾಲಾನಂತರದಲ್ಲಿ, ಸಂಚಾರ ಅಲ್ಲಿಗೆ ಹಾದುಹೋಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಅವರು ಈ ಪಟ್ಟಿಯಿಂದ ಕಣ್ಮರೆಯಾಗುತ್ತಾರೆ. ಮತ್ತು ಅವರು 90 ದಿನಗಳವರೆಗೆ ಈ ಪಟ್ಟಿಯಲ್ಲಿದ್ದರೆ, ನಂತರ ನೀವು ಈ ನಿಯಮಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಿರ್ಧರಿಸಬಹುದು. ಎಲ್ಲಾ ನಂತರ, ಪ್ರತಿ ನಿಯಮವು ಹ್ಯಾಕರ್ಗೆ ಅವಕಾಶವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ನಿಜವಾದ ಸಮಸ್ಯೆ ಇದೆ: ಹೊಸ ಉದ್ಯೋಗಿ ಬರುತ್ತಾರೆ, ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತಾರೆ, ಅವರಿಗೆ ಯಾವುದೇ ಕಾಮೆಂಟ್ಗಳಿಲ್ಲದಿದ್ದರೆ ಮತ್ತು ಈ ನಿಯಮವನ್ನು ಏಕೆ ರಚಿಸಲಾಗಿದೆ ಎಂದು ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ಇದು ನಿಜವಾಗಿಯೂ ಅಗತ್ಯವಿದೆಯೇ, ಅದನ್ನು ಅಳಿಸಬಹುದೇ: ಇದ್ದಕ್ಕಿದ್ದಂತೆ ವ್ಯಕ್ತಿ ರಜೆಯ ಮೇಲೆ ಮತ್ತು 30 ದಿನಗಳ ಮೂಲಕ ಸಂಚಾರ ಮತ್ತೆ ಅಗತ್ಯವಿರುವ ಸೇವೆಯಿಂದ ಹೋಗುತ್ತದೆ. ಮತ್ತು ಈ ಕಾರ್ಯವು ಅವನಿಗೆ ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ - ಯಾರೂ ಅದನ್ನು ಬಳಸುವುದಿಲ್ಲ - ಅದನ್ನು ಅಳಿಸಿ!
Unused App ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಆಪ್ಟಿಮೈಜರ್ನಲ್ಲಿ ಬಳಕೆಯಾಗದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನಾವು ಕ್ಲಿಕ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಮಾಹಿತಿಯು ಮುಖ್ಯ ವಿಂಡೋದಲ್ಲಿ ತೆರೆಯುತ್ತದೆ ಎಂದು ನೋಡುತ್ತೇವೆ.
ಮೂರು ನಿಯಮಗಳಿವೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ, ಅಲ್ಲಿ ಅನುಮತಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಈ ನಿಯಮವನ್ನು ಜಾರಿಗೆ ತಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಖ್ಯೆ ವಿಭಿನ್ನವಾಗಿದೆ.
ನಾವು ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ನೋಡಬಹುದು ಮತ್ತು ಈ ಪಟ್ಟಿಗಳನ್ನು ಹೋಲಿಕೆ ಮಾಡಬಹುದು.
ಉದಾಹರಣೆಗೆ, ಮ್ಯಾಕ್ಸ್ ನಿಯಮಕ್ಕಾಗಿ ಹೋಲಿಕೆ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡೋಣ.
ಫೇಸ್ಬುಕ್, ಇನ್ಸ್ಟಾಗ್ರಾಮ್, ಟೆಲಿಗ್ರಾಮ್, vkontakte ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ ಎಂದು ಇಲ್ಲಿ ನೀವು ನೋಡಬಹುದು. ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ, ದಟ್ಟಣೆಯು ಉಪ-ಅಪ್ಲಿಕೇಶನ್ಗಳ ಭಾಗದ ಮೂಲಕ ಮಾತ್ರ ಸಾಗಿತು. ಫೇಸ್ಬುಕ್ ಅಪ್ಲಿಕೇಶನ್ ಹಲವಾರು ಉಪ-ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದೆ ಎಂಬುದನ್ನು ಇಲ್ಲಿ ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು.
NGFW ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಪೋರ್ಟಲ್ನಲ್ಲಿ ನೋಡಬಹುದು ಮತ್ತು ಫೈರ್ವಾಲ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿಯೇ, ಆಬ್ಜೆಕ್ಟ್ಸ್->ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿಭಾಗದಲ್ಲಿ ಮತ್ತು ಹುಡುಕಾಟದಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ನ ಹೆಸರನ್ನು ಟೈಪ್ ಮಾಡಿ: ಫೇಸ್ಬುಕ್, ನೀವು ಈ ಕೆಳಗಿನ ಫಲಿತಾಂಶವನ್ನು ಪಡೆಯುತ್ತೀರಿ:
ಆದ್ದರಿಂದ, NGFW ಈ ಕೆಲವು ಉಪ-ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನೋಡಿದೆ ಮತ್ತು ಕೆಲವು ಮಾಡಲಿಲ್ಲ. ವಾಸ್ತವವಾಗಿ, ನೀವು ಪ್ರತ್ಯೇಕವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ವಿವಿಧ ಫೇಸ್ಬುಕ್ ಉಪಕಾರ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಸಂದೇಶಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸಿ, ಆದರೆ ಚಾಟ್ ಅಥವಾ ಫೈಲ್ ವರ್ಗಾವಣೆಯನ್ನು ನಿಷೇಧಿಸಿ. ಅಂತೆಯೇ, ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಇದರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತದೆ ಮತ್ತು ನೀವು ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳಬಹುದು: ಎಲ್ಲಾ ಫೇಸ್ಬುಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಆದರೆ ಮುಖ್ಯವಾದವುಗಳು ಮಾತ್ರ.
ಆದ್ದರಿಂದ, ಪಟ್ಟಿಗಳು ವಿಭಿನ್ನವಾಗಿವೆ ಎಂದು ನಾವು ಅರಿತುಕೊಂಡಿದ್ದೇವೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ನಿಜವಾಗಿ ಸಂಚರಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮಾತ್ರ ನಿಯಮಗಳು ಅನುಮತಿಸುತ್ತವೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ನೀವು MatchUsage ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ. ಇದು ಈ ರೀತಿ ತಿರುಗುತ್ತದೆ:
ಮತ್ತು ನೀವು ಅಗತ್ಯವೆಂದು ಪರಿಗಣಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಹ ನೀವು ಸೇರಿಸಬಹುದು - ವಿಂಡೋದ ಎಡಭಾಗದಲ್ಲಿರುವ ಸೇರಿಸು ಬಟನ್:
ತದನಂತರ ಈ ನಿಯಮವನ್ನು ಅನ್ವಯಿಸಬಹುದು ಮತ್ತು ಪರೀಕ್ಷಿಸಬಹುದು. ಅಭಿನಂದನೆಗಳು!
ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರಮುಖ ಭದ್ರತಾ ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ.
ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ L7 ಮಟ್ಟದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸದಿರುವಂತಹ ಬಹಳಷ್ಟು ನಿಯಮಗಳಿವೆ. ಮತ್ತು ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅಂತಹ ನಿಯಮವಿದೆ - ಆರಂಭಿಕ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ ನಾನು ಅದನ್ನು ಮಾಡಿದ್ದೇನೆ ಎಂದು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇನೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸಲು.
AllowAll ನಿಯಮವು ಮಾರ್ಚ್ 9 ರಿಂದ ಮಾರ್ಚ್ 17 ರವರೆಗಿನ ಅವಧಿಯಲ್ಲಿ 220 ಗಿಗಾಬೈಟ್ಗಳ ಟ್ರಾಫಿಕ್ ಅನ್ನು ತಪ್ಪಿಸಿಕೊಂಡಿದೆ ಎಂದು ಚಿತ್ರ ತೋರಿಸುತ್ತದೆ, ಇದು ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಟ್ಟು 150 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದೆ. ಮತ್ತು ಇದು ಇನ್ನೂ ಸಾಕಾಗುವುದಿಲ್ಲ. ವಿಶಿಷ್ಟವಾಗಿ, ಮಧ್ಯಮ ಗಾತ್ರದ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ 200-300 ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದೆ.
ಆದ್ದರಿಂದ, ಒಂದು ನಿಯಮವು 150 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಪ್ಪಿಸುತ್ತದೆ. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂದರ್ಥ, ಏಕೆಂದರೆ ಸಾಮಾನ್ಯವಾಗಿ ವಿವಿಧ ಉದ್ದೇಶಗಳಿಗಾಗಿ 1-10 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಂದು ನಿಯಮದಲ್ಲಿ ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಯಾವುವು ಎಂದು ನೋಡೋಣ: ಹೋಲಿಕೆ ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ:
ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ವೈಶಿಷ್ಟ್ಯದಲ್ಲಿ ನಿರ್ವಾಹಕರಿಗೆ ಅತ್ಯಂತ ಅದ್ಭುತವಾದ ವಿಷಯವೆಂದರೆ ಹೊಂದಾಣಿಕೆ ಬಳಕೆಯ ಬಟನ್ - ನೀವು ಒಂದೇ ಕ್ಲಿಕ್ನಲ್ಲಿ ನಿಯಮವನ್ನು ರಚಿಸಬಹುದು, ಅಲ್ಲಿ ನೀವು ಎಲ್ಲಾ 150 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿಯಮಕ್ಕೆ ನಮೂದಿಸುತ್ತೀರಿ. ಇದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮಾಡುವುದು ತುಂಬಾ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ನನ್ನ 10 ಸಾಧನಗಳ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿಯೂ ಸಹ ನಿರ್ವಾಹಕರಿಗೆ ಕಾರ್ಯಗಳ ಸಂಖ್ಯೆ ದೊಡ್ಡದಾಗಿದೆ.
ನಾನು ಮನೆಯಲ್ಲಿ 150 ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೊಂದಿದ್ದೇನೆ, ಗಿಗಾಬೈಟ್ಗಳ ಸಂಚಾರವನ್ನು ರವಾನಿಸುತ್ತಿದ್ದೇನೆ! ಮತ್ತು ನಿಮ್ಮ ಬಳಿ ಎಷ್ಟು ಇದೆ?
ಆದರೆ 100 ಸಾಧನಗಳು ಅಥವಾ 1000 ಅಥವಾ 10000 ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಏನಾಗುತ್ತದೆ? ನಾನು 8000 ನಿಯಮಗಳೊಂದಿಗೆ ಫೈರ್ವಾಲ್ಗಳನ್ನು ನೋಡಿದ್ದೇನೆ ಮತ್ತು ನಿರ್ವಾಹಕರು ಈಗ ಅಂತಹ ಅನುಕೂಲಕರ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ನನಗೆ ತುಂಬಾ ಖುಷಿಯಾಗಿದೆ.
NGFW ನಲ್ಲಿ L7 ಅಪ್ಲಿಕೇಶನ್ ವಿಶ್ಲೇಷಣೆ ಮಾಡ್ಯೂಲ್ ನೋಡಿದ ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ತೋರಿಸಿದ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳು ನಿಮಗೆ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನೀವು ಅವುಗಳನ್ನು ಅನುಮತಿಸುವ ನಿಯಮದ ಪಟ್ಟಿಯಿಂದ ಸರಳವಾಗಿ ತೆಗೆದುಹಾಕಿ ಅಥವಾ ಕ್ಲೋನ್ ಬಟನ್ನೊಂದಿಗೆ ನಿಯಮಗಳನ್ನು ಕ್ಲೋನ್ ಮಾಡಿ (ಮುಖ್ಯ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ) ಮತ್ತು ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಮದಲ್ಲಿ ಅನುಮತಿಸಿ ಮತ್ತು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಖಂಡಿತವಾಗಿಯೂ ಅಗತ್ಯವಿಲ್ಲದಿರುವಂತೆ ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿ. ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಬಿಟ್ಟೊರೆಂಟ್, ಸ್ಟೀಮ್, ಅಲ್ಟ್ರಾಸರ್ಫ್, ಟಾರ್, tcp-over-dns ಮತ್ತು ಇತರವುಗಳಂತಹ ಗುಪ್ತ ಸುರಂಗಗಳಾಗಿ ಮಾರ್ಪಡುತ್ತವೆ.
ಸರಿ, ಇನ್ನೊಂದು ನಿಯಮವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ - ನೀವು ಅಲ್ಲಿ ಏನು ನೋಡಬಹುದು:
ಹೌದು, ಮಲ್ಟಿಕಾಸ್ಟ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವೀಡಿಯೊ ವೀಕ್ಷಣೆ ಕೆಲಸ ಮಾಡಲು ನಾವು ಅವುಗಳನ್ನು ಅನುಮತಿಸಬೇಕು. ಹೊಂದಾಣಿಕೆ ಬಳಕೆ ಕ್ಲಿಕ್ ಮಾಡಿ. ಗ್ರೇಟ್! ಧನ್ಯವಾದಗಳು ನೀತಿ ಆಪ್ಟಿಮೈಜರ್.
ಯಂತ್ರ ಕಲಿಕೆಯ ಬಗ್ಗೆ ಏನು?
ಈಗ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಫ್ಯಾಶನ್ ಆಗಿದೆ. ನಾನು ವಿವರಿಸಿದ್ದು ಹೊರಬಂದಿದೆ - ಇದು ಬಹಳಷ್ಟು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ನಾನು ಉಲ್ಲೇಖಿಸಲೇಬೇಕಾದ ಇನ್ನೊಂದು ಸಾಧ್ಯತೆಯಿದೆ. ಇದು ಮೇಲೆ ತಿಳಿಸಲಾದ ಎಕ್ಸ್ಪೆಡಿಶನ್ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಯಂತ್ರ ಕಲಿಕೆಯ ಕಾರ್ಯವಾಗಿದೆ. ಈ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ, ನಿಮ್ಮ ಹಳೆಯ ಫೈರ್ವಾಲ್ನಿಂದ ನಿಯಮಗಳನ್ನು ಮತ್ತೊಂದು ತಯಾರಕರಿಂದ ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ. ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಗಳ ಟ್ರಾಫಿಕ್ ಲಾಗ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮತ್ತು ಯಾವ ನಿಯಮಗಳನ್ನು ಬರೆಯಬೇಕೆಂದು ಸೂಚಿಸುವ ಸಾಮರ್ಥ್ಯವೂ ಇದೆ. ಇದು ಪಾಲಿಸಿ ಆಪ್ಟಿಮೈಜರ್ ಕಾರ್ಯವನ್ನು ಹೋಲುತ್ತದೆ, ಆದರೆ ಎಕ್ಸ್ಪೆಡಿಶನ್ನಲ್ಲಿ ಇದು ಇನ್ನಷ್ಟು ಸುಧಾರಿತವಾಗಿದೆ ಮತ್ತು ನಿಮಗೆ ಸಿದ್ಧ ನಿಯಮಗಳ ಪಟ್ಟಿಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ - ನೀವು ಅವುಗಳನ್ನು ಅನುಮೋದಿಸಬೇಕಾಗಿದೆ.
ಈ ಕಾರ್ಯವನ್ನು ಪರೀಕ್ಷಿಸಲು, ಪ್ರಯೋಗಾಲಯದ ಕೆಲಸವಿದೆ - ನಾವು ಅದನ್ನು ಟೆಸ್ಟ್ ಡ್ರೈವ್ ಎಂದು ಕರೆಯುತ್ತೇವೆ. ನಿಮ್ಮ ಕೋರಿಕೆಯ ಮೇರೆಗೆ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಮಾಸ್ಕೋ ಕಚೇರಿ ಸಿಬ್ಬಂದಿ ಪ್ರಾರಂಭಿಸುವ ವರ್ಚುವಲ್ ಫೈರ್ವಾಲ್ಗಳಿಗೆ ಹೋಗುವ ಮೂಲಕ ಈ ಪರೀಕ್ಷೆಯನ್ನು ಮಾಡಬಹುದು.
ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಬಹುದು [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ] ಮತ್ತು ವಿನಂತಿಯಲ್ಲಿ ಬರೆಯಿರಿ: "ನಾನು ವಲಸೆ ಪ್ರಕ್ರಿಯೆಗಾಗಿ UTD ಮಾಡಲು ಬಯಸುತ್ತೇನೆ."
ವಾಸ್ತವವಾಗಿ, ಯುನಿಫೈಡ್ ಟೆಸ್ಟ್ ಡ್ರೈವ್ (UTD) ಎಂಬ ಲ್ಯಾಬ್ಗಳಿಗೆ ಹಲವಾರು ಆಯ್ಕೆಗಳಿವೆ ಮತ್ತು ಅವೆಲ್ಲವೂ ಇವೆ ವಿನಂತಿಯ ನಂತರ.
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು. , ದಯವಿಟ್ಟು.
ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ನೀತಿಗಳನ್ನು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲು ಯಾರಾದರೂ ನಿಮಗೆ ಸಹಾಯ ಮಾಡಬೇಕೆಂದು ನೀವು ಬಯಸುವಿರಾ?
-
ಹೌದು
-
ಯಾವುದೇ
-
ಎಲ್ಲವನ್ನೂ ನಾನೇ ಮಾಡುತ್ತೇನೆ
ಯಾರೂ ಇನ್ನೂ ಮತ ಹಾಕಿಲ್ಲ. ಯಾವುದೇ ಗೈರು ಹಾಜರಿಗಳಿಲ್ಲ.
ಮೂಲ: www.habr.com