چيڪ پوائنٽ. اهو ڇا آهي، اهو ڇا کائي ٿو، يا مختصر طور تي بنيادي شيء بابت

هيلو، پيارا حبر جا پڙهندڙ! هي ڪمپني جو ڪارپوريٽ بلاگ آهي TS حل. اسان هڪ سسٽم انٽيگريٽر آهيون ۽ گهڻو ڪري IT انفراسٽرڪچر سيڪيورٽي حلن ۾ ماهر (چيڪ واري پوائنٽ, قلعي واري) ۽ مشين ڊيٽا تجزياتي نظام (ڌار ڌار). اسان پنهنجي بلاگ کي چيڪ پوائنٽ ٽيڪنالاجيز جي مختصر تعارف سان شروع ڪنداسين.

اسان هڪ ڊگهي وقت تائين سوچيو ته ڇا اهو مضمون لکڻ جي لائق آهي، ڇاڪاڻ ته ... ان ۾ ڪا به نئين ڳالهه ناهي جيڪا انٽرنيٽ تي نه ملي سگهي. تنهن هوندي، معلومات جي اهڙي ڪثرت جي باوجود، جڏهن گراهڪن ۽ ڀائيوارن سان ڪم ڪري رهيا آهيون، اسان اڪثر ڪري ساڳيو سوال ٻڌندا آهيون. تنهن ڪري، اهو فيصلو ڪيو ويو ته چيڪ پوائنٽ ٽيڪنالاجيز جي دنيا ۾ ڪجهه قسم جو تعارف لکڻ ۽ انهن جي حل جي فن تعمير جي جوهر کي ظاهر ڪيو وڃي. ۽ اهو سڀ ڪجهه هڪ "ننڍي" پوسٽ جي فريم ورڪ جي اندر آهي، هڪ تڪڙو سير، ڳالهائڻ لاء. ان کان علاوه، اسان ڪوشش ڪنداسين ته مارڪيٽنگ جي جنگين ۾ نه وڃو، ڇاڪاڻ ته ... اسان وينڊر نه آهيون، پر صرف هڪ سسٽم انٽيگريٽر (جيتوڻيڪ اسان واقعي چيڪ پوائنٽ سان پيار ڪندا آهيون) ۽ صرف انهن کي ٻين ٺاهيندڙن (جهڙوڪ پالو آلٽو، سسڪو، فورٽينيٽ، وغيره) سان مقابلو ڪرڻ کان سواء بنيادي نقطي نظر ايندي. مضمون ڪافي ڊگھو نڪتو، پر اھو چيڪ پوائنٽ سان واقفيت جي مرحلي ۾ گھڻن سوالن کي ڍڪي ٿو. جيڪڏھن توھان دلچسپي وٺندا آھيو، پوء ڀلي ڪري آيا ٻلي ۾ ...

UTM/NGFW

جڏهن چيڪ پوائنٽ جي باري ۾ گفتگو شروع ڪيو وڃي، شروع ڪرڻ لاء پهريون جڳهه اهو آهي ته UTM ۽ NGFW ڇا آهن ۽ اهي ڪيئن مختلف آهن. اسان اهو ڪم بلڪل مختصر طور ڪنداسين ته جيئن پوسٽ گهڻي ڊگهي نه ٿي وڃي (شايد مستقبل ۾ اسان ان مسئلي تي ٿورو تفصيل سان غور ڪنداسين)

UTM - متحد خطري جو انتظام

مختصر ۾، UTM جو جوهر هڪ حل ۾ ڪيترن ئي حفاظتي اوزارن کي گڏ ڪرڻ آهي. اهي. هر شيءِ هڪ دٻي ۾ يا ڪنهن قسم جو سڀ شامل آهي. "گهڻن علاج" مان ڇا مطلب آهي؟ سڀ کان وڌيڪ عام اختيار آهي: فائر وال، IPS، پراکسي (URL فلٽرنگ)، اسٽريمنگ اينٽي وائرس، اينٽي اسپام، وي پي اين وغيره. هي سڀ هڪ UTM حل ۾ گڏ ڪيو ويو آهي، جيڪو انضمام، ترتيب، انتظاميه ۽ نگراني جي لحاظ کان آسان آهي، ۽ انهي جي نتيجي ۾ نيٽ ورڪ جي مجموعي سيڪيورٽي تي مثبت اثر آهي. جڏهن UTM حل پهريون ڀيرو ظاهر ٿيا، اهي خاص طور تي ننڍين ڪمپنين لاء سمجهي رهيا هئا، ڇاڪاڻ ته ... UTMs ٽرئفڪ جي وڏي مقدار کي سنڀالي نه سگھيا. اهو ٻن سببن لاء هو:

1. پيڪيج پروسيسنگ جو طريقو. UTM حلن جي پهرين ورزن کي ترتيب سان پروسيس ٿيل پيڪيٽس، هر هڪ "ماڊل". مثال: پهرين پيڪٽ کي فائر وال ذريعي پروسيس ڪيو ويندو آهي، پوءِ IPS، پوءِ ان کي اينٽي وائرس ذريعي اسڪين ڪيو ويندو آهي، وغيره. قدرتي طور تي، اهڙي ميکانيزم کي ٽريفڪ ۾ سنجيده تاخير متعارف ڪرايو ۽ تمام گهڻو استعمال ڪيو ويو سسٽم وسيلن (پروسيسر، ياداشت).
2. ڪمزور هارڊويئر. جيئن مٿي ذڪر ڪيو ويو آهي، پيڪيٽ جي ترتيب واري پروسيسنگ تمام گهڻو وسيلن کي استعمال ڪيو ۽ هارڊويئر ان وقت (1995-2005) صرف وڏي ٽرئفڪ سان مقابلو نه ڪري سگهيو.

پر ترقي اڃا به نه رهي. ان وقت کان وٺي، هارڊويئر جي صلاحيت ۾ وڏي پئماني تي اضافو ٿيو آهي، ۽ پيڪيٽ پروسيسنگ تبديل ٿي چڪو آهي (اهو تسليم ڪيو وڃي ته سڀني وينڊرز وٽ اهو ناهي) ۽ هڪ ئي وقت ۾ ڪيترن ئي ماڊلز ۾ تقريبن هڪ ئي وقت تجزيي جي اجازت ڏيڻ شروع ڪيو (ME، IPS، AntiVirus، وغيره). جديد UTM حل "هضم" ڪري سگھن ٿا ٽينس ۽ حتي سوين گيگابٽ گہرے تجزيو موڊ ۾، جيڪي انهن کي وڏي ڪاروبار جي حصي ۾ استعمال ڪرڻ ممڪن بڻائي ٿو يا ڊيٽا سينٽرن کان به.

آگسٽ 2016 لاءِ UTM حل لاءِ مشهور گارٽنر ميجڪ ڪواڊرنٽ هيٺ ڏنل آهي:

مان هن تصوير تي گهڻو تبصرو نه ڪندس، مان صرف ايترو چوندس ته اڳواڻ مٿي ساڄي ڪنڊ ۾ آهن.

NGFW - ايندڙ نسل فائر وال

نالو پاڻ لاء ڳالهائيندو آهي - ايندڙ نسل فائر وال. اهو تصور UTM کان گهڻو پوء ظاهر ٿيو. NGFW جو بنيادي خيال ڊيپ پيڪٽ تجزيو (DPI) آهي بلٽ ان IPS استعمال ڪندي ۽ ايپليڪيشن جي سطح تي رسائي ڪنٽرول (ايپليڪيشن ڪنٽرول). انهي حالت ۾، IPS اهو آهي جيڪو هن يا انهي ايپليڪيشن کي پيڪٽ اسٽريم ۾ سڃاڻڻ جي ضرورت آهي، جيڪو توهان کي اجازت ڏيڻ يا ان کي رد ڪرڻ جي اجازت ڏئي ٿو. مثال: اسان Skype کي ڪم ڪرڻ جي اجازت ڏئي سگهون ٿا، پر فائل جي منتقلي کي منع ڪريون ٿا. اسان Torrent يا RDP جي استعمال کي منع ڪري سگھون ٿا. ويب ايپليڪيشنون پڻ سپورٽ ڪيون ويون آهن: توهان VK.com تائين رسائي جي اجازت ڏئي سگهو ٿا، پر راندين، پيغام يا وڊيوز ڏسڻ کان منع ڪريو. لازمي طور تي، هڪ NGFW جي معيار تي منحصر آهي ايپليڪيشنن جي تعداد تي جيڪو اهو ڳولي سگهي ٿو. گھڻن جو خيال آھي ته NGFW تصور جو اڀرڻ ھڪڙو عام مارڪيٽنگ چال ھئي جنھن جي پس منظر ۾ پالو آلٽو ڪمپني پنھنجي تيزيءَ سان ترقي شروع ڪئي.

گارٽنر ميجڪ ڪواڊرنٽ NGFW لاءِ مئي 2016 لاءِ:

UTM بمقابلہ NGFW

هڪ تمام عام سوال آهي، جيڪو بهتر آهي؟ هتي ڪو به قطعي جواب نه آهي ۽ نه ٿي سگهي. خاص طور تي هن حقيقت تي غور ڪندي ته تقريبن سڀني جديد UTM حلن تي مشتمل آهي NGFW ڪارڪردگي ۽ اڪثر NGFWs ۾ شامل آهن UTM (اينٽي وائرس، وي پي اين، اينٽي بوٽ، وغيره). هميشه وانگر، "شيطان تفصيل ۾ آهي،" تنهنڪري سڀ کان پهريان توهان کي اهو فيصلو ڪرڻو آهي ته توهان کي خاص طور تي ڪهڙي ضرورت آهي ۽ توهان جي بجيٽ تي فيصلو ڪريو. انهن فيصلن جي بنياد تي، ڪيترن ئي اختيارن کي منتخب ڪري سگهجي ٿو. ۽ ھر شيءَ کي غير واضح طور تي جانچڻ جي ضرورت آھي، مارڪيٽنگ مواد کي مڃڻ کان سواءِ.

اسان، موڙ ۾، ڪيترن ئي مضمونن جي فريم ورڪ ۾، چيڪ پوائنٽ بابت ٻڌائڻ جي ڪوشش ڪنداسين، توهان ان کي ڪيئن آزمائي سگهو ٿا ۽ ڇا، اصول ۾، توهان ڪوشش ڪري سگهو ٿا (تقريبا سڀ ڪارڪردگي).

ٽي چيڪ پوائنٽ ادارا

جڏهن چيڪ پوائنٽ سان ڪم ڪندي، توهان ضرور هن پراڊڪٽ جي ٽن حصن سان منهن ڪندا:

1. سيڪيورٽي گيٽ وي (SG) - حفاظتي گيٽ وي خود، جيڪو عام طور تي نيٽ ورڪ جي حد تي نصب ڪيو ويندو آهي ۽ هڪ فائر وال، اسٽريمنگ اينٽي وائرس، اينٽي بوٽ، IPS وغيره جي ڪم کي انجام ڏئي ٿو.
2. سيڪيورٽي مينيجمينٽ سرور (SMS) - گيٽ وي مينيجمينٽ سرور. گيٽ وي (SG) تي لڳ ڀڳ سڀئي سيٽنگون هن سرور کي استعمال ڪندي ڪيون وينديون آهن. ايس ايم ايس پڻ لاگ سرور طور ڪم ڪري سگھي ٿو ۽ انھن کي ھڪڙي تعمير ٿيل واقعن جي تجزيو ۽ رابطي واري نظام سان پروسيس ڪري سگھي ٿو - سمارٽ ايونٽ (چڪ پوائنٽ لاءِ SIEM وانگر)، پر ان کان پوءِ وڌيڪ. ايس ايم ايس ڪيترن ئي گيٽ ويز جي مرڪزي انتظام لاءِ استعمال ڪيو ويندو آهي (گيٽ ويز جو تعداد ايس ايم ايس ماڊل يا لائسنس تي منحصر هوندو آهي)، پر توهان کي ان کي استعمال ڪرڻو پوندو جيتوڻيڪ توهان وٽ صرف هڪ گيٽ وي آهي. هتي اهو ياد رکڻ گهرجي ته چيڪ پوائنٽ هڪ اهڙي مرڪزي مينيجمينٽ سسٽم کي استعمال ڪرڻ وارن مان هڪ هو، جيڪو مسلسل ڪيترن ئي سالن تائين گارٽنر رپورٽن جي مطابق "سون جي معيار" طور تسليم ڪيو ويو آهي. اتي به هڪ مذاق آهي: "جيڪڏهن سسڪو هڪ عام انتظامي نظام هجي ها، ته چيڪ پوائنٽ ڪڏهن به ظاهر نه ٿئي ها."
3. اسمارٽ ڪنسول - مئنيجمينٽ سرور (SMS) سان ڳنڍڻ لاءِ ڪلائنٽ ڪنسول. عام طور تي منتظم جي ڪمپيوٽر تي نصب. مئنيجمينٽ سرور تي سڀ تبديليون هن ڪنسول ذريعي ڪيون وينديون آهن، ۽ ان کان پوءِ توهان سيٽنگون لاڳو ڪري سگهو ٿا سيڪيورٽي گيٽ ويز (انسٽال پاليسي).

   

چيڪ پوائنٽ آپريٽنگ سسٽم

چيڪ پوائنٽ آپريٽنگ سسٽم بابت ڳالهائيندي، اسان هڪ ڀيرو ٽي ياد ڪري سگهون ٿا: IPSO، SPLAT ۽ GAIA.

1. آئي پي ايس او - Ipsilon نيٽورڪ جو آپريٽنگ سسٽم، جيڪو نوڪيا سان تعلق رکي ٿو. 2009 ۾، چيڪ پوائنٽ هن ڪاروبار کي خريد ڪيو. هاڻي ترقي نه ٿي ڪري.
2. SPLAT - چيڪ پوائنٽ جي پنهنجي ترقي، ريڊ هٽ ڪنييل جي بنياد تي. هاڻي ترقي نه ٿي ڪري.
3. گيا - چيڪ پوائنٽ کان موجوده آپريٽنگ سسٽم، جيڪو IPSO ۽ SPLAT جي ضمير جي نتيجي ۾ ظاهر ٿيو، تمام بهترين شامل ڪري ٿو. اهو 2012 ۾ ظاهر ٿيو ۽ فعال طور تي ترقي ڪرڻ جاري آهي.

گيا جي باري ۾ ڳالهائيندي، اهو چوڻ گهرجي ته هن وقت سڀ کان عام نسخو R77.30 آهي. نسبتا تازو، R80 نسخو ظاهر ٿيو، جيڪو پوئين هڪ کان بلڪل مختلف آهي (ٻنهي ڪارڪردگي ۽ ڪنٽرول جي لحاظ کان). اسان انهن جي اختلافن جي موضوع تي هڪ الڳ پوسٽ وقف ڪنداسين. ٻيو اهم نقطو اهو آهي ته في الحال صرف نسخو R77.10 هڪ FSTEC سرٽيفڪيٽ آهي، ۽ نسخو R77.30 تصديق ٿيل آهي.

عملدرآمد جا اختيار (چيڪ پوائنٽ اپلائنس، ورچوئل مشين، اوپن سرور)

هتي ڪجھ به حيرت انگيز ناهي، ڪيترن ئي وينڊرز وانگر، چيڪ پوائنٽ وٽ ڪيترائي پراڊڪٽ جا اختيار آهن:

1. سامان - هارڊويئر ۽ سافٽ ويئر ڊوائيس، يعني ان جو پنهنجو ”لوهه جو ٽڪرو“. اتي ڪيترائي ماڊل آھن جيڪي ڪارڪردگي، ڪارڪردگي ۽ ڊزائن ۾ مختلف آھن (صنعتي نيٽ ورڪ لاء اختيار آھن).

   

2. واسي مشين - چيڪ پوائنٽ ورچوئل مشين گيا او ايس سان. Hypervisors ESXi، Hyper-V، KVM سپورٽ آھن. پروسيسر ڪور جي تعداد طرفان لائسنس يافته.
3. اوپن سرور - انسٽال ڪرڻ گيا سڌو سنئون سرور تي مکيه آپريٽنگ سسٽم جي طور تي (جنهن کي سڏيو ويندو آهي "ننگي ڌاتو"). صرف ڪجهه هارڊويئر جي حمايت ڪئي وئي آهي. ھن هارڊويئر لاءِ سفارشون آھن جن تي عمل ڪيو وڃي، ٻي صورت ۾ ڊرائيور ۽ ٽيڪنيڪل سامان سان مسئلا پيدا ٿي سگھن ٿا. حمايت توهان جي خدمت ڪرڻ کان انڪار ڪري سگهي ٿي.

لاڳو ڪرڻ جا اختيار (تقسيم يا اسٽينڊل)

ٿورو مٿي اسان اڳ ۾ ئي بحث ڪيو آهي ته ڇا هڪ گيٽ وي (SG) ۽ هڪ انتظام سرور (SMS) آهن. هاڻي اچو ته انهن تي عمل ڪرڻ لاء اختيارن تي بحث ڪريو. اتي ٻه مکيه طريقا آهن:

1. اسٽينڊ اڪيلو (SG+SMS) - هڪ اختيار جڏهن گيٽ وي ۽ مئنيجمينٽ سرور ٻئي هڪ ڊوائيس (يا ورچوئل مشين) ۾ نصب ٿيل آهن.

   
   
   هي اختيار مناسب آهي جڏهن توهان وٽ صرف هڪ گيٽ وي آهي جيڪو صارف جي ٽرئفڪ سان روشني سان ڀريل آهي. هي اختيار سڀ کان وڌيڪ اقتصادي آهي، ڇاڪاڻ ته ... مئنيجمينٽ سرور (SMS) خريد ڪرڻ جي ڪا ضرورت ناهي. بهرحال، جيڪڏهن گيٽ وي تمام گهڻي لوڊ ڪئي وئي آهي، توهان کي ختم ڪري سگهو ٿا "سست" ڪنٽرول سسٽم سان. تنهن ڪري، هڪ Standalone حل چونڊڻ کان اڳ، اهو بهتر آهي ته هن اختيار سان صلاح ڪرڻ يا ان جي جانچ ڪرڻ لاء.

2. تقسيم ڪيو ويو آهي - مئنيجمينٽ سرور گيٽ وي کان الڳ نصب ٿيل آهي.

   
   
   سهولت ۽ ڪارڪردگي جي لحاظ کان بهترين اختيار. استعمال ڪيو ويندو آهي جڏهن هڪ ئي وقت ۾ ڪيترن ئي گيٽ ويز کي منظم ڪرڻ ضروري آهي، مثال طور مرڪزي ۽ برانچ وارا. انهي صورت ۾، توهان کي هڪ مينيجمينٽ سرور (SMS) خريد ڪرڻ جي ضرورت آهي، جيڪو پڻ هڪ اوزار يا هڪ مجازي مشين جي صورت ۾ ٿي سگهي ٿو.

جيئن مون مٿي چيو آهي، چيڪ پوائنٽ جو پنهنجو SIEM سسٽم آهي - اسمارٽ ايونٽ. توھان ان کي استعمال ڪري سگھوٿا صرف تقسيم ٿيل تنصيب جي صورت ۾.

آپريٽنگ موڊس (پل، روڊ)
سيڪيورٽي گيٽ وي (SG) ٻن مکيه طريقن ۾ ڪم ڪري سگهي ٿو:

• ورتل - سڀ کان عام اختيار. انهي صورت ۾، گيٽ وي کي L3 ڊوائيس طور استعمال ڪيو ويندو آهي ۽ پاڻ ذريعي ٽرئفڪ کي رستن، يعني. چيڪ پوائنٽ محفوظ ٿيل نيٽ ورڪ لاءِ ڊفالٽ گيٽ وي آهي.
• پل - شفاف موڊ. انهي حالت ۾، گيٽ وي کي باقاعده "پل" جي طور تي نصب ڪيو ويو آهي ۽ ٻئي سطح (OSI) تي ٽرئفڪ جي ذريعي گذري ٿو. هي اختيار عام طور تي استعمال ڪيو ويندو آهي جڏهن موجوده زيربنا کي تبديل ڪرڻ جو ڪو امڪان (يا خواهش) ناهي. توهان کي عملي طور تي نيٽ ورڪ ٽوپولوجي کي تبديل ڪرڻ جي ضرورت ناهي ۽ IP پتي کي تبديل ڪرڻ بابت سوچڻ جي ضرورت ناهي.

مان اهو نوٽ ڪرڻ چاهيان ٿو ته برج موڊ ۾ ڪارڪردگي جي لحاظ کان ڪجهه حدون آهن، تنهنڪري اسان، هڪ انٽيگريٽر جي حيثيت سان، اسان جي سڀني گراهڪن کي مشورو ڏيون ٿا ته روٽ موڊ استعمال ڪن، يقينا، جيڪڏهن ممڪن هجي.

چيڪ پوائنٽ سافٽ ويئر بليڊ

اسان چيڪ پوائنٽ جي سڀ کان اهم موضوع تي پهچي چڪا آهيون، جيڪو گراهڪن جي وچ ۾ سڀ کان وڌيڪ سوال پيدا ڪري ٿو. اهي ”سافٽ ويئر بليڊ“ ڇا آهن؟ بلڊس ڪجهه چيڪ پوائنٽ افعال ڏانهن اشارو ڪن ٿا.

اهي فنڪشن توهان جي ضرورتن تي منحصر ڪري يا بند ڪري سگھجن ٿيون. ساڳئي وقت، اهڙا بلڊ آهن جيڪي خاص طور تي گيٽ وي (نيٽ ورڪ سيڪيورٽي) تي ۽ صرف مئنيجمينٽ سرور تي چالو آهن. هيٺيون تصويرون ڏيکاريو مثال ٻنهي صورتن لاء:

1) نيٽورڪ سيڪيورٽي لاء (گيٽ وي ڪارڪردگي)

اچو ته ان کي مختصر طور بيان ڪريون، ڇاڪاڻ ته ... هر بليڊ پنهنجي مضمون جي لائق آهي.

• فائر وال - فائر وال ڪارڪردگي؛
• IPSec VPN - نجي ورچوئل نيٽ ورڪ ٺاهڻ؛
• موبائل رسائي - موبائيل ڊوائيسز کان ريموٽ رسائي؛
• IPS - مداخلت روڪڻ وارو نظام؛
• اينٽي بوٽ - botnet نيٽ ورڪ جي خلاف تحفظ؛
• اينٽي وائرس - اسٽريمنگ اينٽي وائرس؛
• AntiSpam ۽ اي ميل سيڪيورٽي - ڪارپوريٽ اي ميل جو تحفظ؛
• سڃاڻپ جي آگاهي - فعال ڊائريڪٽري سروس سان انضمام؛
• مانيٽرنگ - تقريبن سڀني گيٽ وي پيٽرولن جي نگراني (لوڊ، بينڊوڊٿ، وي پي اين جي حيثيت، وغيره)
• ايپليڪيشن ڪنٽرول - ايپليڪيشن ليول فائر وال (NGFW ڪارڪردگي)؛
• URL فلٽرنگ - ويب سيڪيورٽي (+ پراکسي ڪارڪردگي)؛
• ڊيٽا جي نقصان جي روڪٿام - معلومات ليڪ جي خلاف تحفظ (DLP)؛
• Threat Emulation - sandbox ٽيڪنالاجي (SandBox)؛
• خطرو ڪڍڻ - فائل صاف ڪرڻ واري ٽيڪنالاجي؛
• QoS - ٽرئفڪ جي ترجيح.

صرف چند مضمونن ۾ اسان تفصيلي نظر ڏينداسين Threat Emulation ۽ Threat Extraction blades، مون کي پڪ آهي ته اهو دلچسپ هوندو.

2) انتظام لاء (ڪنٽرول سرور ڪارڪردگي)

• نيٽورڪ پاليسي جو انتظام - مرڪزي پاليسي جو انتظام؛
• اينڊ پوائنٽ پاليسي مئنيجمينٽ - چيڪ پوائنٽ ايجنٽن جو مرڪزي انتظام (ها، چيڪ پوائنٽ نه رڳو نيٽ ورڪ جي حفاظت لاءِ حل پيدا ڪري ٿو، پر ورڪ اسٽيشنز (PCs) ۽ اسمارٽ فونز جي حفاظت لاءِ به؛
• لاگنگ ۽ اسٽيٽس - مرڪزي گڏ ڪرڻ ۽ لاگن جي پروسيسنگ؛
• مئنيجمينٽ پورٽل - برائوزر کان سيڪيورٽي انتظام؛
• ڪم فلو - پاليسي جي تبديلين تي ڪنٽرول، تبديلين جي آڊٽ، وغيره.
• يوزر ڊاريڪٽري - LDAP سان انضمام؛
• مهيا ڪرڻ - گيٽ وي مينيجمينٽ جو خودڪار؛
• سمارٽ رپورٽر - رپورٽنگ سسٽم؛
• سمارٽ ايونٽ - واقعن جو تجزيو ۽ لاڳاپو (SIEM)؛
• تعميل - خودڪار سيٽنگون چيڪ ڪري ٿو ۽ سفارشون ڪري ٿو.

اسان هاڻي تفصيل سان لائسنس جي مسئلن تي غور نه ڪنداسين، ته جيئن مضمون کي ڦٽو نه ڪيو وڃي ۽ پڙهندڙ کي پريشان نه ٿئي. گهڻو ڪري اسان هن کي هڪ الڳ پوسٽ ۾ پوسٽ ڪنداسين.

بليڊ جو فن تعمير توهان کي صرف انهن ڪمن کي استعمال ڪرڻ جي اجازت ڏئي ٿو جيڪو توهان کي واقعي گهربل آهي، جيڪو حل جي بجيٽ ۽ ڊوائيس جي مجموعي ڪارڪردگي کي متاثر ڪري ٿو. اهو منطقي آهي ته وڌيڪ بليڊ توهان چالو ڪندا، گهٽ ٽرئفڪ توهان "ڊرائيو ذريعي" ڪري سگهو ٿا. اهو ئي سبب آهي ته هيٺ ڏنل ڪارڪردگي جدول هر چيڪ پوائنٽ ماڊل سان ڳنڍيل آهي (اسان مثال طور 5400 ماڊل جون خاصيتون ورتيون):

جئين توهان ڏسي سگهو ٿا، هتي ٽيسٽ جا ٻه قسم آهن: مصنوعي ٽرئفڪ تي ۽ حقيقي ٽرئفڪ تي - مخلوط. عام طور تي ڳالهائڻ، چيڪ پوائنٽ کي صرف مصنوعي ٽيسٽ شايع ڪرڻ تي مجبور ڪيو ويو آهي، ڇاڪاڻ ته ... ڪجھ وينڊرز حقيقي ٽرئفڪ تي انھن جي حلن جي ڪارڪردگي کي جانچڻ کان سواءِ بينچ مارڪ وانگر ٽيسٽ استعمال ڪندا آھن (يا جان بوجھ ڪري اھڙي ڊيٽا کي پنھنجي غير اطمينان بخش نوعيت جي ڪري لڪائيندا آھن).

امتحان جي هر قسم ۾، توهان ڪيترن ئي اختيارن کي نوٽيس ڪري سگهو ٿا:

1. صرف فائر وال لاءِ ٽيسٽ؛
2. فائر وال + IPS ٽيسٽ؛
3. فائر وال + IPS + NGFW (ايپليڪيشن ڪنٽرول) ٽيسٽ؛
4. ٽيسٽ فائر وال+ايپليڪيشن ڪنٽرول+URL فلٽرنگ+IPS+Antivirus+Anti-Bot+SandBlast (sandbox)

انهن پيٽرولن تي غور سان ڏسو جڏهن توهان جو حل چونڊيو، يا رابطو ڪريو صلاح.

منهنجو خيال آهي ته هي آهي جتي اسان مڪمل ڪري سگهون ٿا تعارفي مضمون چيڪ پوائنٽ ٽيڪنالاجيز تي. اڳيون، اسان ڏسنداسين ته توهان چيڪ پوائنٽ کي ڪيئن جانچي سگهو ٿا ۽ جديد معلوماتي سيڪيورٽي خطرن سان ڪيئن ڊيل ڪيو وڃي (وائرس، فشنگ، ransomware، صفر ڏينهن).

پي ايس هڪ اهم نقطو. ان جي غير ملڪي (اسرائيلي) اصل جي باوجود، حل روسي فيڊريشن ۾ ريگيوليٽري اختيارين طرفان تصديق ٿيل آهي، جيڪو خودڪار طور تي سرڪاري ادارن ۾ ان جي موجودگي کي قانوني ڪري ٿو (تبصرو پاران ڊينيمل).

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

توهان ڪهڙن UTM/NGFW اوزار استعمال ڪندا آهيو؟

• چيڪ واري پوائنٽ

• سسڪو فائر پاور

• قلعي واري

• پولو الفلو

• سوفوس

• ڊيل سونڪ وال

• Huawei

• ڏسڻ وارا

• جنون

• يوزر گيٽ

• ٽريفڪ انسپيڪٽر

• رٻڪن

• آئيڊيڪو

• اوپن سورس حل

• ٻيا

134 صارفين ووٽ ڏنو. 78 استعمال ڪندڙن کي روڪيو ويو.

جو ذريعو: www.habr.com