Fa'afefea ona iloilo le aoga ole fa'alogo NGFW
O le galuega sili ona taatele o le siakiina o le lelei o le faʻapipiʻiina o lau pa puipui. Ina ia faia lenei mea, o loʻo i ai fua faʻaoga ma auaunaga mai kamupani o loʻo feagai ma NGFW.
Mo se faʻataʻitaʻiga, o loʻo i lalo e mafai ona e vaʻaia o Palo Alto Networks e iai le malosi e saʻo mai ai fa'atino su'esu'ega fa'amaumauga o le pa puipui - Lipoti a le SLR po'o le fa'ata'ita'iga sili ona lelei le tausisia o le fa'atinoga - Lipoti a le BPA. O mea aoga ia i luga ole laiga e mafai ona e faʻaogaina e aunoa ma le faʻapipiʻiina o se mea.
FAASOLOGA O MATAUPU
Femalaga'iga (Meafaigaluega Femalaga'i)
O se filifiliga sili atu ona lavelave mo le siakiina o au faʻatulagaga o le siiina lea o se aoga e leai se totogi (muamua Migration Tool). O loʻo sii mai e avea o se Virtual Appliance mo VMware, e leai ni faʻatulagaga e manaʻomia i ai - e tatau ona e siiina le ata ma faʻapipiʻi i lalo ole VMware hypervisor, taʻavale ma alu i luga o le upega tafaʻilagi. O lenei aoga e manaʻomia ai se tala ese, naʻo le vasega e manaʻomia 5 aso, o loʻo i ai le tele o galuega i le taimi nei, e aofia ai le Aʻoaʻoina o le Masini ma le femalagaiga o faʻasalalauga eseese o faiga faʻavae, NAT ma mea mo tagata gaosi Firewall eseese. E uiga i le Machine Learning, o le a ou tusia atili i se taimi mulimuli ane i le tusitusiga.
Faiga Fa'atonu
Ma o le filifiliga sili ona faigofie (IMHO), lea o le a ou talanoa atili i ai i aso nei, o le faiga faʻavae optimizer fausia i totonu o le Palo Alto Networks interface lava ia. Ina ia faʻaalia, na ou faʻapipiʻiina se pa puipui i loʻu fale ma tusia se tulafono faigofie: faʻatagaina soʻo se mea. I le mataupu faavae, o nisi taimi ou te vaʻai ai i ia tulafono e oʻo lava i fesoʻotaʻiga faʻapisinisi. E masani lava, na ou faʻatagaina uma faʻamatalaga saogalemu NGFW, e pei ona e vaʻaia i le faʻamalama:
O le faʻamalama o loʻo i lalo o loʻo faʻaalia ai se faʻataʻitaʻiga o loʻu fale e leʻi faʻaogaina firewall, lea e toetoe lava o fesoʻotaʻiga uma e paʻu i le tulafono mulimuli: AllowAll, e pei ona mafai ona vaʻaia mai fuainumera i le koluma Hit Count.
ZeroTrust
O loʻo i ai se auala i le saogalemu e taʻua . O le uiga o lenei mea: e tatau ona tatou faʻatagaina tagata i totonu o fesoʻotaʻiga i fesoʻotaʻiga tonu latou te manaʻomia ma faʻasaina mea uma. O lona uiga, tatou te manaʻomia le faʻaopoopoina o tulafono manino mo talosaga, tagata faʻaoga, vaega URL, ituaiga faila; fa'aaga uma saini IPS ma antivirus, fa'ataga le sandbox, puipuiga DNS, fa'aoga IoC mai fa'amatalaga Fa'amatalaga Fa'amata'u avanoa. I se tulaga lautele, o loʻo i ai se aofaʻi lelei o galuega pe a faʻatulagaina se pa puipui.
I le auala, o le seti pito i lalo o tulaga manaʻomia mo Palo Alto Networks NGFW o loʻo faʻamatalaina i se tasi o pepa SANS: Ou te fautuaina e amata i ai. Ma o le mea moni, o loʻo i ai se seti o faiga sili ona lelei mo le faʻatulagaina o se pa puipui mai le gaosiga: .
O lea, sa i ai sa'u pa puipui i le fale mo le vaiaso. Se'i tatou va'ai po'o le a le ta'avale i la'u feso'ota'iga:
Afai e fa'avasega i le numera o vasega, o le tele o na mea e faia e le bittorent, ona sau ai lea o le SSL, ona QUIC. O fuainumera ia mo femalagaiga ulufale ma fafo: e tele naua suʻesuʻega i fafo o laʻu alalaupapa. E 150 fa'aoga eseese i la'u feso'otaiga.
O lea la, na faase'e uma i le tulafono e tasi. Se'i o tatou va'ai po'o le a le tala a le Policy Optimizer e uiga i lenei mea. Afai na e tilotilo i le faʻamalama o le atinaʻe ma tulafono saogalemu i luga, ona e vaʻaia lea o se tamai faamalama i le pito i lalo agavale, lea e faʻailoa mai ia te aʻu o loʻo i ai tulafono e mafai ona faʻaleleia. Tatou kiliki iina.
O le a le Policy Optimizer o loʻo faʻaalia:
- O fea faiga faʻavae e leʻi faʻaaogaina, 30 aso, 90 aso. E fesoasoani lea i le faia o le filifiliga e aveese atoa.
- O fea talosaga na faʻamaonia i totonu o faiga faʻavae, ae leai ni tusi talosaga na maua i le feoaiga. O lenei mea e mafai ai e oe ona aveese faʻaoga le manaʻomia i tulafono faʻatagaina.
- O fea faiga faʻavae na faʻatagaina mea uma, ae o loʻo i ai moni lava talosaga e manaia e faʻaalia manino e tusa ai ma le Zero Trust methodology.
Kiliki ile le fa'aaogaina.
Ina ia faʻaalia pe faʻapefea ona galue, na ou faʻaopoopoina ni nai tulafono ma e oʻo mai i le taimi nei latou te leʻi misia se pepa e tasi i le taimi nei. O la latou lisi lenei:
Masalo, i le aluga o taimi, o le a pasi atu taavale iina ona mou atu ai lea mai lenei lisi. Ma afai latou i luga o lenei lisi mo le 90 aso, ona mafai lea ona e filifili e aveese nei tulafono. A uma mea uma, o tulafono taʻitasi e maua ai se avanoa mo se tagata taʻavale.
O loʻo i ai se faʻafitauli moni i le faʻaogaina o le firewall: e sau se tagata faigaluega fou, vaʻavaʻai i tulafono o le firewall, pe afai e leai ni a latou faʻamatalaga ma e le iloa pe aisea na faia ai lenei tulafono, e matua tatau lava, pe mafai ona tapeina: faʻafuaseʻi le tagata. i tafaoga ma e oʻo atu i le 30 aso o le a toe alu ese le taʻavale mai le auaunaga e manaʻomia. Ma o lenei galuega e fesoasoani ia te ia e fai ai se filifiliga - e leai se tasi e faʻaaogaina - tape!
Kiliki ile Unused App.
Matou te kiliki i le Unused App i le optimizer ma vaʻai o loʻo tatalaina faʻamatalaga manaia i le faamalama autu.
Ua tatou va'aia e tolu tulafono, e 'ese'ese le aofa'i o talosaga fa'atagaina ma le aofa'i o talosaga na pasia moni lea tulafono.
E mafai ona matou kiliki ma vaʻai i se lisi o nei talosaga ma faʻatusatusa nei lisi.
Mo se faʻataʻitaʻiga, seʻi o tatou kiliki i luga o le Faʻatusatusaga faʻamau mo le tulafono Max.
O iinei e mafai ona e vaʻaia ai o le facebook, instagram, telegram, vkontakte talosaga na faʻatagaina. Ae o le mea moni, o le feoaiga na o se vaega o sub-applications. O iinei e tatau ona e malamalama o le facebook application o loʻo i ai le tele o sub-applications.
O le lisi atoa o talosaga NGFW e mafai ona vaʻaia i luga o le faitotoa ma i totonu o le firewall interface lava ia, i le Objects-> Applications section ma i le sailiga, faʻapipiʻi le igoa o le talosaga: facebook, o le ae mauaina le iʻuga lea:
O lea, na vaʻaia e le NGFW nisi o nei sub-applications, ae le o nisi. O le mea moni, e mafai ona e faʻamalo ese ma faʻatagaina ni faʻaoga facebook eseese. Mo se faʻataʻitaʻiga, faʻatagaina oe e matamata i feʻau, ae faʻasa le talatalanoaga poʻo le failaina o faila. E tusa ai, o le Policy Optimizer e talanoa e uiga i lenei mea ma e mafai ona e faia se faʻaiuga: aua le faʻatagaina uma talosaga Facebook, ae naʻo mea autu.
O lea, na matou iloa ai e eseese lisi. E mafai ona e fa'amautinoa e fa'atagaina e tulafono na'o talosaga e feoa'i moni i le feso'otaiga. Ina ia faia lenei mea, kiliki le MatchUsage button. E foliga mai e faapea:
Ma e mafai foi ona e faʻaopoopoina tusi talosaga e te manatu e tatau ai - le Add button i le itu tauagavale o le faamalama:
Ona mafai lea ona faʻaaogaina ma faʻataʻitaʻi lenei tulafono. Fa'afetai!
Kiliki Leai ni Apps Fa'amaoti.
I lenei tulaga, o le a tatala ai se faamalama saogalemu taua.
E foliga mai o le tele o tulafono fa'apea e le o fa'amaonia manino mai ai le talosaga L7 i lau feso'otaiga. Ma i totonu o laʻu fesoʻotaʻiga o loʻo i ai se tulafono - seʻi ou faamanatu atu ia te oe na ou faia i le taimi o le seti muamua, faʻapitoa e faʻaalia pe faʻafefea ona galue le Policy Optimizer.
O le ata o loʻo faʻaalia ai o le AllowAll tulafono na misia le 9 gigabytes o feoaiga i luga o le vaitaimi mai Mati 17 ia Mati 220, o le aofaʻi o 150 talosaga eseese i laʻu fesoʻotaʻiga. Ma e le lava lea. E masani lava, o se fesoʻotaʻiga faʻapisinisi tele-tele e iai le 200-300 faʻaoga eseese.
O lea la, o le tasi tulafono e misia le tele o talosaga 150. O lona uiga e le sa'o le fa'atulagaina o le firewall, aua e masani lava 1-10 talosaga mo fa'amoemoega eseese e fa'ase'e i le tulafono e tasi. Se'i o tatou va'ai po'o a nei talosaga: kiliki le Fa'atusa fa'amau:
O le mea e sili ona manaia mo le pule i le Faiga Faʻavae Faʻatonu o le Match Usage button - e mafai ona e fatuina se tulafono i le kiliki e tasi, lea e te ulufale uma ai i le 150 talosaga i le tulafono. O le faia ma le lima e umi tele. Ole numera o galuega mo le pule, e oʻo lava i laʻu fesoʻotaiga o 10 masini, e tele.
E 150 a'u talosaga eseese o lo'o fa'agaoioi i le fale, fa'asalalau gigabytes o fe'avea'i! Ma e fia au mea?
Ae o le a le mea e tupu i se fesoʻotaiga o 100 masini poʻo 1000 poʻo 10000? Ua ou vaʻaia faʻamalama faʻatasi ma tulafono 8000 ma ou te matua fiafia lava ona o loʻo i ai nei i le pulega ia meafaigaluega faʻaoga faigofie.
E te le manaʻomia nisi o talosaga na vaʻaia ma faʻaalia e le L7 app analysis module i le NGFW i luga o le upega tafaʻilagi, o lea e te aveesea ai mai le lisi o le tulafono faʻatagaina, pe faʻapipiʻi tulafono i le Clone button (i le autu autu) ma fa'ataga i totonu o le tasi tulafono talosaga, ma poloka isi tusi talosaga e pei e mautinoa lava e le mana'omia i lau feso'otaiga. O ia talosaga e masani ona avea ma bittorent, ausa, ultrasurf, tor, tunnels natia e pei o tcp-over-dns ma isi.
Ia, kiliki i luga o se isi tulafono - mea e mafai ona e vaʻaia iina:
Ioe, o loʻo i ai faʻaoga faʻapitoa mo multicast. E tatau ona tatou fa'atagaina i latou ina ia mafai ona fa'aogaina le matamata ata i luga o le upega tafailagi. Kiliki Match Usage. Matagofie! Fa'afetai Policy Optimizer.
Ae faapefea le a'oa'oina o masini?
O lea la ua masani le talanoa e uiga i le masini. O mea na ou faamatalaina na sau - e fesoasoani tele. E i ai se isi avanoa e tatau ona ou taua. Ole galuega lea ole a'oa'oga ole masini ua fausia ile fa'aoga ole Expedition ua ta'ua i luga. I lenei aoga, e mafai ona faʻafeiloaʻi tulafono mai lau pa puipui tuai mai se isi gaosi oloa. Ma o loʻo i ai foʻi le tomai e faʻavasega ai faʻamaumauga o fefaʻatauaiga a Palo Alto Networks ma fautua mai po o fea tulafono e tusi. E talitutusa lea ma le Faiga Faʻavae Faʻatonu, ae i le Expedition e sili atu le alualu i luma ma e ofoina atu ia te oe se lisi o tulafono ua uma ona fai - e tatau lava ona e faʻamaonia.
Ina ia faʻataʻitaʻiina lenei faʻatinoga, o loʻo i ai se galuega suʻesuʻe - matou te taʻua o se suʻega suʻega. O lenei su'ega e mafai ona faia e ala i le alu i le virtual firewalls o le a fa'alauiloa e le aufaigaluega a le ofisa o Palo Alto Networks Moscow i lau talosaga.
E mafai ona lafo le talosaga i [imeli puipuia] ma i le talosaga tusi: "Ou te manaʻo e fai se UTD mo le Faʻagasologa o Femalagaaʻi."
O le mea moni, e tele filifiliga mo fale suʻesuʻe e taʻua o le Unified Test Drive (UTD) ma latou uma pe a uma ona talosagaina.
Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. , faʻamolemole.
E te mana'o i se tasi e fesoasoani ia te oe e fa'amalieina lau faiga fa'avae afi?
-
lea
-
leai
-
O le a ou faia mea uma lava
E leai se isi ua palota. E leai ni taofi.
puna: www.habr.com