Lumelang! Rea u amohela thutong ea bosupa ea thupelo . Tsoela pele re ile ra tloaelana le lintlha tsa ts'ireletso tse kang Web Filtering, Taolo ea Likopo le tlhahlobo ea HTTPS. Thutong ena re tla ntšetsa pele kenyelletso ea rona ea litaba tsa ts'ireletso. Taba ea pele, re tla tloaelana le lintlha tsa theoretical tsa ts'ebetso ea antivirus le sisteme ea ho thibela ho kenella, ebe re sheba hore na lintlha tsena tsa ts'ireletso li sebetsa joang.
Ha re qale ka antivirus. Taba ea pele, ha re buisaneng ka mahlale ao FortiGate e a sebelisang ho bona livaerase:
Antivirus scanning ke mokhoa o bonolo le o potlakileng oa ho bona livaerase. E lemoha likokoana-hloko tse lumellanang ka ho feletseng le li-signature tse ka har'a polokelo ea polokelo ea likokoana-hloko.
Grayware Scan kapa lenaneo le sa batleheng la ho hlahloba - theknoloji ena e lemoha mananeo a sa batleheng a kentsoeng ntle le tsebo kapa tumello ea mosebedisi. Ka botsebi, mananeo ana ha se livaerase. Hangata li tla ka bongata le mananeo a mang, empa ha li kentsoe li ama sistimi hampe, ke ka lebaka leo li hlalosoang e le malware. Hangata mananeo a joalo a ka bonoa ho sebelisoa li-signature tse bonolo tsa grayware tse tsoang setsing sa lipatlisiso sa FortiGuard.
Heuristic scanning - theknoloji ena e ipapisitse le menyetla, ka hona ts'ebeliso ea eona e ka baka litlamorao tse mpe, empa e ka boela ea bona livaerase tsa letsatsi la zero. Livaerase tsa Zero day ke livaerase tse ncha tse e-so ithutoe, 'me ha ho na mesaeno e ka li lemohang. Heuristic scanning ha e sebetse ka mokhoa oa kamehla mme e tlameha ho etsoa molaong oa taelo.
Haeba lisebelisoa tsohle tsa antivirus li nolofalitsoe, FortiGate e li sebelisa ka tatellano e latelang: scanning ea antivirus, scanning ea grayware, heuristic scanning.
FortiGate e ka sebelisa li-database tse 'maloa tsa anti-virus, ho latela mesebetsi:
- Sebaka sa polokelo ea li-antivirus se tloaelehileng (E tloaelehileng) - se fumanehang mefuteng eohle ea FortiGate. E kenyelletsa mesaeno ea livaerase tse sibolotsoeng likhoeling tsa morao tjena. Ena ke database e nyane ka ho fetisisa ea li-antivirus, ka hona e sheba kapele ha e sebelisoa. Leha ho le joalo, database ena ha e khone ho lemoha livaerase tsohle tse tsejoang.
- E atolositsoe - setsi sena se tšehetsoa ke mefuta e mengata ea FortiGate. E ka sebelisoa ho bona livaerase tse seng li sa sebetse. Li-platform tse ngata li ntse li le kotsing ea livaerase tsena. Hape, livaerase tsena li ka baka mathata nakong e tlang.
- 'Me setsi sa ho qetela, se feteletseng (Extreme) - se sebelisoa litsing tsa motheo moo ho hlokahalang boemo bo phahameng ba tšireletso. Ka thuso ea eona, u ka bona livaerase tsohle tse tsebahalang, ho kenyelletsa le livaerase tse reretsoeng lits'ebetso tsa khale tsa ts'ebetso, tse sa abuoang haholo hajoale. Mofuta ona oa database oa ho saena le ona ha o tšehetsoe ke mefuta eohle ea FortiGate.
Ho boetse ho na le database ea compact signature e etselitsoeng ho hlahlojoa kapele. Re tla bua ka eona nakoana hamorao.
U ka ntlafatsa li-database tsa antivirus ka mekhoa e fapaneng.
Mokhoa oa pele ke Push Update, e lumellang li-database hore li nchafatsoe hang ha database ea FortiGuard e hlahisa tlhahiso. Sena se bohlokoa bakeng sa meaho e hlokang ts'ireletso e phahameng, kaha FortiGate e tla fumana lintlafatso tse potlakileng hang ha li fumaneha.
Mokhoa oa bobeli ke ho beha kemiso. Ka tsela ena u ka sheba lintlafatso hora, letsatsi kapa beke. Ke hore, mona nako ea nako e behiloe ho ea ka boikhethelo ba hau.
Mekhoa ena e ka sebelisoa hammoho.
Empa o hloka ho hopola hore e le hore lintlafatso li etsoe, u tlameha ho lumella profil ea antivirus bonyane leano le le leng la firewall. Ho seng joalo, lintlafatso li ke ke tsa etsoa.
U ka khoasolla lintlafatso ho tsoa sebakeng sa tšehetso sa Fortinet ebe u li kenya ka letsoho ho FortiGate.
Ha re shebeng mekhoa ea ho skena. Ho na le tse tharo feela tsa tsona - Mokhoa o Felletseng ka Phallo e Thehiloeng, Mokhoa o Potlakileng oa Phallo e Thehiloeng, le Mokhoa o Felletseng ka mokhoa oa proxy. Ha re qale ka Mokhoa o Felletseng ka mokhoa oa Phallo.
Ha re re mosebelisi o batla ho khoasolla faele. O romela kopo. Seva e qala ho mo romella lipakete tse etsang faele. Mosebelisi hang-hang o fumana liphutheloana tsena. Empa pele o isa lipakete tsena ho mosebelisi, FortiGate e li boloka. Kamora hore FortiGate e fumane pakete ea ho qetela, e qala ho lekola faele. Ka nako ena, pakete ea ho qetela e emetsoe 'me ha e fetisetsoe ho mosebelisi. Haeba faele e se na livaerase, pakete ea morao-rao e romelloa ho mosebelisi. Haeba kokoana-hloko e fumanoa, FortiGate e senya kamano le mosebedisi.
Mokhoa oa bobeli oa ho skena o fumanehang ho Flow Based ke Mokhoa o Potlakileng. E sebelisa polokelo ea polokelo ea li-compact signature, e nang le mesaeno e fokolang ho feta database e tloaelehileng. E boetse e na le meeli e itseng ha e bapisoa le Full Mode:
- Ha e khone ho romela lifaele ho sandbox
- E ke ke ea sebelisa tlhahlobo ea heuristic
- Hape e ke ke ea sebelisa liphutheloana tse amanang le malware a mobile
- Mefuta e meng ea ho kena ha e tšehetse mokhoa ona.
Mokhoa o potlakileng o boetse o lekola sephethephethe bakeng sa livaerase, liboko, li-trojan le malware, empa ntle le ts'ireletso. Sena se fana ka ts'ebetso e ntle, empa ka nako e ts'oanang monyetla oa ho lemoha kokoana-hloko o fokotsehile.
Boemong ba Proxy, mokhoa o le mong feela oa ho skena o fumanehang ke Mokhoa o Tletseng. Ka skena se joalo, FortiGate e qala ho boloka faele eohle ho eona (ntle le haeba, ehlile, boholo ba faele bo lumelletsoeng bakeng sa ho skena bo fetisitsoe). Moreki o tlameha ho emela hore scan ninete e fele. Haeba kokoana-hloko e fumanoa nakong ea ho hlahloba, mosebedisi o tla tsebisoa hang-hang. Hobane FortiGate e qala ho boloka faele eohle ebe e e skena, sena se ka nka nako e telele haholo. Ka lebaka la sena, hoa khoneha hore moreki a khaotse ho hokahanya pele a amohela faele ka lebaka la ho lieha nako e telele.
Setšoantšo se ka tlase se bontša tafole ea papiso ea mekhoa ea ho hlahloba - e tla u thusa ho tseba hore na ke mofuta ofe oa ho hlahloba o loketseng mesebetsi ea hau. Ho theha le ho hlahloba ts'ebetso ea antivirus ho tšohloa ka ts'ebetso ho video qetellong ea sehlooho.
A re feteleng pele karolong ea bobeli ea thuto - mokhoa oa ho thibela ho kenella. Empa e le hore u qale ho ithuta IPS, u lokela ho utloisisa phapang pakeng tsa liketso le li-anomalies, hape u utloisise hore na FortiGate e sebelisa mekhoa efe ho itšireletsa khahlanong le bona.
Litlhaselo ke litlhaselo tse tsebahalang tse nang le lipaterone tse ikhethileng tse ka bonoang ho sebelisoa li-signature tsa IPS, WAF, kapa antivirus.
Liphoso ke boitšoaro bo sa tloaelehang marang-rang, joalo ka palo e kholo ea sephethephethe kapa e phahameng ho feta tšebeliso e tloaelehileng ea CPU. Maemo a sa tsitsang a hloka ho behoa leihlo hobane e ka 'na ea e-ba matšoao a tlhaselo e ncha, e so ka e hlahlobjoa. Hangata mefokolo e bonoa ho sebelisoa tlhahlobo ea boitšoaro - seo ho thoeng ke li-signature tse thehiloeng ho sekhahla le maano a DoS.
Ka lebaka leo, IPS ho FortiGate e sebelisa metheo ea ho saena ho bona litlhaselo tse tsejoang, le li-signature tse thehiloeng ho Rate-Based le maano a DoS ho bona liphapang tse fapaneng.
Ka mokhoa o ikhethileng, sete ea pele ea li-signature tsa IPS e kenyellelitsoe mofuta o mong le o mong oa sistimi e sebetsang ea FortiGate. Ka lintlafatso, FortiGate e fumana li-signature tse ncha. Ka tsela ena, IPS e lula e sebetsa khahlanong le liketso tse ncha. FortiGuard e ntlafatsa li-signature tsa IPS khafetsa.
Ntlha ea bohlokoa e sebetsang ho IPS le antivirus ke hore haeba lilaesense tsa hau li felile, u ntse u ka sebelisa li-signature tsa morao-rao tse amoheloang. Empa u ke ke ua khona ho fumana tse ncha ntle le laesense. Ka hona, ho ba sieo ha laesense ha ho ratehe haholo - haeba ho hlaha litlhaselo tse ncha, u ke ke ua khona ho itšireletsa ka li-signature tsa khale.
Li-database tsa signature tsa IPS li arotsoe ka tloaelo le ho atolosoa. Sebaka sa polokelo ea boitsebiso se tloaelehileng se na le mesaeno ea litlhaselo tse tloaelehileng tseo hangata li bakang maikutlo a fosahetseng. Ketso e reriloeng esale pele bakeng sa boholo ba li-signature tsena ke block.
Database e atolositsoeng e na le li-signature tse ling tsa tlhaselo tse nang le tšusumetso e kholo ts'ebetsong ea sistimi, kapa tse ke keng tsa thijoa ka lebaka la sebopeho sa tsona se ikhethileng. Ka lebaka la boholo ba database ena, ha e fumanehe mefuteng ea FortiGate e nang le disk e nyane kapa RAM. Empa bakeng sa libaka tse sireletsehileng haholo, ho ka 'na ha hlokahala hore u sebelise setsi se atolositsoeng.
Ho theha le ho hlahloba ts'ebetso ea IPS ho boetse ho tšohloa video e ka tlase.
Thutong e latelang re tla sheba ho sebetsa le basebelisi. E le hore u se ke oa e fosa, latela lintlafatso ho likanale tse latelang:
Source: www.habr.com