ProHoster > Blog > Administrasi > Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Kumaha evaluate efektivitas NGFW tuning

Tugas anu paling umum nyaéta mariksa kumaha firewall anjeun dikonpigurasi. Jang ngalampahkeun ieu, aya utilitas sareng jasa gratis ti perusahaan anu ngurus NGFW.

Salaku conto, di handap anjeun tiasa ningali yén Palo Alto Networks gaduh kamampuan langsung tina rojongan portal ngajalankeun analisa statistik firewall - laporan SLR atanapi analisis patuh prakték pangalusna - laporan BPA. Ieu mangrupikeun utilitas online gratis anu anjeun tiasa dianggo tanpa masang nanaon.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

eusi

Ekspedisi (Alat Migrasi)
Optimizer kawijakan
Percanten Nol
Klik Unused
Klik dina Unused App
Klik No Apps Specified
Kumaha upami Pembelajaran Mesin?
UTD

Ekspedisi (Alat Migrasi)

Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Pilihan anu langkung kompleks pikeun mariksa setélan anjeun nyaéta ngaunduh utilitas gratis Ékspédisi (urut Alat Migrasi). Éta diunduh salaku Perkakas Virtual pikeun VMware, teu aya setélan anu diperyogikeun - anjeun kedah ngaunduh gambar sareng nyebarkeunana dina hypervisor VMware, ngajalankeun éta sareng angkat ka antarmuka wéb. Utiliti ieu merlukeun carita misah, ngan tangtu dina eta nyokot 5 poé, aya kitu loba fungsi ayeuna aya, kaasup Mesin Learning jeung migrasi rupa-rupa konfigurasi kawijakan, Nat jeung objék pikeun pabrik Firewall béda. Ngeunaan Mesin Learning, abdi bakal nulis leuwih engké dina téks.

Optimizer kawijakan

Sareng pilihan anu pangmerenahna (IMHO), anu kuring bakal nyarioskeun ka anjeun langkung rinci ayeuna, nyaéta pangoptimal kawijakan anu diwangun kana antarmuka Palo Alto Networks sorangan. Pikeun nunjukkeun éta, kuring dipasang firewall di bumi sareng nyerat aturan saderhana: ijinkeun naon waé. Sacara prinsip, kuring sakapeung ningali aturan sapertos kitu dina jaringan perusahaan. Alami, kuring ngaktifkeun sadaya profil kaamanan NGFW, sapertos anu anjeun tingali dina layar:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Potret layar di handap ieu nunjukkeun conto firewall anu teu dikonpigurasikeun di bumi kuring, dimana ampir sadaya sambungan digolongkeun kana aturan anu terakhir: AllowAll, sapertos tiasa ditingali tina statistik dina kolom Hit Count.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Percanten Nol

Aya pendekatan kaamanan disebut Percanten Nol. Naon ieu hartosna: urang kedah ngawenangkeun jalma dina jaringan persis sambungan anu aranjeunna peryogikeun sareng nyaram sadayana anu sanés. Nyaéta, urang kedah nambihan aturan anu jelas pikeun aplikasi, pangguna, kategori URL, jinis file; Aktipkeun sadaya tanda tangan IPS sareng antipirus, aktipkeun kotak pasir, panyalindungan DNS, nganggo IoC tina pangkalan data Ancaman Ancaman anu sayogi. Sacara umum, aya sajumlah tugas anu lumayan nalika nyetél firewall.

Ku jalan kitu, set minimum setélan anu diperyogikeun pikeun Palo Alto Networks NGFW dijelaskeun dina salah sahiji dokumén SANS: Patokan Konfigurasi Kaamanan Palo Alto Networks Abdi nyarankeun dimimitian ku eta. Sareng tangtosna, aya sakumpulan prakték pangsaéna pikeun nyetél firewall ti produsén: Prakték Pangsaéna.

Janten, kuring ngagaduhan firewall di bumi salami saminggu. Hayu urang tingali naon lalu lintas dina jaringan kuring:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Upami diurutkeun dumasar kana jumlah sesi, maka seuseueurna didamel ku bittorent, teras sumping SSL, teras QUIC. Ieu mangrupikeun statistik pikeun lalu lintas asup sareng kaluar: aya seueur scan éksternal tina router kuring. Aya 150 aplikasi anu béda dina jaringan kuring.

Janten, éta sadayana dilewatan ku hiji aturan. Ayeuna hayu urang tingali naon anu diomongkeun ku Policy Optimizer ngeunaan ieu. Upami anjeun ningali layar layar antarmuka sareng aturan kaamanan di luhur, anjeun ningali jandela leutik di belah kénca handap, anu nunjukkeun ka kuring yén aya aturan anu tiasa dioptimalkeun. Hayu urang klik di dinya.

Naon anu ditingalikeun ku Policy Optimizer:

  • Kabijakan mana anu henteu dianggo pisan, 30 dinten, 90 dinten. Ieu ngabantuan nyandak kaputusan pikeun ngahapus aranjeunna sadayana.
  • Aplikasi mana anu ditetepkeun dina kawijakan, tapi henteu aya aplikasi sapertos anu kapendak dina lalu lintas. Ieu ngidinan Anjeun pikeun miceun aplikasi nu teu perlu dina aturan ngidinan.
  • Kabijakan mana anu ngijinkeun sadayana, tapi leres-leres aya aplikasi anu saé pikeun nunjukkeun sacara eksplisit dumasar kana metodologi Zero Trust.

Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer

Klik Unused.

Pikeun nunjukkeun kumaha éta jalanna, kuring nambihan sababaraha aturan sareng sajauh aranjeunna henteu sono pakét tunggal ayeuna. Ieu daptar aranjeunna:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Panginten, kana waktosna, lalu lintas bakal ngaliwat di dinya teras aranjeunna bakal ngaleungit tina daptar ieu. Sareng upami aranjeunna dina daptar ieu salami 90 dinten, maka anjeun tiasa mutuskeun pikeun ngahapus aturan ieu. Barina ogé, unggal aturan nyadiakeun kasempetan pikeun hacker a.

Aya masalah nyata dina konfigurasi firewall: hiji pagawe anyar datang, ningali kana aturan firewall, lamun maranéhna teu boga koméntar sarta henteu weruh naha aturan ieu dijieun, naha éta bener diperlukeun, éta bisa dihapus: ujug-ujug jalma nu dina pakansi tur ngaliwatan 30 poé lalulintas bakal balik ti layanan nu diperlukeun. Sareng ngan fungsi ieu ngabantosan anjeunna nyandak kaputusan - teu aya anu ngagunakeunana - ngahapus!

Klik dina Unused App.

Kami ngaklik App anu henteu dianggo dina pangoptimal sareng ningali inpormasi anu pikaresepeun dibuka dina jandela utama.

Kami ningali yén aya tilu aturan, dimana jumlah aplikasi anu diidinan sareng jumlah aplikasi anu leres-leres ngalangkungan aturan ieu béda.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Urang tiasa ngaklik sareng ningali daptar aplikasi ieu sareng ngabandingkeun daptar ieu.
Contona, hayu urang klik tombol Bandingkeun pikeun aturan Max.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Di dieu anjeun tiasa ningali yén aplikasi facebook, instagram, telegram, vkontakte diidinan. Tapi dina kanyataanana, lalulintas indit ngan ngaliwatan bagian tina sub-aplikasi. Di dieu anjeun kedah ngartos yén aplikasi facebook ngandung sababaraha sub-aplikasi.

Sakabéh daptar aplikasi NGFW tiasa ditingali dina portal applipedia.paloaltonetworks.com sareng dina antarmuka firewall sorangan, dina Objects-> bagian Aplikasi sareng dina pamilarian, ketik nami aplikasi: facebook, anjeun bakal nampi hasil ieu:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Janten, NGFW ningali sababaraha sub-aplikasi ieu, tapi sanés sababaraha. Kanyataanna, anjeun tiasa nyalira mareuman sareng ngaktipkeun subfungsi facebook anu béda. Contona, ngidinan Anjeun pikeun nempo talatah, tapi nyaram obrolan atawa mindahkeun file. Sasuai, Policy Optimizer nyarioskeun ieu sareng anjeun tiasa nyandak kaputusan: henteu ngijinkeun sadaya aplikasi Facebook, tapi ngan ukur anu utama.

Janten, urang sadar yén daptarna béda. Anjeun tiasa mastikeun yén aturan ngan ukur ngamungkinkeun aplikasi anu leres-leres roam jaringan. Jang ngalampahkeun ieu, anjeun klik tombol MatchUsage. Tétéla kieu:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Sareng anjeun ogé tiasa nambihan aplikasi anu anjeun anggap perlu - tombol Tambihkeun di sisi kénca jandela:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Teras aturan ieu tiasa diterapkeun sareng diuji. Wilujeng!

Klik No Apps Specified.

Dina hal ieu, jandela kaamanan penting bakal dibuka.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Aya paling dipikaresep loba aturan sapertos dimana aplikasi tingkat L7 teu eksplisit dieusian dina jaringan anjeun. Sareng dina jaringan kuring aya aturan sapertos kitu - hayu atuh ngingetkeun anjeun yén kuring damel nalika setelan awal, khusus pikeun nunjukkeun kumaha Optimizer Kabijakan jalan.

Gambar nunjukkeun yén aturan AllowAll luput 9 gigabyte lalu lintas salami periode ti 17 Maret dugi ka 220 Maret, jumlahna aya 150 aplikasi anu béda dina jaringan kuring. Sarta ieu masih teu cukup. Biasana, jaringan perusahaan ukuran sedeng ngagaduhan 200-300 aplikasi anu béda.

Janten, hiji aturan luput saloba 150 aplikasi. Ieu biasana ngandung harti yén firewall nu geus ngonpigurasi leres, sabab biasana 1-10 aplikasi pikeun tujuan béda skipped dina hiji aturan. Hayu urang tingali naon aplikasi ieu: klik tombol Bandingkeun:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Hal anu paling éndah pikeun pangurus dina fitur Optimizer Kabijakan nyaéta tombol Panggunaan Cocog - anjeun tiasa nyiptakeun aturan kalayan hiji klik, dimana anjeun bakal ngalebetkeun sadaya 150 aplikasi kana aturan. Ngalakukeunana sacara manual bakal lila teuing. Jumlah tugas pikeun administrator, sanajan dina jaringan abdi 10 alat, badag.

Kuring boga 150 aplikasi béda ngajalankeun di imah, mindahkeun gigabyte lalulintas! Sareng sabaraha anjeun gaduh?

Tapi naon anu lumangsung dina jaringan 100 alat atanapi 1000 atanapi 10000? Kuring geus katempo firewalls kalawan 8000 aturan jeung Kami pisan bungah nu pangurus kiwari boga parabot automation misalna merenah.

Anjeun moal peryogi sababaraha aplikasi anu modul analisis aplikasi L7 di NGFW ningal sareng ditingalikeun dina jaringan, janten anjeun ngan saukur ngahapus aranjeunna tina daptar aturan anu diidinan, atanapi clone aturan nganggo tombol Klon (dina antarmuka utama). sarta ngidinan dina hiji aturan aplikasi, sarta dina Blok aplikasi sejenna saolah-olah aranjeunna pasti teu diperlukeun dina jaringan Anjeun. Aplikasi sapertos kitu sering janten bittorent, uap, ultrasurf, tor, torowongan disumputkeun sapertos tcp-over-dns sareng anu sanésna.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Nya, hayu urang klik aturan anu sanés sareng tingali naon anu anjeun tingali di dinya:
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Leres, aya aplikasi khusus pikeun multicast. Urang kedah ngijinkeun aranjeunna supados ningali pidéo dina jaringan tiasa jalan. Klik Cocog Usage. Hebat! Hatur nuhun Policy Optimizer.

Kumaha upami Pembelajaran Mesin?

Ayeuna éta fashionable ngobrol ngeunaan automation. Anu dijelaskeun ku kuring kaluar - éta ngabantosan pisan. Aya deui kamungkinan anu kuring kedah disebatkeun. Ieu mangrupikeun fungsionalitas Pembelajaran Mesin anu diwangun kana utilitas Ekspedisi anu disebatkeun di luhur. Dina utilitas ieu, anjeun tiasa nransper aturan tina firewall lami anjeun ti produsén anu sanés. Sareng aya ogé kamampuan pikeun nganalisis log patalimarga Palo Alto Networks sareng nyarankeun aturan mana anu kedah ditulis. Ieu sami sareng fungsionalitas Policy Optimizer, tapi dina Ekspedisi malah langkung maju sareng anjeun ditawarkeun daptar aturan anu siap-dijieun - anjeun ngan ukur kedah nyatujuanana.
Pikeun nguji fungsionalitas ieu, aya karya laboratorium - urang nyebatna test drive. Tés ieu tiasa dilakukeun ku jalan kana firewall virtual anu bakal diluncurkeun ku staf kantor Palo Alto Networks Moscow dina pamundut anjeun.
Palo Alto Networks NGFW Kabijakan Kaamanan Optimizer
Pamundut bisa dikirim ka [email dijaga] sarta dina pamundut nulis: "Abdi hoyong ngadamel UTD pikeun Prosés Migrasi."

Nyatana, aya sababaraha pilihan pikeun laboratorium anu disebut Unified Test Drive (UTD) sareng sadayana sadia jarak jauh sanggeus pamundut.

Ngan pamaké nu kadaptar bisa ilubiung dina survey. Daptar, Punten.

Naha anjeun hoyong batur ngabantosan anjeun ngaoptimalkeun kawijakan firewall anjeun?

  • yen

  • teu

  • Kuring gé ngalakukeun sagalana sorangan

Tacan aya nu milih. Aya henteu abstentions.

sumber: www.habr.com

Tambahkeun komentar