Ẹ kí! Kaabo si ẹkọ keje ti ẹkọ naa ... Tan a mọ iru awọn profaili aabo bii Sisẹ wẹẹbu, Iṣakoso ohun elo ati ayewo HTTPS. Ninu ẹkọ yii a yoo tẹsiwaju ifihan wa si awọn profaili aabo. Ni akọkọ, a yoo ni imọran pẹlu awọn abala imọ-jinlẹ ti iṣẹ ti antivirus ati eto idena ifọle, ati lẹhinna a yoo wo bii awọn profaili aabo wọnyi ṣe n ṣiṣẹ ni iṣe.
Jẹ ká bẹrẹ pẹlu awọn antivirus. Ni akọkọ, jẹ ki a jiroro awọn imọ-ẹrọ ti FortiGate nlo lati ṣawari awọn ọlọjẹ:
Ṣiṣayẹwo ọlọjẹ jẹ ọna ti o rọrun julọ ati iyara julọ ti wiwa awọn ọlọjẹ. O ṣe awari awọn ọlọjẹ ti o baamu patapata awọn ibuwọlu ti o wa ninu aaye data egboogi-kokoro.
Ṣiṣayẹwo Grayware tabi ọlọjẹ eto aifẹ - imọ-ẹrọ yii n ṣe awari awọn eto aifẹ ti a fi sori ẹrọ laisi imọ tabi ifọwọsi olumulo. Ni imọ-ẹrọ, awọn eto wọnyi kii ṣe awọn ọlọjẹ. Nigbagbogbo wọn wa pẹlu awọn eto miiran, ṣugbọn nigba ti fi sori ẹrọ wọn ni ipa lori eto naa ni odi, eyiti o jẹ idi ti wọn fi pin si bi malware. Nigbagbogbo iru awọn eto le ṣee wa-ri nipa lilo awọn ibuwọlu grẹyware ti o rọrun lati ipilẹ iwadii FortiGuard.
Ṣiṣayẹwo Heuristic - imọ-ẹrọ yii da lori awọn iṣeeṣe, nitorinaa lilo rẹ le fa awọn ipa rere eke, ṣugbọn o tun le rii awọn ọlọjẹ ọjọ odo. Awọn ọlọjẹ ọjọ odo jẹ awọn ọlọjẹ tuntun ti ko tii ṣe iwadi, ati pe ko si awọn ibuwọlu ti o le rii wọn. Ṣiṣayẹwo Heuristic ko ṣiṣẹ nipasẹ aiyipada ati pe o gbọdọ ṣiṣẹ lori laini aṣẹ.
Ti gbogbo awọn agbara antivirus ba ṣiṣẹ, FortiGate lo wọn ni ilana atẹle: ọlọjẹ ọlọjẹ, ọlọjẹ greyware, ọlọjẹ heuristic.
FortiGate le lo ọpọlọpọ awọn data data anti-virus, da lori awọn iṣẹ ṣiṣe:
- Ipamọ data antivirus deede (Deede) - ti o wa ninu gbogbo awọn awoṣe FortiGate. O pẹlu awọn ibuwọlu fun awọn ọlọjẹ ti a ti ṣe awari ni awọn oṣu aipẹ. Eyi ni aaye data antivirus ti o kere julọ, nitorinaa o ṣe ayẹwo ni iyara nigba lilo. Sibẹsibẹ, aaye data yii ko le rii gbogbo awọn ọlọjẹ ti a mọ.
- Ti o gbooro sii - ipilẹ yii jẹ atilẹyin nipasẹ ọpọlọpọ awọn awoṣe FortiGate. O le ṣee lo lati ṣawari awọn ọlọjẹ ti ko ṣiṣẹ mọ. Ọpọlọpọ awọn iru ẹrọ tun jẹ ipalara si awọn ọlọjẹ wọnyi. Pẹlupẹlu, awọn ọlọjẹ wọnyi le fa awọn iṣoro ni ọjọ iwaju.
- Ati awọn ti o kẹhin, awọn iwọn mimọ (Extreme) - ti wa ni lo ninu awọn amayederun ibi ti a ipele ti o ga ti aabo wa ni ti beere. Pẹlu iranlọwọ rẹ, o le rii gbogbo awọn ọlọjẹ ti a mọ, pẹlu awọn ọlọjẹ ti o ni ero si awọn ọna ṣiṣe ti igba atijọ, eyiti ko pin kaakiri ni akoko. Iru data ibuwọlu yii ko tun ṣe atilẹyin nipasẹ gbogbo awọn awoṣe FortiGate.
Ibi-ipamọ data ibuwọlu iwapọ kan tun wa ti a ṣe apẹrẹ fun ọlọjẹ ni iyara. A yoo soro nipa o kekere kan nigbamii.
O le ṣe imudojuiwọn awọn data data egboogi-kokoro nipa lilo awọn ọna oriṣiriṣi.
Ọna akọkọ jẹ Titari Imudojuiwọn, eyiti ngbanilaaye awọn apoti isura infomesonu lati wa ni imudojuiwọn ni kete ti aaye data iwadi FortiGuard ṣe idasilẹ imudojuiwọn kan. Eyi wulo fun awọn amayederun ti o nilo aabo ipele giga, nitori FortiGate yoo gba awọn imudojuiwọn ni kete ti wọn ba wa.
Ọna keji ni lati ṣeto iṣeto kan. Ni ọna yii o le ṣayẹwo fun awọn imudojuiwọn ni gbogbo wakati, ọjọ tabi ọsẹ. Iyẹn ni, nibi ti ṣeto iwọn akoko ni lakaye rẹ.
Awọn ọna wọnyi le ṣee lo papọ.
Ṣugbọn o nilo lati ni lokan pe lati le ṣe awọn imudojuiwọn, o gbọdọ mu profaili antivirus ṣiṣẹ fun o kere ju eto imulo ogiriina kan. Bibẹẹkọ, awọn imudojuiwọn kii yoo ṣe.
O tun le ṣe igbasilẹ awọn imudojuiwọn lati aaye atilẹyin Fortinet ati lẹhinna gbe wọn si FortiGate pẹlu ọwọ.
Jẹ ká wo ni Antivirus igbe. Awọn mẹta nikan lo wa - Ipo Kikun ni Ipo orisun Sisan, Ipo iyara ni Ipo orisun Sisan, ati Ipo Kikun ni ipo aṣoju. Jẹ ká bẹrẹ pẹlu Full Ipo ni Sisan mode.
Jẹ ki a sọ pe olumulo kan fẹ lati ṣe igbasilẹ faili kan. O fi ìbéèrè ranṣẹ. Olupin naa bẹrẹ fifiranṣẹ awọn apo-iwe ti o ṣe faili naa. Olumulo naa gba awọn idii wọnyi lẹsẹkẹsẹ. Ṣugbọn ṣaaju jiṣẹ awọn idii wọnyi si olumulo, FortiGate ṣafipamọ wọn. Lẹhin ti FortiGate gba apo-iwe ti o kẹhin, o bẹrẹ ọlọjẹ faili naa. Ni akoko yii, apo-iwe ti o kẹhin ti wa ni ila ati ko gbejade si olumulo. Ti faili naa ko ba ni awọn ọlọjẹ ninu, apo tuntun ti wa ni fifiranṣẹ si olumulo. Ti o ba rii ọlọjẹ kan, FortiGate fọ asopọ pẹlu olumulo naa.
Ipo ibojuwo keji ti o wa ni orisun Sisan jẹ Ipo Yara. O nlo aaye data ibuwọlu iwapọ, eyiti o ni awọn ibuwọlu diẹ ninu ju data data deede lọ. O tun ni diẹ ninu awọn idiwọn akawe si Ipo Kikun:
- Ko le fi awọn faili ranṣẹ si apoti iyanrin
- Ko le lo itupalẹ heuristic
- Paapaa ko le lo awọn idii ti o ni ibatan si malware alagbeka
- Diẹ ninu awọn awoṣe ipele titẹsi ko ṣe atilẹyin ipo yii.
Ipo iyara tun ṣayẹwo ijabọ fun awọn ọlọjẹ, awọn kokoro, trojans ati malware, ṣugbọn laisi ifipamọ. Eyi pese iṣẹ ṣiṣe to dara julọ, ṣugbọn ni akoko kanna o ṣeeṣe ti wiwa ọlọjẹ kan dinku.
Ni ipo aṣoju, ipo ọlọjẹ nikan ti o wa ni Ipo Kikun. Pẹlu iru ọlọjẹ kan, FortiGate kọkọ tọju gbogbo faili funrararẹ (ayafi, dajudaju, iwọn faili iyọọda fun ọlọjẹ ti kọja). Onibara gbọdọ duro fun ọlọjẹ lati pari. Ti a ba rii ọlọjẹ lakoko ṣiṣe ayẹwo, olumulo yoo gba iwifunni lẹsẹkẹsẹ. Nitori FortiGate akọkọ fi gbogbo faili pamọ ati lẹhinna ṣe ayẹwo rẹ, eyi le gba akoko pipẹ pupọ. Nitori eyi, o ṣee ṣe fun alabara lati fopin si asopọ ṣaaju gbigba faili nitori idaduro pipẹ.
Nọmba ti o wa ni isalẹ fihan tabili lafiwe fun awọn ipo ọlọjẹ - yoo ran ọ lọwọ lati pinnu iru ọlọjẹ wo ni o dara fun awọn iṣẹ ṣiṣe rẹ. Ṣiṣeto ati ṣayẹwo iṣẹ ṣiṣe ti antivirus jẹ ijiroro ni iṣe ninu fidio ni ipari nkan naa.
Jẹ ki a lọ si apakan keji ti ẹkọ naa - eto idena ifọle. Ṣugbọn lati bẹrẹ ikẹkọ IPS, o nilo lati loye iyatọ laarin awọn ilokulo ati awọn aiṣedeede, ati tun loye kini awọn ọna ṣiṣe FortiGate nlo lati daabobo lodi si wọn.
Awọn iṣamulo jẹ ikọlu ti a mọ pẹlu awọn ilana kan pato ti o le rii ni lilo IPS, WAF, tabi awọn ibuwọlu ọlọjẹ.
Awọn aiṣedeede jẹ ihuwasi dani lori nẹtiwọọki kan, gẹgẹbi iye ijabọ ti o tobi pupọ tabi ti o ga ju lilo Sipiyu deede lọ. Awọn aiṣedeede nigbagbogbo ni a rii ni lilo itupalẹ ihuwasi - eyiti a pe ni awọn ibuwọlu orisun oṣuwọn ati awọn ilana DoS.
Bi abajade, IPS lori FortiGate nlo awọn ipilẹ ibuwọlu lati ṣe awari awọn ikọlu ti a mọ, ati awọn ibuwọlu Ipilẹ Oṣuwọn ati awọn ilana DoS lati ṣe awari ọpọlọpọ awọn asemase.
Nipa aiyipada, eto ibẹrẹ ti awọn ibuwọlu IPS wa pẹlu ẹya kọọkan ti ẹrọ ṣiṣe FortiGate. Pẹlu awọn imudojuiwọn, FortiGate gba awọn ibuwọlu tuntun. Ni ọna yii, IPS wa ni imunadoko lodi si awọn ilokulo tuntun. FortiGuard ṣe imudojuiwọn awọn ibuwọlu IPS ni igbagbogbo.
Ojuami pataki ti o kan si mejeeji IPS ati antivirus ni pe ti awọn iwe-aṣẹ rẹ ba ti pari, o tun le lo awọn ibuwọlu tuntun ti o gba. Ṣugbọn iwọ kii yoo ni anfani lati gba awọn tuntun laisi awọn iwe-aṣẹ. Nitorinaa, isansa ti awọn iwe-aṣẹ jẹ aifẹ pupọju - ti awọn ikọlu tuntun ba han, iwọ kii yoo ni anfani lati daabobo ararẹ pẹlu awọn ibuwọlu atijọ.
Awọn apoti isura infomesonu Ibuwọlu IPS ti pin si deede ati gbooro. Ibi ipamọ data aṣoju ni awọn ibuwọlu fun awọn ikọlu ti o wọpọ ti o ṣọwọn tabi ko fa awọn idaniloju iro rara. Iṣe iṣatunto fun pupọ julọ awọn ibuwọlu wọnyi jẹ idinamọ.
Ibi ipamọ data ti o gbooro ni awọn ibuwọlu ikọlu afikun ti o ni ipa pataki lori iṣẹ ṣiṣe eto, tabi ti ko le dina nitori ẹda pataki wọn. Nitori iwọn data data yii, ko si lori awọn awoṣe FortiGate pẹlu disk kekere tabi Ramu. Ṣugbọn fun awọn agbegbe to ni aabo to gaju, o le nilo lati lo ipilẹ ti o gbooro sii.
Ṣiṣeto ati ṣayẹwo iṣẹ ṣiṣe ti IPS tun jẹ ijiroro ninu fidio ni isalẹ.
Ninu ẹkọ ti o tẹle a yoo wo ṣiṣẹ pẹlu awọn olumulo. Ni ibere ki o ma padanu rẹ, tẹle awọn imudojuiwọn lori awọn ikanni wọnyi:
orisun: www.habr.com