امنیت

سوالات متداول در مورد دوره های آموزشی فورتی نت

در این مقاله قصد داریم سوالات متدوالی که از دوره های آموزشی فورتی نت برای شما علاقمندان پیش خواهد آمد به بررسی بپردازیم ، بسیاری از پاسخ های دوره های آموزشی فورتی نت را در این مقاله تقدیم حضورتان میکنیم .

دوره ها

  • از کجا می توانیم وچر امتحان یا دوره فورتی نت را تهیه نماییم؟

دوره و امتحان NSE1 به صورت رایگان در دسترس است. وچر دوره های NSE 4-7 و امتحان NSE 4-8 می بایست از یک نماینده رسمی خریداری شود. جهت پیاده کردن نزدیک ترین نماینده محلی لینک زیر را مشاهده کنید:

www.fortinet.com/partners/reseller_locator/locator.html

 

  • کجا می توانیم اطلاعات و زمانبندی دوره های آموزشی را ببینیم؟

زمانی که داوطلبان به سایت NSE Institude لاگین کنند، می توانند از فیلد جستجو بر روی صفحه اصلی برای پیدا کردن دوره های آینده استفاده نمایند.

 

  • چه وقت تایید ثبت نام در یک کلاس دریافت می شود؟
  • به محض اینکه داوطلبان در یک کلاس یا آزمایشگاه ثبت نام کنند، برگه ی پذیرش آنها در داشبورد NSE Institute قابل مشاهده خواهد بود.
  • زمانیکه در آزمایشگاه امنیت فورتی گیت ثبت نام نمایید و پذیرش شما کامل شود، یک ایمیل تایید ارسال خواهد شد. زمانیکه فورتی نت سفارش خرید را از پارتنر دریافت نماید که شامل اطلاعات تماس آنها برای کلاسهای آموزشی است، بلافاصله برای کاندیدها یک تایید خرید ارسال خواهد کرد. سپس ۱۴ روز قبل از اینکه کلاس آموزشی آغاز شود، اطلاعات مربوط به محل برگزاری دوره و برخی دیگر از اطلاعات مربوطه را دریافت می نمایید.
  • برای VILTs یا facilitated labs پنج روز قبل از شروع دوره یک یادآوری انجام خواهد شد.

 

  • چطور می توانیم به کلاس های اموزشی آنلاین NSE دسترسی داشته باشیم؟

  • کلاس های آموزشی آنلاین در NSE Institute در دسترس هستند. می توانید وارد NSE Institute شده و بر روی آموزش کلیک کنید.
  • اگر داوطلبان، اعتبارنامه NSE Institute نداشته باشند، باید از طریق آدرس ایمیل شرکتی ثبت نام نموده یا با هماهنگ کننده اموزش منطقه خود تماس بگیرند. به خاطر داشته باشید که از آدرس ایمیل شخصی یا نام مستعار استفاده نکنید.
  • اگر به شرکت دیگری منتقل شدید، با تیم آموزش خود تماس گرفته و برای انتقال اعتبار درخواست دهید.

 

  • آیا تمامی دوره ها به صورت آنلاین در دسترس هستند؟
  • دوره های NSE1 و NSE 4-7 به صورت آنلاین به عنوان self-paced یا virtual instructor-led در دسترس هستند.
  • تمامی دوره ها به جز FortiWI-FI و FortiDDoS (NSE6) به صورت آنلاین در دسترس هستند. این دوره ها که به سخت افزار نیاز دارند، تنها به صورت آموزش در کلاس ارائه می شوند.

 

  • اگر برای یک دوره ثبت نام کنیم اما نتوانیم شرکت کنیم چه اتفاقی می افتد؟

  • اگر نتوانستید در کلاسی که ثبت نام کرده اید شرکت کنید، قبل از آغاز شدن کلاس به هماهنگ کننده واحد آموزش منطقه خود اطلاع دهید تا حذف از آن جلسه را انجام دهد.

 

گواهی نامه ها

پس از دریافت وٌچر امتحان، از طریق مکان های زیر می توانید در امتحان شرکت کنید:

  • امتحان NSE1 در NSE Institude.
  • امتحان کتبی NSE4 تا NSE8 در یک Pearson VUE Authorized Test Center. هزاران مرکز امتحانی در سراسر دنیا وجود دارد.
  • امتحان عملی NSE8 به صورت ریموتی یا با حضور شخص در سایت فورتی نت انجام می شود.

 

  • آیا اگر در دوره فورتی نت شرکت کنم به این معناست که تایید شده ام؟
  • شرکت در یک دوره به معنای تایید شدن نیست.
  • به منظور تایید شدن می بایست در امتحانی که در Pearson VUE Authorized Test Center برگزار می شود قبول شوید. گواهی نامه ها از طریق Pearson VUE در پروفایل شما در NSE Institute بعد از پنج روز کاری از زمانی که امتحان دادید، در دسترس خواهند بود.

 

  • چقدر زمان لازم است تا در هر سطح تایید شویم؟
  • زمان لازم جهت آماده شدن برای هر سطح از برنامه NSE به زمانی که یک داوطلب صرف مطالعه می کند و همچنین تجربه و توانایی آنها بستگی دارد.
  • داوطلبان معمولا می توانند سطوح پایین برنامه را به سرعت کامل کنند. سطوح فنی متوسط تا بالا از NSE4-7 به زمان و منابع بیشتری نیاز دارد تا بتوانید آموزشهای رسمی، آزمایش های تخصصی و امتحانات را پشت سر بگذارید.
  • بسته به تجربه ی داوطلبان، NSE8 می تواند به چندین ماه آماده سازی نیاز داشته باشد. NSE8 سطح پیشرفته بوده و تنها بخش ارزیابی برنامه است که فقط برای متخصصان بسیار فنی در نظر گرفته شده است.

 

  • چطور می توانم گواهی نامه یا لوگوی NSE را دانلود و پرینت کنم؟
  • گام اول: اگر قبلا وارد NSE Institude شده اید، مراحل زیر را دنبال کنید
  • گاوم دوم: بر روی پروفایل کلیک کنید.
  • گام سوم: بر روی گواهی نامه ای که می خواهید دانلود یا پرینت کنید کلیک نمایید. لوگو ظاهر خواهد شد.
  • گام چهارم: گواهی نامه یا لوگو را پرینت کنید.

 

  • چه وقت می توانم گواهی نامه ام را دریافت کنم؟
  • گواهی نامه NSE1 ظرف دو ساعت پس از تکمیل آخرین دوره تحصیلی در دسترس است.
  • گواهی نامه های NSE 4,5,6,7 از طریق Pearson VUE طی پنج روز کاری بعد از گذراندن امتحان، در پروفایل شما ظاهر خواهد شد.
  • گواهی نامه NSE8 پس از آنکه دواطلبان هر دو آزمون کتبی و عملی را بگذرانند، صادر می گردد. نتایج امتحان کتبی NSE8 در NSE Institute منعکس نخواهد شد. دواطلبان سندی را دریافت خواهند کرد که نشان می دهد قبول شده اند یا رد و جزئیات بیشتری ارائه نمی شود. پس از اینکه داوطلبان، آزمون عملی NSE8 را بگذرانند گواهی نامه NSE8 تقریبا یک ماه بعد در پروفایل داوطلب قابل مشاهده خواهد بود.

 

  • از کجا می توانم کتاب NSE8 را تهیه کنم که بتوانم خودم را برای آزمون گواهی نامه ی آن آماده نمایم؟
  • فورتی نت دوره های NSE8 را ارائه نمی کند؛ با اینحال، NSE8 Public Handbook راهنمایی است که داوطلبان می توانند برای شناسایی شکافها و بهبود دانش خود از آن استفاده کنند.
  • برای مشاهده توضیحات امتحان می توانید این لینک را مشاهده کنید:

https://www.fortinet.com/content/dam/fortinet/assets/training/NSE8_Certification_ExamDescription.pdf

  • برای پاسخ به سوالاتتان می توانید لینک زیر را مشاهده کنید:

https://www.fortinet.com/content/dam/fortinet/assets/training/NSE8_Certification_ExamFAQ.pdf

 

NSE Institute

  • کجا می توانم به NSE Institute دسترسی پیدا کرده و چطور می توانم رمزعبور خود را ریست کنم؟
  • به منظور دسترسی به NSE Institute تنها از آدرس ایمیل مجموعه خود استفاده کنید.
  • آدرس https://training.fortinet.com/, را در مرورگر خود وارد کرده و بر روی Log in کلیک کنید.
  • در بالای صفحه NSE Institute بر روی منو کلیک کنید که بتوانید لیست دوره ها، زمانبندی کنونی کلاس ها و دوره های NSE را مشاهده کنید.
  • در صورت نیاز می توانید برای تغییر رمز عبور اکانت کاربری عمومی خود، بر روی لینک زیر کلیک کنید:

https://training.fortinet.com/login/forgot_password.php

 

  • چطور می توانم فرایند پیشرفت خود را در NSE Institute نظاره کنم؟
  • گام اول: به NSE Institute لاگین کنید.
  • گام دوم: بر روی داشبورد کلیک کنید.
  • گام سوم: برای مشاهده دوره هایی که در آن ثبت نام کرده اید بر روی “In Progress” کلیک کنید و یا برای مشاهده دوره هایی که تمام کرده اید بر روی “Completed” کلیک کنید.
  • من نمی توانم در کلاسهای NSE Institute ثبت نام کنم. آیا این طبیعی است؟
  • شما می توانید با استفاده از یک اکانت عمومی برای امتحان و دوره NSE1 ثبت نام کنید. NSE2 و NSE3 به زودی در دسترس خواهد بود.  برای دوره های NSE 4-7 هماهنگ کننده آموزش محلی شما را در کلاس درخواست شده ثبت نام خواهد کرد.

 

شایان ذکر است که با توجه به مسائل موجود از نظر تحریم ها ، انجام موارد فوق در حال حاضر در ایران امکان پذیر نبوده است. لذا شما می توانید جهت کسب اطلاعات بیشتر و درخواست برگزاری دوره به صورت اختصاصی با کارشناسان شرکت رسیس که برترین تامین کننده تجهیزات و لایسنس های محصولات فورتی نت می باشد تماس حاصل نموده و از مشاوره رایگان کارشناسان ما بهره مند گردید.

0دیدگاه

تکنولوژی Shielded Virtual Machines datacenter security

همانطور که از نام  تکنولوژی Shielded Virtual Machines datacenter security پیداست یکی از تکنولوژی امنیتی شرکت مایکروسافت برای زیرساخت مجازی خود موسوم به Hyper-V است.

ایده ی به وجود آورنده این تکنولوژی محافظت از workloadها در یک Public یا Private دیتاسنتر در مقابل Malicious Administratorهاست. به عنوان مثال یک rouge administrator می تواند یک VM را در زیرساخت مجازی شما بر روی یک memory کپی کرده و از سازمان شما خارج نماید، سپس توسط استفاده از ابزارهای hacking tools قادر به بازیابی اطلاعات از VM مورد نظر خواهد بود. جهت جلوگیری از چنین مشکلاتی و دسترسی ادمین های واقعی (از جمله virtualization adminها، storage adminها، backup adminها، cloud adminها و…) این راهکار پیشنهاد می شود.
ماشین های مجازی که به این روش محافظت می شوند اصطلاحاً Shielded VM نامیده می شوند و شما می توانید از راهکار مزبور در ویندوز سرورهای ۲۰۱۲ و ۲۰۱۶ و همینطور ویندوز سرور جدید ۲۰۱۹ استفاده نموده Gen-2 VMها را به Shielded VMها تبدیل نمایید.

Microsoft Shielded VMها از تکنولوژی BitLocker Encryption جهت block کردن دسترسی سایر administratorها به VM file(ها) استفاده می کند (vDiskها را encrypt می کند) به این طریق سایر administratorها در tenantهای دیگر قادر به دسترسی به VMهای tenantهای دیگر نیستند. بنابراین راهکار Shielded Virtual Machines datacenter security یکی از بهترین راهکارهای امنیتی جهت دسترسی به VMها در محیط های Multi-Tenancy مایکروسافت به شمار می رود.
در محیط های Microsoft Cloud از جمله Windows Azure نیز می توانید از این راهکار امنیتی استفاده نمایید و در رابط کاربری Azure گزینه ای برای ایجاد Shielded VMها تعبیه شده است.

در واقع Shielded VMها مبتنی بر تکنولوژی ای به نام Microsoft Guarded Fabric Technology ایجاد می شوند، که یک مرز ایزوله شده قوی بین host و VM(های) شما ایجاد کرده تا جاییکه host نمی تواند به VM data شما دسترسی داشته باشد.
معماری Guarded Fabric بطور کلی دارای ۴ کامپوننت است که آنها در شکل زیر نیز مشاهده می کنید:
۱️⃣ Code Integrity Component
۲️⃣ Virtual Security Mode
۳️⃣ Trusted Platform Module V2
۴️⃣ Host Guardian Service

سرویس Host Guardian Service یا به اختصار HGS که بر روی یک cluster اجرا شده و security-keyها و attestation serviceها را اضافه و از آنها محافظت می کند که معمولاً شامل یک cluster با سه node می باشد.

اما Shielding data چیست و چرا محافظت از آن ضروری است؟
یک Shielding data file (که اصطلاحاً Provisioning Data File یا به اختصار PDK file نیز نامیده می شود) یک فایل encrypt شده یک tenant یا VM است که شامل اطلاعات پیکربندی مهم VM مورد نظر می باشد، شامل: administrator password، RDP، Certificateها، domain-join credentialها و… .

0دیدگاه

دانلود کتاب Fortigate vmx Administration Guide

 Service Insertion یک از مباحث جالب در NSX است که با استفاده از آن میتوانید محصولات امنیتی، مانیتورینگ و… که ۳rd-Partyها ایجاد کرده اند به NSX اضافه کنید .

 Juniper vSRX و Palo Alto VM-Series و F5 BIG IP VE و Check Point و McAfee MOVE و TrendMirco Deep Security برخی از این محصولات هستند. همکاری شرکت Fortinet با  VMware منجر به ارائه محصول FortiGate-VMX (نه FortiGate-VM)  برای handle کردن ترافیک های East-West در داخل شبکه های مجازی و SDDCهای مبتنی بر VMware شده است.fortigate vmx administration Guide راهنمای مدیریتی این محصول می باشد.

نسخه pdf کتاب Fortigate vmx administration Guide  هم اکنون در دسترس شما همراهان قرار داده ایم ، امیدواریم از این کتاب مفید کمال استفاده را ببرید .

 

fortigate vmx administration Guide

0دیدگاه

مدارک و دوره های آموزشی فورتی نت

دوره های آموزشی فورتی نتدوره های آموزشی فورتی نت

چشم انداز تهدید امنیت سایبری جهان، بدان معناست که امروزه برای سازمانها آموزش یک امر حیاتی محسوب می شود. به منظور دستیابی به بهترین کارایی از هر محصول، ضروری است که عملیات، پیاده سازی صحیح و مدیریت مدام آن را به طور کامل بفهمید. برنامه آموزشی فورتی نت به منظور  آموزش به ذینفعان سازمان شما ایجاد شده است، بنابراین آنها می توانند بطور صحیح به چالش های موجود در شبکه های سازمانی در حال توسعه ، پاسخ دهند. بعد از اتمام دوره آموزشی فورتی نت، افراد شرکت کننده خودکفا شده و قادر خواهد بود امنیت با کارایی بالا را در زیرساخت فناوری اطلاعات سازمان خود مدیریت کرده و برای دستیابی به اهداف تجاری سازمان خود آماده باشند. به علاوه افرادی که به شکل موفقیت آمیزی بتوانند گواهی NSE فورتی نت را دریافت کنند، در زمینه امنیت شبکه به رسمیت شناخته می شوند. عنوان هر یک از دوره ها به شرح جدول ذیل است.

Course Title NSE Level
The Threat Landscape NSE 1
The Fortinet Security Fabric NSE 2
Fortinet Core Products NSE 3
  • FortiGate Security
  • FortiGate Infrastructure

NSE 4

  • FortiManager
  • FortiAnalyzer
  • FortiSIEM

NSE 5

Choose any four:

  • FortiADC
  • FortiAuthenticator
  • FortiDDoS
  • FortiMail
  • FortiNAC
  • Integrated and Cloud Wireless
  • FortiWeb
  • FortiWLC

NSE 6

 

  • Advanced Threat Protection
  • Enterprise Firewall
  • Secure Access

NSE 7

No preparation course. Requires industry experience.

NSE 8
0دیدگاه

گزارش امنیتی akamai از سال 2018

امروز گزارش سال ۲۰۱۸ از akamai با نام “State of the Internet / Security” در خدمتتون هستیم .

akamai بعنوان بزرگترین CDN دنیا و همچنین یکی از پرچمداران حوزه WAF گزارش خود را برای سال ۲۰۱۸ ارائه داده است ، خواندن گزارش امنیتی akamai را به تمامی کارشناسان IT پیشنهاد می کنم.

گزارش امنیتی akamai از سال 2018مشاهده نسخه pdf

دانلود نسخهZIP

0دیدگاه

دریافت بالاترین امتیاز تست امنیت ایمیل توسط فورتی نت

fortiMail محصول شرکت فورتی نت موفق به دریافت بالاترین امتیاز AAA از آزمایشگاه تست امنیت ایمیل SE شد.

۱۳ دسامبر ۲۰۱۸

Fortimail در مواجهه با تهدیدات ، کشف صدرصدی حملات فیشینگ همراه با درصد خطای صفر را ارائه می دهد.

Fortinet به استناد و ارزش تست های مستقل و اعتبارسنجی محصولات اعتقاد دارد تا بدین ترتیب مشتریان بتوانند بهترین راهکارها و محصولات را برای مجموعه خود خریداری و پیاده سازی کنند.FortiMail در جدیدترین تست های امنیت ایمیل که توسط آزمایشگاه های SE انجام می شود، مفتخر به دریافت امتیاز AAA از آزمایشگاه های SE شده است. نتایج بدست آمده تعهد ما به توسعه و نوآوری و راهکارهای امنیتی مؤثر در صنعت را نشان می دهد.”

 

خلاصه خبر

Fortinet یک رهبر جهانی در  ارائه راه حل های جامع و یکپارچه امنیت سایبری می باشد و به تازگی مشخص شد که محصولFortimail Secure Email  Gateway این شرکت از Labs SE بالاترین امتیاز AAA را در سال ۲۰۱۸ کسب کرده است و همچنین از لحاظ دقت قانونی نمره ی کاملی را دریافت نموده است.

Fortimail بهترین عملکرد را در برابر تهدیدات ایمیل دارد: نتایج تست SE Labs نشان داد که fortimail صددرصد حملات فیشینگ را کشف می کند و ۹۵ درصد از تهدیدات پیشرفته و حملات هدفمند را با درصد خطای صفر تشخیص می دهد.

Fortinet همواره به صورت مستقل و با بالاترین امتیاز عمل محافظت را انجام می دهد: فورتی میل هنگامی که در کنار دیگر محصولات امنیتی ایمیل جهت مقابله با مجموعه ایی مشابه از تهدیدات پیشرفته قرار گرفت، جزء یکی از سه برندی بود که امتیاز AAA را بدست آورد و ارزش آن در تقویت کنترلهای پایه ای شرکت مایکروسافت نشان داده شد.

فورتی میل متعهد به انجام تست های مستقل است:

Fortinet به عنوان برندی با بالاترین امتیاز امنیتی، همواره در تست های مستقل ایجاد شده، شرکت داشته است که از جمله این تست ها می توان  به بیش از ۵۰ تست متوالی VBSpam ، ۱۲ تست محرمانه ICSA ATD ، ۵ تست متوالی NSSBDS و تست هایی که درحال ایجاد هستند همانند اولین تست NSSBPS و همین تست جدید SE LABs ESS اشاره کرد .

 

Fortimail جزء امن ترین Email gateway  ها قرار گرفت

ایمیل همچنان هدف اول حملات توسط مجرمان سایبری می باشد. طبق آمار ۹۲٫۴  درصد کل بد افزارها و ۹۰ درصد حوادث امنیتی گزارش شده با حملات فیشینگ ایمیل ها ، فایل های ضمیمه مخرب ویا با باز کردن لینک ها ، توسط کارکنان شروع شده است. برخی از حملات ممکن است منجر به دستیابی مجرمان سایبری به اطلاعات حساس و هم چنین هزینه های بالای مالی برای سازمان شوند. این مسئله نیاز ضروری به انتخاب و اجرای یک Secure Email Gateway را نشان می دهد که به وسیله آن نه تنها تهدیدات را کشف و به طور مؤثر بی اثر کرد ، بلکه به راحتی با استراتژی های مهم امنیتی سازمان نیز یکپارچه شود.

Fortimail با کسب امتیاز AAA به طور کامل در Fortinet Security Fabric ادغام شده است و سازمان ها را قادر می سازد که fortimail را به عنوان بخشی از راهکار کامل امنیتی end-to-end به کارگیرند.

 

نقل قولی از یکی ازکاربران

“برای گزارشگیری از Email Security Services خود ، ما هزاران تست متنوع از سطح پایه تا سطح بسیار پیشرفته ، برای تعدادی از تهدیدات متنوع – شامل فیشینگ ،مهندسی اجتماعی ، بد افزارهای پیشرفته و غیره…- همراه با یک گروه کنترل ایمیل های قانونی ، انجام دادیم . fortimail شرکت فورتی نت در مواجهه با این مجموعه از تهدیدات اثربخشی و دقت بالا را نشان داد که همین موضوع این محصول را به واسطه کسب امتیاز بالای AAA ، در میان بهترین راهکار ها قرار داد  ”

 

0دیدگاه

High availability در لود بالانسرهایf5

هر متخصص آی تی ممکن است این اتفاق برایش رخ داده  است که هک شده باشد و این مسئله ممکن است برای بخشی از شبکه و یا حتی کل شبکه اتفاق افتاده باشد و یا برحسب اتفاق، کل شبکه Down شده باشد. هنگامی که چنین مشکلی بروز می کند، فهمیدن علت آن برای تشخیص مشکل بسیار حائز اهمیت است. همچنین حصول اطمینان از عدم تکرار آن، بسیار اهمیت دارد.

در اینجا یکی از بهترین شیوه های پیاده سازی لود بالانسرهای F5 را مشاهده می کنید.

لود بالانسرهایf5

 

    •  کانفیگ کلاسترها با یکدیگر همگام نباشد
      در مورد کلاسترها این امر معمول است که کانفیگ ها بین اعضاء کلاستر همگام باشند؛ در غیر اینصورت تغییراتی که روی یکی از نودها یا اعضاء کلاستر انجام می شود ممکن است روی نود دیگر ذخیره و همگام نشود. این اتفاق می تواند باعث بروز Downtime شود. دستگاه های F5 این قابلیت را دارند که شما بتوانید کانفیگ ها را بین اعضاء کلاستر همگام کنید.

 

    •  تغییرات کانفیگ بر روی عضو کلاستری که در حالت استندبای است
      ردیابی یا رهگیری وضعیت هر عضو در یک کلاستر دارای اهمیت است. در صورتی که کانفیگ عضو اکتیو کلاستر با بقیه اعضاء همگام نباشد، می تواند موجب بروز مشکل شود. اما در برخی مواقع جهت نگهداری، ممکن است تغییراتی در کانفیگ ها انجام شود و دستگاه ها از حالت همگام خارج شوند. به عبارت دیگر، دستگاهی که قبلا اکتیو بوده و به دلیل پیاده سازی و نگهداری استندبای شده و پس از پیاده سازی مجددا اکتیو میشود، ممکن است با سایر دستگاه ها همگام نباشد. اما در برخی موارد ممکن است به دلیل وجود فایروال بین لودبالانسر ها، اجازه همگام سازی کانفیگ ها به آنها داده نشود. به طور کلی تغییر کانفیگ برای عضو آماده به کار کلاستر پیشنهاد نمی شود.

 

    •  بازگشت به حالت اولیه ( Preemption enables )
      برای توضیح این حالت تصور کنید کلاستری با دو نود فعال موجود است، یکی از نودها به هر دلیلی failed می شود، هنگامی که مجدد وصل می شود اگر Preemption enables نباشد، به صورت استندبای بالا می ماند و عضوی که از قبل اکتیو بوده منفردا اکتیو می ماند. اما در صورتی که Preemption فعال باشد ، در صورتی که عضوی قبلا اکتیو بوده، باز هم اکتیو می شود. قابلیت Preemption در F5 با نام auto failback شناخته می شود. این گزینه باعث می شود عضو اصلی یک کلاستر همیشه اصلی باقی بماند اما در عین حال نقطه ضعف آن این است که در صورت خروج از مدار یا failed شدن نود اصلی، نود دوم جایگزین آن می شود و در صورت بازگشت این دستگاه، دوباره رول اصلی به این دستگاه برمی گردد. این امر می تواند موجب down شدن کل کلاستر بشود. هنگامی که این اتفاق رخ دهد، این پروسه در یک loop به طور مداوم تکرار خواهد شد. در نتیجه فعال بودن قابلیت Preemption در کلاستر نمی تواند گزینه خوبی باشد اما توسط برخی برند ها مانند F5 این قابلیت به صورت پیشفرض فعال است که پیشنهاد می شود آن را به صورت دستی غیرفعال نمایید.

 

    • یکسان نبودن مدل دستگاه
      هنگامی که دو یا چند دستگاه کلاستر می شوند، می بایست مدل سخت افزار آنها کاملا یکی باشد.

 

    • یکسان نبود کانفیگ HA-Group ها
      یکی از روشهایی که در اجرای صحیح Fail over توسط دستگاه های F5 که روی مد کلاستر کار می کنند، کمک می کند، HA-Group می باشد که از مانیتورینگ و کنترل توسط شما بی نیاز است. اگر یک لینک fail شود و یا یکی از عضوهای یک pool ، down شود، به صورت اتوماتیک fail over فعال می شود. پیشنهاد می شود جهت کاهش اشتباهات سهوی و عمدی، حتما از این قابلیت استفاده کنید. از آنجائیکه این کانفیگ به صورت پیش فرض روی تمامی اعضاء کلاستر، فعال نیست، به منظور همگام بودن کانفیگ ها حتما آن را فعال کنید. F5 پیشنهاد می کند به صورت دستی fail over را بر روی کلاستر همراه با HA-Group ها انجام دهید تا با استفاده از HA-Group ها بتوانید به عضوهای کلاستر وزن دهی کنید. برای مثال تصور کنید دو عضو دارید و نمی خواهید ترافیک به صورت برابر تقسیم شود؛ در واقع تمایل دارید درصد ترافیک هر کدام را خودتان انتخاب کنید؛ اینکار با استفاده از HA-Group چنان به راحتی و با پایداری بالا انجام می شود که در صورت یکبار انجام، کانفیگ آن را از خاطر خواهید برد. کانفیگ کردن HA به شما کمک می کند تا در صورت fail شدن یکی از اعضا، کل کانفیگ fail نشود.

 

به طور کلی می توان گفت که دستگاه F5 بهترین دستگاه برای لودبالانسینگ یا ADC است و به شما پیشنهاد می شود در صورتی که سرویس یا اپلیکیشن مهمی داریدکه به لود بالانسینگ نیاز دارد، حتما از این دستگاه که در سطح جهانی بهترین rank را دارد استفاده کنید.

 

 

0دیدگاه

بروزرسانی فریم ور فورتی گیت؛ خطرات و چالش ها

همان طور که می دانید برای تجهیزات شبکه به صورت دوره ای فریم های جدیدی ارائه می شود که اگرچه علاوه بر رفع مشکلات نسخه قبلی، کارایی دستگاه را افزایش می دهد؛ اما ممکن است مشکلات جدیدی را نیز ایجاد نماید. برای مثال ممکن است شما بر روی site-to-site VPN  مشکلی داشته باشید و به دلیل اینکه تنها بر روی این VPN می توانید داده هایتان را به صورت رمزگذاری انتقال دهید، عملکرد صحیح آن برای شما از اهمیت بالایی برخوردار باشد. در این صورت اگر فریم ور جدیدی ارائه شده باشد می بایست حتما این فریم ور را بر روی دستگاه های خود پیاده سازی کرده و upgrade کنید. سپس بررسی نمایید که آیا مشکل برطرف شده است یا نه. در اینجا ما در مورد خطرات احتمالی و مواردی که باید قبل از پیاده سازی upgrade به آنها توجه شود، می پردازیم. همچنین کامندهای مورد نیاز جهت upgrade و بک آپ گیری را نیز بررسی می نماییم.

این تنها یک آپگرید Frameware ساده است…

همه ی ما شنیده ایم که می گویند “خوب، این تنها یک upgrade فریم ور ساده است”؛ اما در واقع به این سادگی نیست. upgrade فریم ور گاهی نه تنها موجب حل مشکلات قبلی نمی شود بلکه ممکن است مشکلاتی ایجاد نماید که از پیاده سازی آن پشیمان شوید. به همین دلیل شما می بایست تنها زمانی که واقعا نیاز است نسبت به upgrade فریم ور دستگاه خود اقدام نمایید و در واقع به استفاده از ویژگی هایی که upgrade جدید در اختیار شما قرار می دهد نیاز داشته باشید. همچنین پیشنهاد می شود حتما آپگرید را ابتدا در محل های مخصوص همچون لابراتور اجرا نموده و در صورت عدم بروز مشکل، بر روی دستگاه اصلی پیاده سازی نمایید.

آماده سازی های قبل از Upgrade

مواردی وجود دارد که می بایست قبل از upgrade فایروال به آن توجه نمایید. ابتدا یک TFTP server راه اندازی کنید ، مانند سیسکو به گونه ای که فایروال و TFTP server شما یکدیگر را ببینند و یا به عبارتی یکدیگر را پینگ کنند. سپس می بایست نسخه جدید فریم ور را از سایت فورتی گیت دانلود کنید. همچنین پیشنهاد می شود فریم ور کنونی را نیز دانلود کنید که در صورت بروز مشکل پس از پیاده سازی نسخه جدید، بتوانید به نسخه قبلی بازگردید. کار دیگری که می بایست قبل از انجام هرگونه upgrade انجام داد، تهیه نسخه پشتیبان از تنظیمات است. شما می توانید از کامند زیر استفاده کنید:

 

Execute backup config

Execute backup ipsuserdefsig

 

کانفیگ اول از تنظیمات، بک آپ می گیرد و با استفاده از کانفیگ دوم، در صورتی که به صورت دستی در IPS یک Signatures اضافه کرده باشید از آن هم بک آپ گرفته می شود.

کابل کنسول

یکی از اعضاء جدانشدنی شبکه، کابل کنسول است و هر کسی که تجربه ای در امور شبکه داشته باشد، اهمیت وجود کابل کنسول را می داند. هرچند برای اپگرید فورتی گیت نیازی به کابل کنسول نیست اما بهتر است این کابل را در اختیار داشته باشید که در صورت رخداد شرایط غیرعادی مانند بالا نیامدن فورتی گیت بتوانید دستگاه خود را ریکاوری کرده و کمترین down time ممکن را داشته باشید.

درصورت رخداد شرایط نامناسب چه باید کرد!

مسلما بدترین مشکلی که احتمال دارد بعد از آپگرید فریم ور فایروال رخ دهد لود نشدن فایروال است. فقط این لحظه را تصور کنید: فکر کنید تصمیم دارید فایروال خود را پنج شنبه آپگرید کنید تا اگر احیانا مشکلی رخ داد، آخر هفته برای رفع مشکل آن فرصت داشته باشید. حالا تصور کنید پس از آپگرید، GUI فایروال لود نشود.؛ از انجائیکه فورتی گیت معمولا سر راه اینترنت است پس اگر لود نشود اینترنت هم نخواهید داشت. بنابراین مجبورید از کابل کنسول ذکر شده برای اتصال فورتی گیت به کامپیوتر استفاده کنید. در اینجا می بایست دستگاه را به تنظیمات کارخانه برگردانید. سپس می بایست دستگاه را به نسخه قبلی برگردانده و کانفیگ هایی که با کامندهای بالا بک آپ گرفتید را بر روی دستگاه برگردانید.

فرایند upgrade

در ابتدا سعی کنید TFTP server را پینگ کنید.

execute ping 192.168.10.10

 

سپس ایمیج فریم ور جدید را به سرور TFTP کپی کنید.

execute restore image tftp FortiGateImage.out 192.168.10.10

 

بعد از اجرای کامند، فورتی گیت هشدار زیر را نشان می دهد:

This operation will replace the current firmware version!

Do you want to continue? (y/n)

 

برای ادامه “Y” را تایپ کنید. بعد از نصب نرم افزار فایروال reboot خواهد شد. بعد از اتصال مجدد به CLI، آنتی ویروس را بروزرسانی کنید.

Execute update-now

 

اکنون فریم ور شما نصب شد و تنها کافیست عملکرد آنرا امتحان کنید.

آزمایش فریم ور

در انتها نیز قبل از Apply کردن نسخه جدید بر روی فایروال ، راهی برای تست کردن آن وجود دارد. شما می توانید فریم ور را روی رم فورتی گیت خود آپلود کنید. به این ترتیب می توانید one-time boot داشته باشید. اگر فایروال شما با نسخه جدید crash نکرد و به درستی لود شد، همه ی کانفیگ هایی که داشتید از جمله VPNها رول ها و …را بررسی نموده و در صورت درستی عملکرد، فریم ور را به طور دائمی بر روی فایروال خود نصب کنید. مراحل نصب دائمی فریم ور به شرح زیر می باشد:

ابتدا با استفاده از کابل کنسول به فایروال خود متصل شده و مطمئن باشید قابلیت اتصال به TFTP server وجود دارد. بعد از آن فایروال خود را reboot کنید. بعد از reboot شدن متن پایین را مشاهده می کنید:

 

Press any key to display configuration menu….

 

توجه داشته باشید که تنها ۳ ثانیه برای رد کردن این مرحله فرصت دارید و در صورت از دست دادن این زمان، می بایست مجددا reboot را انجام دهید. بعد از انجام صحیح این مرحله پیام زیر را مشاهده خواهید کرد:

 

[G]: Get firmware image from TFTP server.

 [F]: Format boot device.

 [B]: Boot with backup firmware and set as default

 [C]: Configuration and information

 [Q]: Quit menu and continue to boot with default firmware.

 [H]: Display this list of options.

 Enter G, F, Q, or H:

 

حرف “G” را انتخاب کنید.  آدرس IP سرور TFTP را به آن بدهید. فورتی گیت خودش از TFTP server شما فریم ور جدید را می گیرد. اگر مراحل را بدرستی طی کرده باشید ، پیام زیر نمایش داده می شود.

Save as Default firmware/Backup firmware/Run image without saving: [D/B/R]

 

کلید “R” را انتخاب کنید تا فورتی گیت ادامه مراحل اپگرید را کامل کند. با انتخاب این کلید، فریم ور شما تنها در رم اجرا می شود و می توانید کاملا آن را بررسی کنید تا اگر مسئله ای در فریم ور نبود، مجددا همین مراحل را پیش برده و در اخر کلید “D” را انتخاب کنید که برای همیشه فریم ور بر روی دستگاه شما آپلود شود و دستگاه خود را به آخرین نسخه uprade کرده باشید.

0دیدگاه

همکاری فورتی نت و آمازون جهت ارائه راهکار جدید امنیتی

فورتی نت و AWS (سرویس وب آمازون) راه حل های امنیتی تجمیع شده جدید ارائه نموده اند.

یکی از بخش های هیجان انگیز سمینارهای سالیانه آمازون که در فصل تعطیلات برگزار می شود؛ تنها این امر نیست که چقدر سریع سرویس های جدید راه اندازی می شوند، بلکه کشف این مورد است که سازمانها از چه تعداد روش جدید برای استفاده از این سرویس بهره می برند تا کسب و کارهای نسل بعدی را ایجاد نمایند. این امر موجب افزایش کارایی و سازگاری با تجارت های امروزی را در پی خواهد داشت.
از آنجائیکه اکثر سازمانها تجارت خود را بر مبنای cloud پایه گذاری می نمایند، نیاز به حفاظت از برنامه های کاربردی جدید به شدت احساس می شود. بسیاری از سرویس ها به صورت hybrid هستند به این معنا که هم بر روی cloud و هم بر روی مرکز داده شرکت راه اندازی می شوند؛ اما چه سرویس بر روی cloud باشد یا مرکز داده و یا به صورت hybrid، نیاز به محافظت دارند. با اضافه شدن سرویس ها بحث امنیت حیاتی تر شده و تامین آن سختی های بیشتری را به ما تحمیل می نماید.
امروزه اکثر شرکتها استراتژی های خود را به صورت دائمی تغییر می دهند. این امر برای شرکت ها، اجازه ایجاد تغییرات کوچک را به سرعت فراهم می نماید تا بتوانند خود را با نیازهای کاربران وفق دهند. این امر بدان معناست که پایه و اساس تجارت های آنلاین، دائما در حال تغییر است که این تغییرات مداوم می تواند در فرایند سرویس دهی اختلال ایجاد کرده و مشکلات امنیتی ایجاد نماید.
هر چند ساختارهای سازمانی مرتبط با ساختن یک سرویس جدید بر روی مراکز داده شرکت ها در حال تکامل هستند؛ اما تکامل و چالش های تکنولوژیک مرتبط با ساختن یک سرویس جدید بر روی ابر ورای روشهای سنتی می باشد. تغییرات مداوم موجب شده فناوری اطلاعات بخش جدایی ناپذیر برنامه ها و تصمیم گیری های کسب و کار باشد. در نتیجه سازمانها در رویکرد خود نسبت به IT کمتر به صورت متمرکز عمل کرده و مهارت های فنی بین تیم های مختلف تقسیم می شود. برای مثال هر یک از بخش های امنیت، پسیو، مایکروسافت و … به تیم متخصص در همان حوزه سپرده شده است.
با وجود همه این موارد، شرایط امنیتی می بایست سازگار باشد. بهترین راه برای انجام اینکار پیاده سازی یک مجموعه سازگار از کنترلهای امنیتی است که به صورت بومی با زیرساخت ابری تجمیع شده و به طور مرکزی مدیریت و خودکار شود. بر همین مبنا تیم های مختلف می توانند برنامه های کاربردی و محیط های خاص خود را طراحی کنند. این امر قابلیت های امنیتی را برای تجمیع بومی با نیازهای تیم های مختلف و خطوط کسب و کار، فعال می سازد و به این شکل می توان ضمن حفظ مجموعه ای سازگار از قابلیت های امنیتی به هر یک از تیم ها اجازه داد در حالت متفاوتی عمل نمایند.
تا همین اواخر، رسیدن به این اهداف برای سازمانها دشوار بود. همین امر دلیل کار کردن فورتی نت با Cloud آمازون است تا بتواند چالش ایجاد شده را رفع نماید. در نتیجه اکنون فورتی نت به خوبی توانسته با محصولات و سرویس های cloud آمازون ادغام شده و تمامی نیازهای امنیت شبکه را پوشش دهد. به عبارت بهتر چون بسیاری از افراد در سراسر دنیا از cloud آمازون استفاده می کنند، فورتی نت بحث فایروال و امنیت را بر روی cloud آمازون پیاده سازی کرده و این محصولات به خوبی با سرویس های امازون کار می کنند. بنابراین هنگامی که سرویس های خود را از امازون دریافت می کنید و امنیت شما نیز بر روی cloud آمازون تامین می شود،  همه چیز به صورت مرکزی در اختیار شما قرار گرفته است و هر چند پشت این سرویس ها تیم های متعددی قرار دارد؛ اما، شما تنها با آمازون طرف هستید.

 

پیشنهادات جدید فورتی نت در cloud آمازون

نتیجه همکاری نزدیک فورتی نت و آمازون به شرح زیر است:

  • Supported Cloud Security integration: کاربران cloud آمازون اکنون با مشاورهایی که خود آمازون به آنها ارائه می دهد، راحتتر می توانند بهترین راه حل های امنیتی را برای برنامه های کاربردی ابری خود طراحی نموده و در این مورد تصمیم گیری کنند. به عبارت دیگر قبلا فورتی نت و امازون هر یک راه حل های خود را ارائه می نمودند که ممکن بود این راه حل ها به خصوص هنگام پیاده سازی بر روی cloud با هم سازگار نباشند؛ اما اکنون با ادغام صورت گرفته، زمانی که با مشاورهای cloud آمازون صحبت می کنید به شما راهکارهای ادغام شده ای را ارائه می دهند که هیچگونه تضادی با راهکارهای امنیتی فورتی نت ندارند.

 

  • Management and Automation: آموزش های از پیش تعریف شده به شما کمک می کند به راحتی بتوانید تنظیمات FortiCASB را انجام دهید. همچنین با استفاده از WAF Rulesetهایی که برای گیت وی آمازون ایجاد می نمایید بتوانیید موارد امنیتی را به خوبی پوشش داده و بدین ترتیب تا حد ممکن از اشتباهات انسانی جلوگیری می شود.

 

  • Broad Protection: FortiGate، FortiWeb، FortiMail و FortiSandbox خیلی خوب با سرویس های امنیتی cloud آمازون نظیر AWS Security Hub، AWS Transit Gateway، AWS API Gateway و AWS Container Marketplace offerings ترکیب می شوند تا بتوانند برای اپلیکیشن ها و سرویس هایی که بر روی cloud آمازون پیاده سازی می شوند، چه در لایه API، چه در لایه VM و حتی در سطح container، یک محافظت امنیتی چند لایه ارائه نمایند.

 

  • Native Integration: ادغام شدن با سرویس های تحت cloud آمازون و APIها که شامل امنیت در لایه container باشد و همچنین قالب های از پیش تعیین شده مانند AutoScaling templateهای جدید برای AWS Transit Gateway می تواند برای تیم توسعه امنیت شما مفید واقع شود که به راحتی بتوانند از خودکارسازی های امنیتی استفاده کنند.

 

نتیجه گیری
با توجه به رشد و تغیرات سریع کسب و کارها، سازمانها نیازمند یک زیرساخت امنیتی جامع هستند که به طور خودکار، با تغییراتی که در زمانهای مختلف رخ می دهد سازگار بوده و نیازمند تلاش دائمی برای حفظ امنیت راهکارهای جدید، نباشیم. با توسعه انعطاف پذیری و یکپارچه سازی راه حل های فورتی نت با پلت فرم AWS، برقراری امنیت همراه با سازگاری برای سازمانهایی که از سرویس های ابری یا مراکزار داده خود و یا ترکیبی از هر دو بستر استفاده می کنند، فراهم آمده است.

 

منبع:

https://www.fortinet.com/blog/business-and-technology/fortinet-and-aws-offer-new–integrated-security-solutions.html

0دیدگاه

هشت راهکار برای بهبود امنیت سایبری

تهدیدات امنیت سایبری یک مشکل در حال رشد است. به سختی می توان یک سازمان را پیدا کرد که یک ماه را بدون گزارش مشکل امنیتی سپری کرده باشد. در زمینه امنیت سایبری اشتباهات انسانی عامل مهمی محسوب می شوند؛ به خصوص اینکه تا چه اندازه کارمندان یک سازمان دستورالعمل های موجود در این زمینه را رعایت می کنند. گاهی دست کم گرفتن کارمندان سطح پایین سازمان که اطلاعات دقیقی از آنها و کار روزانه شان در دسترس نیست می تواند عامل بالارفتن ریسک امنیت سایبری شود. برای مثال اگر اعضای یک تیم، حساسیت یک وظیفه را متوجه نشوند، ممکن است گام هایی که موجب صرفه جویی در زمان یا جلوگیری از هرج و مرج می شود را کنار بگذارند.

بنابراین مهم است بدانید که چطور می توانید از بروز این مشکلات جلوگیری نمایید، تا از سازمان خود در مقابل نفوذ و از دست رفتن داده های امنیتی محافظت کنید. هشت عضو Forbes Technology Council متدهایی که برای تامین امنیت سایبری پیشنهاد می دهند را به اشتراک گذاشته اند که در ادامه به شرح آنها می پردازیم:

  1. درک اولویت

امنیت و انطباق پذیری دو هدف جداگانه دارند. انطباق پذیری بر روی کاهش ریسک تمرکز دارد تا بتوان از طریق آن تمامی قوانین امنیت سازمانی را به کاربران آموزش داد و الزامات سیاست های امنیتی را در سطح سازمان تعمیم داد . امنیت در واقع به معنای فراهم اوردن سطح درستی از دسترسی است که بتوان داده های سازمان را برای مهاجمان به یک هدف غیر قابل دسترسی تبدیل کرد. شما می توانید این قوانین را هنگامی که نتیجه آن برای کارمندان قابل درک باشد، تعریف کنید.

  1. تمامی حقایق را آشکارا بیان کنید

در دنیای شرکت های فناوری اطلاعات به طور واضح مشخص شده است که داده های کاربران می بایست محافظت شده و به میزان زیادی مورد توجه قرار گیرد. اگرچه که چنین رفتاری به ندرت می تواند یک مزیت محسوب شود اما در عوض در عصر ارتباطات نقش محوری در نجات سازمان شما ایفا می کند. این حقیقت را برای افراد تیم خود در روز اول شفاف کرده و هر روز متذکر شوید.

  1. خط مشی ها را به طور واضح تعریف کنید

اغلب شرکت ها کارمندان خود را رها می کنند که خودشان حدس بزنند “سیاست های امنیتی چیست؟”. رعایت استانداردهای ایزو به شرکت ها اجازه می دهد تا به راحتی بتوانند قوانین خود را برای کارمندان توضیح داده و تشریح کنند. مثلا کارمندان می بایست بابت تهدیداتی که از طریق بلوتوث امکان رخداد دارند آگاه باشند. مهم است که کارمندان بدانند نقش آنها در حوزه امنیت اهمیت دارد و باید نسبت به حساسیت ها و رفتار خود آگاه باشند. Phil Quade, Fortinet

  1. یک طرح ابتکاری قابل مدیریت با کمک کارمندان ایجاد کنید

امنیت سایبری را به یک طرح ابتکاری قابل مدیریت توسط کارکنان تبدیل کرده و از نظرات آنها را در کمیته امنیت استفاده کنید. در مورد جنبه های مهم امنیت سایبری تبادل نظر داشته باشید و با استفاده از اصطلاحات و با تشریح زبانی که فهم آن برایشان آسان باشد تاثیرات امنیت سایبری را شرح دهید. برای مثال می توانید از پوسترهای خنده دار علمی تخیلی که بدون ایجاد خستگی بیانگر پیام مورد نظر باشد، در محیط دفترکار استفاده کنید. Ashwin Ramasamy, PipeCandy, Inc.

  1. مدل آسیب پذیر را دمو کنید

می توانید رویه های امنیتی را به صورت یک تئاتر و یا به عبارت دیگر به صورت دمو برای کارمندان اجرا نموده و به این طریق به آنها نشان دهید چه مواردی را برای حفظ امنیت سازمان می بایست رعایت نمایند. برای مثال به آنها نشان دهید چطور ممکن است در شبکه رخنه ایجاد شود و تجربه های دیگران را بیان نمایید تا به شکلی ملموس و واقعی با آن روبرو شوند. Sean Byrnes, Outlier AI, Inc.

  1. نقش های امنیتی را تعریف کنید

محافظت در مقابل حملات سایبری نیازمند برخورداری از یک تیم حرفه ای است که خطرات را شناسایی نموده و راه های مقابله با آنها را ایجاد نمایند. در این پروسه، تعریف کردن نقش های هر شخص، آموزش آنها و برگزاری سمینارهای آموزشی جهت افزایش اطلاعات، سهم مهمی در افزایش امنیت سایبری دارد. Lana Vernovsky, Dynamics Resources

  1. نشان دادن اهمیت

بهترین راه برای افزایش انطباق کارمندان با ویژگی های امنیت سایبری نشان دادن اهمیت این مسائل است. آموزش های منظم می تواند به بهبود درک کارمندان از سیاست های سازمان کمک کرده و به تقویت اهداف مشترک حتی از طریق تفاوت های بین فردی کمک می کند.  Schieler Mew, CS Design Studios

  1. امنیت سایبری را به گرایشی برای کارمندان جدید تبدیل کنید

در یک سازمان همچون بانک که اطلاعات حساسی تبادل می شود، می بایست از ابتدا بر روی گرایش و رویکرد کارمندان جدید کار کرد. برای مثال می توان از کارمندان جدید در مورد اهمیت امنیت سوال پرسید و به آنها توضیح دهید چگونه این قوانین برای براورده کردن انتظارات مشتریان، جهت حفاظت از اطلاعات آنها کمک می کنند. Vinay Pai, Bill.com

منبع : https://www.forbes.com

0دیدگاه

راهکار Cisco Umberella چیست؟

یکی از راهکارهای امنیتی شرکت Cisco برای امنیت بسترهای مبتنی بر Cloud، راهکار Cisco Umberella می باشد. شرکت سیسکو اخیراً از اولین SIG که مخفف Secure Internet Gateway است برای افزایش امنیت در بستر Cloud خبر داده است.

سازمان ها هر روز با چالش و تهدیدهای امنیتی زیادی مواجه هستند. بسیاری از سازمان ها به استفاده از انواع VPN ها وابسته هستند. سیسکو (Cisco) برای افزایش امنیت در بستر Cloud از طیف محصول جدید SIG تحت عنوان Cisco Umbrella خبر داده است. فناوری SIG به کاربران اجازه می دهد که در هر کجا  که هستند و حتی در زمان هایی که فراموش می کنند از VPN استفاده کنند، از امنیت بالایی برخوردار باشند.
فناوری Cisco Umbrella شرکت سیسکو بوسیله جلوگیری از وقوع تهدید از طریق بررسی تمامی پورت ها و پروتکل های سازمان، امنیت را به مراتب افزایش می دهد. همچنین Cisco Umbrella قابلیت Block  کردن تمامی URL ها، IP ها، Domain ها و جلوگیری از فایل های مشکوک را دارد. نکته جالب در خصوص Cisco Umbrella عدم وجود پیچیدگی عملیاتی (Operational Complexity) موقع پیاده سازی و استفاده از آن می باشد.

از آنجاییکه تمامی عملیات امنیتی در بستر Cloud صورت میگیرد، نیازی به پیاده سازی های سخت افزاری و بروزرسانی دستی نرم افزارها نمی باشد. سازمان ها براحتی می توانند از تجهیزات فعلی خود مانند AnyConnect Client، Integrated Services Router 4K Series و Wireless Lan Controller ها برای اتصال به Cisco Umbrella استفاده کنند.

Cisco Umberella
Cisco Umberella

در ادامه برخی از مهم ترین قابلیت های Cisco Umbrella عنوان شده است:

  •  متوقف کردن هوشمند حملات قبل از وقوع آنها:

Umbrella به طور میانگین بیش از ۱۰۰ میلیارد Request اینترنتی را Resolve می کند و آنها را با بیش از ۱۱ میلیارد Record که دارد تطبیق می دهد. در صورتیکه Request مشکوک وجود داشته باشد، آن را Block خواهد کرد.

  • بستر ساده و Open برای ادغام کردن آن با سایر فناوری ها:

Umbrella می تواند براحتی با سایر  سیستم های موجود از جمله Security Appliance های یک سازمان ادغام شود.

  • سرعت اتصال بالا و Reliable جهت تجربه کاربری عالی:

مشتریانی که از Umbrella استفاده کنند با کندی سرعت هنگام اتصال مواجه نخواهند شد. برای این منظور Umbrella از مکانیزم های Anycast Routing استفاده می کند. در مکانیزم فوق، تمامی Datacenter ها یک IP واحد اعلام می کنند تا Request های ارسالی بصورت Transparent به سریعترین Data Center در لحظه ارسال شود. این مکانیزم Runtime صد درصدی را می تواند تضمین کند.

0دیدگاه

مزایای فورتی آنالایزر

FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند

فایروال آنالایزر به شما اجازه می‌دهد لاگ دستگاه امنیتی فورتی گیت را بطور مرکزی جمع‌آوری، آرشیو و تحلیل نموده و گزارش‌های forensic را از آن استخراج نمایید. ویژگی‌های گزارش‌گیری Firewall Analyzer برای دستگاه فایروال فورتی گیت به شما امکان فراهم آوردن و تقویت امنیت شبکه را ارائه می‌نماید.

 

گزارش‌های مانیتورینگ پهنای باند و ترافیک

Firewall Analyzer برای فورتی گیت یک روش منحصر به‌ فرد برای نظارت بر مصرف پهنای باند شبکه فراهم می‌نماید. Firewall Analyzer پهنای باند شبکه را براساس تجزیه و تحلیل لاگهای دریافت شده از فورتی گیت اندازه‌گیری می‌کند. لاگهای فایروال به‌منظور دریافت جزئیات granular در مورد پهنای باند، جمع‌آوری، آرشیو و آنالیز می‌شوند. شما برای دریافت این جزئیات در مورد پهنای باند به هیچ‌گونه سخت‌افزار یا عامل جمع‌آوری اطلاعات نیاز ندارید.

گزارش‌های مانیتورینگ پهنای باند و ترافیک
fortianalyzer advantages

گزارش‌های امنیتی

Firewall Analyzer برای فورتی گیت، گزارش‌های امنیتی فوری از ویروس‌ها، حملات و نقص امنیتی در شبکه را فراهم می‌آورد. این گزارش‌ها بلافاصله به شما ویروس‌های فعال در شبکه و میزبان‌های تحت تأثیر قرارگرفته را نشان می‌دهد. با این گزارش‌ها برای IT آسان‌تر است که ارزیابی ریسک‌های تجاری، شناسایی مشکلات و حل‌وفصل آن‌ها را به ‌محض یافتن انجام دهند.

گزارش‌های امنیتی فورتی آنالایزر
fortianalyzer advantages

مدیریت سیاست فایروال

Firewall Analyzer برای فورتی گیت ، بر قوانین، سیاست‌ها و کاربرد ACLs نظارت نموده و گزارش می‌نماید. به‌عبارت‌دیگر تمامی قوانین فایروال‌ها را بازنگری کرده و گزارش‌های استفاده از قوانین و Role های پیشنهادی و بهتر را ارائه می‌کند. با کمک گرفتن از گزارش‌ها می‌توانید کاربری و اثربخشی فیلتر ها و Role های فورتی گیت را بررسی نموده و آن‌ها را برای عملکرد مطلوب تنظیم کنید.

مدیریت سیاست فایروال
fortianalyzer advantages

Security Audit

Firewall Analyzer گزارش کاملی را همراه با جزئیات برای دستگاه‌های فایروال فورتی گیت ارائه می‌دهد. گزارش کمک می‌کند Role ها و تنظیمات فایروال را پیکربندی نمایید که از دسترسی خطرناک به شبکه جلوگیری کرده و تنها به میزبان‌های موردنیاز اجازه دسترسی می‌دهد. مسائل، مورد ارزیابی قرار می‌گیرند و نتایج به‌عنوان آمار ارائه می‌شوند.

Security Audit
fortianalyzer advantages
استانداردهای مطابقت
fortianalyzer advantages
مدیریت پیکربندی
fortianalyzer advantages

استانداردهای مطابقت
سیسم مدیریت انطباق یکپارچه Firewall Analyzer برای فایروال فورتی گیت حسابرسی‌های مربوط به خود را با گزارش‌های out-of-the-box بر مجوزهای نظارتی مانند PCI-DSS، ISO 27001، NIST، SANS و NERC-CIP به‌طور خودکار انجام می‌دهد.

مدیریت پیکربندی
این گزارش به شناسایی اینکه چه کسی چه تغییراتی را چه زمان و چرا ایجاد کرده، کمک می‌کند. همچنین زمانی که تغییرات اتفاق می‌افتد، بالافاصله به شما بر روی موبایلتان هشدار می‌دهد. این ویژگی تضمین می‌کند که تمامی پیکربندی‌ها و تغییرات بعدی ایجادشده در دستگاه فایروال، به‌صورت دوره‌ای انجام ‌شده و در پایگاه داده ذخیره می‌شوند. داده‌های پیکربندی برای تولید گزارش‌های مختلف استفاده می‌شود.


چرا Firewall Analyzer را انتخاب کنیم؟

  •  ارزش واقعی دستگاه‌های امنیتی خود را درک کنید.
  • پشتیبانی از حجم وسیعی از لاگهای دستگاه امنیتی محیطی که شامل فایروال‌ها، VPNها، IDS/IPS و سرورهای پروکسی است.
  • طیف وسیعی از گزارش‌ها را برای نظارت بر تهدیدات خارجی، مدیریت تغییر و تطبیق قانونی فراهم می‌کند.
  • هزینه تمام شده جذاب و بازگشت سریع سرمایه
  • عدم نیاز به سخت‌افزار اضافی، حداقل هزینه ورود و نگهداری
  • قیمت رقابتی. استقرار سریع، نتایج فوری، کاهش سربار فناوری اطلاعات، تضمین بازگشت سریع سرمایه
  • کسب‌وکار پویا به‌سرعت نیاز دارد
  • به‌سرعت لاگهای دستگاه امنیتی را به اطلاعات کاربردی تغییر می‌دهد
  • گزارش‌ها را در یک فرمت کاربرپسند مانند فرمت‌های PDF و CSV تولید می‌کند
  • بهبود بهره‌وری برای IT/MSSP
  • از استقرار محصول تا تولید گزارش در چند دقیقه
  • هشدارهای بلادرنگ در حوادث امنیتی IT را قادر می‌سازد تا به‌سرعت به تهدیدهای امنیتی پاسخ دهند.
0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن