المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الاستخدام الصحيح Intrusion Prevention وتوفير الرام في الفورتي جيت FortiGate



Rise Company
16-05-2020, 03:32
الاستخدام الصحيح Intrusion Prevention وتوفير الرام في الفورتي جيت FortiGate

https://youtu.be/cKvUbwybGKU

الاستخدام الصحيح Intrusion Prevention هو انك بتحدد فى كل policy المناسب لها من IPS

اى من الخطا ان تجعل policy واحدة جميع الاجهزة عليها و مطبق عليها IPS Default

داخل IPS يوجد كل انواع الهجوم الذى يتم على السيرفر او الكلاينت العادي

وكذلك الويندوز او اللينكس او الماك وكذلك كاميرات المراقبة وغيره الكثير

-----------------------------------------------------

حيث تجد داخل IPS يوجد مثلا 7000 تسجيل لانواع الهجوم الشامل

وجهاز الكمبيوتر الخاص بك لا يحتاج الشامل يحتاج فقط الخاص به فى حالة Windows + Client

اما السيرفر فيحتاج ما يخصة من Windows + Server اى الخاص بالسيرفر وليس Client

وكذلك الدى فى ار اذا كان هيك فيجن مثلا فهناك 10 تسجيلات هجوم فقط

-----------------------------------------------------

فمثلا اذا كان لديك 10 policy وتفعل Default المخصص IPS

هتجد ان الرام Ram داخل جهاز الفايروول مرتفع جدا جدا

فالتحديد Default ليس هو الصواب اطلاقا وليس مزيد من الامان بل هو استنفاذ موارد فقط

حيث طوال الوقت يتم فحص 7000 تسجيل فى كل policy موجودة مما يسبب بطىء و لود دون اى حاجة

فى الغالب هتجد ان الكمبيوتر العادى كلاينت يحتاج 3000 فقط و السيرفر 4000 فقط

والدي في ار 10 فقط , فكل ما عليك فعله هو عمل IPS مخصص لكل بيئة عمل

وهذا الذى توصى به شركة فورتي جيت .