الاستخدام الصحيح Intrusion Prevention وتوفير الرام في الفورتي جيت FortiGate
الاستخدام الصحيح Intrusion Prevention هو انك بتحدد فى كل policy المناسب لها من IPS
اى من الخطا ان تجعل policy واحدة جميع الاجهزة عليها و مطبق عليها IPS Default
داخل IPS يوجد كل انواع الهجوم الذى يتم على السيرفر او الكلاينت العادي
وكذلك الويندوز او اللينكس او الماك وكذلك كاميرات المراقبة وغيره الكثير
-----------------------------------------------------
حيث تجد داخل IPS يوجد مثلا 7000 تسجيل لانواع الهجوم الشامل
وجهاز الكمبيوتر الخاص بك لا يحتاج الشامل يحتاج فقط الخاص به فى حالة Windows + Client
اما السيرفر فيحتاج ما يخصة من Windows + Server اى الخاص بالسيرفر وليس Client
وكذلك الدى فى ار اذا كان هيك فيجن مثلا فهناك 10 تسجيلات هجوم فقط
-----------------------------------------------------
فمثلا اذا كان لديك 10 policy وتفعل Default المخصص IPS
هتجد ان الرام Ram داخل جهاز الفايروول مرتفع جدا جدا
فالتحديد Default ليس هو الصواب اطلاقا وليس مزيد من الامان بل هو استنفاذ موارد فقط
حيث طوال الوقت يتم فحص 7000 تسجيل فى كل policy موجودة مما يسبب بطىء و لود دون اى حاجة
فى الغالب هتجد ان الكمبيوتر العادى كلاينت يحتاج 3000 فقط و السيرفر 4000 فقط
والدي في ار 10 فقط , فكل ما عليك فعله هو عمل IPS مخصص لكل بيئة عمل
وهذا الذى توصى به شركة فورتي جيت .
المفضلات