راه‌اندازی SSL VPN در فایروال سوفوس — دسترسی امن برای کاربران راه‌دور

تفاوت SSL VPN با IPSec VPN درک تفاوت‌های بنیادین بین دو تکنولوژی رایج VPN—یعنی SSL VPN و IPSec VPN—برای انتخاب راه‌حل مناسب هر سازمان ضروری است. پروتکل IPSec (Internet Protocol Security) یک تکنولوژی قدیمی‌تر و در سطح شبکه عمل می‌کند. IPSec یک تونل ایمن در لایه شبکه (لایه ۳ مدل OSI) ایجاد می‌کند که کل […]

نحوه تنظیم Web Filtering و کنترل دسترسی به وب‌سایت‌ها در Sophos Firewall

در دنیای امروز که اینترنت به ستون فقرات عملیات کسب‌وکارها تبدیل شده است، سازمان‌ها در برابر پارادوکس پیچیده‌ای قرار گرفته‌اند: از یک سو، دسترسی نامحدود و آزاد به فضای مجازی، بستری ضروری برای پژوهش، ارتباطات، نوآوری و افزایش بهره‌وری فراهم می‌آورد و امکان استفاده از ابزارهای مبتنی بر ابر، منابع آموزشی آنلاین و پلتفرم‌های همکاری […]

آموزش پیکربندی Application Control در فایروال Sophos

در عصر دیجیتال کنونی، مرزهای شبکه سازمان‌ها دیگر تنها توسط آدرس‌های IP و پورت‌ها تعریف نمی‌شود. حجم عظیم ترافیک اینترنت امروز، نه از پروتکل‌های ساده، بلکه از سوی صدها و هزاران برنامه کاربردی (Application) متنوع و پویا تولید می‌شود؛ از پلتفرم‌های اشتراک‌گذاری فایل و نرم‌افزارهای ارتباطی گرفته تا سرویس‌های ابری و بازی‌های آنلاین. در این […]

اتصال فایروال Sophos به Active Directory برای احراز هویت کاربران

در دنیای شبکه‌های سازمانی امروزی، مدیریت متمرکز هویت و دسترسی کاربران (Identity and Access Management) نه تنها یک قابلیت رفاهی، بلکه یک ضرورت امنیتی و عملیاتی محسوب می‌شود. فایروال‌های نسل جدید مانند Sophos XG تنها به بررسی ترافیک شبکه اکتفا نکرده و قابلیت احراز هویت کاربران (User Authentication) را به عنوان بخشی از لایه‌های امنیتی […]

نحوه فعال‌سازی IPS و IDS در Sophos برای جلوگیری از نفوذها

در عصر دیجیتال کنونی، که پیچیدگی و فرکانس حملات سایبری به طور تصاعدی در حال افزایش است، سازمان‌ها دیگر نمی‌توانند تنها به دفاع‌های مرزی سنتی مانند فایروال‌های حالت پایه اکتفا کنند. حملات پیشرفته مستمر (APT)، بدافزارهای بدون فایل، و بهره‌برداری از آسیب‌پذیری‌های روز صفر، نیازمند لایه‌های دفاعی عمیق‌تر و هوشمندانه‌تری هستند. در این چارچوب، سیستم‌های […]

تنظیمات High Availability (HA) در فایروال Sophos برای جلوگیری از قطعی شبکه

در عصری که کسب‌وکارها به‌صورت فزاینده‌ای وابسته به خدمات دیجیتال و ارتباطات شبانه‌روزی شده‌اند، تداوم سرویس (Service Continuity) به یک اصل غیرقابل انکار در مدیریت زیرساخت‌های فناوری اطلاعات تبدیل شده است. هر دقیقه از قطعی شبکه می‌تواند منجر به زیان‌های مالی مستقیم، آسیب به اعتبار برند، اختلال در زنجیره تأمین و نارضایتی مشتریان شود. در […]

راهنمای جامع لایسنس‌های فایروال Sophos — انواع، قابلیت‌ها و تفاوت‌ها

در معماری امنیت سایبری مدرن، فایروال‌های نسل بعدی (NGFW) به عنوان ستون فقرات دفاعی سازمان‌ها عمل می‌کنند. اما یک واقعیت حیاتی و اغلب نادیده گرفته‌شده این است که قدرت واقعی این فایروال‌ها نه در سخت‌افزار یا رابط مدیریتی، بلکه در لایسنس‌هایی است که آنها را فعال و توانمند می‌سازد. فایروال Sophos بدون لایسنس مناسب، همچون […]

رفع خطای License Expired در فایروال Sophos و راهکارهای تمدید سریع

فایروال‌های Sophos به عنوان دیوار دفاعی هوشمند و لایه نخست امنیت در زیرساخت‌های شبکه‌های سازمانی مدرن شناخته می‌شوند. این راهکارهای جامع امنیتی، با ادغام قابلیت‌هایی مانند پیشگیری از نفوذ (IPS)، آنتی‌ویروس نسل جدید، فیلترگذاری پیشرفته محتوا و مدیریت یکپارچه تهدیدات (UTM)، از دارایی‌های دیجیتال در برابر طیف وسیعی از حملات سایبری محافظت می‌کنند. قلب تپنده […]

نحوه آپدیت دستی (Offline Update) در فایروال Sophos

در معماری امنیتی مدرن، فایروال‌های نسل جدید (NGFW) مانند Sophos XG/SG، تنها با ترکیب قواعد سیاست‌گذاری دقیق و پایگاه‌داده‌های به‌روز از امضاهای تهدیدات (Threat Signatures) می‌توانند به عنوان سدی مؤثر در برابر حملات سایبری عمل کنند. هسته اصلی قدرت این سامانه‌ها در شناسایی و مقابله با بدافزارها، باج‌افزارها، اکسپلویت‌ها و سایر حملات شناخته‌شده، وابسته به […]

نحوه بکاپ‌گیری و بازیابی تنظیمات فایروال Sophos XG

در دنیای امروز، امنیت سایبری به یکی از پایه‌های اساسی اداره و نگهداری هر سازمان و شبکه‌ای تبدیل شده است. در این میان، فایروال‌ها به‌عنوان اولین و مهم‌ترین خط دفاعی، نقشی حیاتی در محافظت از دارایی‌های دیجیتال ایفا می‌کنند. Sophos XG با ارائه‌ی قابلیت‌های پیشرفته و یکپارچه، یکی از گزینه‌های محبوب و قدرتمند در این […]

آموزش ایجاد VPN Site to Site در فایروال Sophos XG

VPNهای Site-to-Site به عنوان یکی از زیرساخت‌های حیاتی شبکه‌های سازمانی مدرن، امکان اتصال امن و شفاف چندین شبکه محلی در جغرافیای مختلف را فراهم می‌سازند. این فناوری با ایجاد تونل‌های رمزگذاری شده بر بستر اینترنت عمومی، نیاز به خطوط اختصاصی پرهزینه را مرتفع ساخته و امکان دسترسی یکپارچه به منابع سازمانی را بدون توجه به […]

نحوه پیکربندی NAT و Policy در فایروال Sophos برای کنترل ترافیک شبکه

فایروال Sophos به‌عنوان یکی از راه‌حل‌های امنیتی نسل جدید (Next-Generation Firewall) با معماری Xstream، امکان کنترل هوشمند ترافیک شبکه، شناسایی تهدیدات پیشرفته و مدیریت متمرکز امنیت را فراهم می‌آورد. در محیط‌های شبکه‌ای امروزی که پیچیدگی ترافیک، تنوع سرویس‌ها و حجم تهدیدات امنیتی به طور مداوم در حال افزایش است، پیکربندی دقیق و اصولی دو مؤلفه‌ی […]

آموزش گام‌به‌گام نصب و راه‌اندازی فایروال Sophos XG از صفر تا صد

در عصر دیجیتال حاضر، شبکه‌های کامپیوتری به عنوان شریان‌های حیاتی سازمان‌ها و مؤسسات عمل می‌کنند و اختلال در عملکرد آنها می‌تواند به توقف عملیات، نشت اطلاعات حساس و خسارات مالی جبران‌ناپذیر منجر شود. همزمان با پیشرفت فناوری، تهدیدات سایبری نیز هر روز پیچیده‌تر، هدفمندتر و مخرب‌تر می‌شوند. از حملات گسترده‌ی انکار سرویس توزیع‌شده (DDoS) که […]

نحوه انتقال لایسنس FortiGate از مدل قدیمی به جدید

در اکوسیستم پیچیده و پویای امنیت شبکه، ارتقاء و جایگزینی سخت‌افزاری فایروال‌های FortiGate نه تنها یک گام ضروری برای بهره‌مندی از قدرت پردازشی بیشتر و قابلیت‌های نوین است، بلکه چالشی عملیاتی در حفظ تداوم سرویس‌های امنیتی سطح بالا به شمار می‌آید. هسته این چالش، فرآیند انتقال لایسنس‌های فعال — شامل لایسنس پایه FortiCare، بسته‌های سرویس […]

لایسنس Evaluation FortiGate چیست و چگونه می‌توان آن را تمدید کرد؟

در دنیای امروز، زیرساخت‌های شبکه سازمان‌ها به صورت فزاینده‌ای پیچیده و در معرض تهدیدات سایبری نوین قرار گرفته‌اند. در این میان، فایروال‌های نسل جدید (NGFW) به عنوان ستون فقرات دفاعی عمل می‌کنند و FortiGate، محصول پرچم‌دار شرکت Fortinet، یکی از پیشروترین و جامع‌ترین راه‌حل‌ها در این عرصه محسوب می‌شود. FortiGate فراتر از یک فایروال ساده، […]

رفع خطای License Expired یا Contract Mismatch در FortiGate

در معماری امنیت شبکه‌های سازمانی مدرن، فایروال‌های نسل جدید (NGFW) تنها به عنوان یک ابزار فیلترگذاری ساده عمل نمی‌کنند، بلکه به عنوان پلتفرم‌های یکپارچه‌ای شناخته می‌شوند که لایه‌های متعددی از حفاظت از جمله پیشگیری از نفوذ (IPS)، آنتی‌ویروس پیشرفته، فیلترگذاری وب، کنترل برنامه‌ها و دفاع در برابر تهدیدات پیشرفته (APT) را ارائه می‌دهند. فایروال‌های FortiGate […]

چگونه لایسنس FortiGate خود را فعال و اعتبار آن را بررسی کنیم؟

در عصر دیجیتال کنونی، زیرساخت‌های شبکه به ستون فقرات عملیات سازمان‌ها تبدیل شده‌اند و حفاظت از این دارایی‌های حیاتی در برابر تهدیدات امنیتی فزاینده، به اولویتی غیرقابل انکار مبدل گشته است. دیواره‌های آتش نسل جدید (NGFW) FortiGate با ارائه‌ی لایه‌های دفاعی عمیق و یکپارچه، نقش اساسی در تأمین امنیت سایبری سازمان‌های امروزی ایفا می‌کنند. با […]

تفاوت بین FortiGuard UTM Bundle و Enterprise Protection در فایروال FortiGate

در معماری پیچیده و پویای امنیت سایبری معاصر، فایروال‌ها از نقش سنتی خود به عنوان دیوارهای حائل ساده مبتنی بر فیلترگذاری بسته‌ها فراتر رفته‌اند. امروزه این دستگاه‌ها به پلتفرم‌های یکپارچه و هوشمند امنیتی تبدیل شده‌اند که عمق استراتژی دفاعی سازمان را تعیین می‌کنند. در هسته مرکزی فایروال‌های نسل جدید FortiGate، سرویس‌های ابری پویای FortiGuard قرار […]

راهنمای کامل لایسنس‌های FortiCare و FortiGuard

در معماری امنیتی فورتی‌نت، دیواره‌های آتش FortiGate به عنوان ستون فقرات دفاعی سازمان‌ها عمل می‌کنند. با این حال، توانایی واقعی این سکوهای سخت‌افزاری و مجازی تنها در سایه سرویس‌های پویا و هوشمندی раскры می‌شود که توسط لایسنس‌ها فعال می‌گردند. به بیان دیگر، اگر FortiGate را به یک خودروی قدرتمند تشبیه کنیم، لایسنس‌های FortiGuard سوخت پیشرفته […]

FortiAI Protect، راهکار هوش مصنوعی Fortinet برای مقابله خودکار با تهدیدات سایبری

در عصر دیجیتال کنونی، که کسب‌وکارها و خدمات حیاتی به شدت به فضای سایبری وابسته شده‌اند، پیچیدگی، حجم و پیچیدگی تهدیدات سایبری با سرعتی بی‌سابقه و نگران‌کننده در حال افزایش است. مهاجمان سایبری دیگر از روش‌های سنتی و قابل پیش‌بینی استفاده نمی‌کنند، بلکه از تکنیک‌های پیشرفته و پیچیده‌ای مانند باج‌افزارهای چندلایه (Ransomware-as-a-Service)، بدافزارهای بدون فایل […]

FortiAI SecureAI؛ نسل جدید سپر دفاعی هوش مصنوعی در Fortinet

جهان سایبری امروز در حال تجربه یک دگرگونی بنیادین است، تغییری که نه تنها در مقیاس و حجم تهدیدات، بلکه در خود ماهیت آنها رخ داده است. دیگر دوران حملات ساده و پرسر و صدا که تنها توسط آنتی‌ویروس‌های مبتنی بر امضا قابل شناسایی بودند، به پایان رسیده است. ما اکنون در عصر “تهدیدات نامرئی” […]

Forti-Assist، دستیار هوش مصنوعی امنیتی در FortiGate

در عصر دیجیتال کنونی، زیرساخت‌های شبکه شاهرگ حیاتی سازمان‌ها محسوب می‌شوند، اما همین زیرساخت‌ها به طور فزاینده‌ای در معرض هجوم تهدیدات سایبری پیچیده و پویا قرار دارند. ما امروز شاهد ظهور نسل جدیدی از تهدیدات هستیم: حملات پیشرفته پایدار (APTs) که ماه‌ها به صورت خاموش در شبکه کمین می‌کنند، باج‌افزارهای چندلایه (Ransomware) که کل عملیات […]

چگونه هوش مصنوعی FortiAI مرزهای دفاع سایبری را جابجا می‌کند؟

شبکه‌های سازمانی امروزی در مقابل موج بی‌سابقه‌ای از تهدیدات سایبری پیشرفته قرار گرفته‌اند که از نظر پیچیدگی، مقیاس و سرعت، چالشی بنیادین برای مدل‌های سنتی امنیتی ایجاد کرده‌اند. ظهور حملات زنجیره‌ای چندمرحله‌ای (Cyber Kill Chain)، باج‌افزارهای موسوم به “دوقلوهای مخرب” (Double Extortion Ransomware) که همزمان داده‌ها را رمزنگاری و سرقت می‌کنند، و بهره‌برداری از آسیب‌پذیری‌های […]

حذف پشتیبانی از قابلیت‌های Proxy در FortiGate با رم کمتر از 2 گیگابایت

Fortinet، به عنوان یکی از پیشگامان عرصه امنیت سایبری، همواره در حال توسعه و بهینه‌سازی سیستم عامل اختصاصی خود، یعنی FortiOS است. در یکی از قابل توجه‌ترین تغییرات اخیر، این شرکت اعلام کرده است که پشتیبانی از قابلیت‌های پیشرفته پروکسی (Proxy-based Features) در سیستم عامل FortiOS نسخه ۷.۴ و بالاتر، بر روی تمامی مدل‌های فورتی‌گیت […]

آموزش کامل Upgrade و Downgrade FortiOS در FortiGate

فایروال‌های FortiGate به عنوان یکی از ارکان اصلی زیرساخت امنیتی شبکه‌های سازمانی شناخته می‌شوند. حفظ امنیت و عملکرد بهینه این دستگاه‌ها، مستلزم به‌روزرسانی منظم سیستم‌عامل اختصاصی آن‌ها، یعنی FortiOS، است. فرآیند به‌روزرسانی یا Upgrade، امکان بهره‌مندی از ویژگی‌های امنیتی جدید، رفع آسیب‌پذیری‌ها و بهبود پایداری سیستم را فراهم می‌کند. در مقابل، گاهی ممکن است به […]

مقایسه Cisco Secure Firewall Virtual با نسخه سخت‌افزاری در محیط‌های Cloud و مجازی

مقایسه Cisco Secure Firewall Virtual با نسخه سخت‌افزاری در محیط‌های Cloud و زیرساخت‌های مجازی از نظر معماری و کارایی

با گسترش زیرساخت‌های مجازی و مهاجرت سازمان‌ها به Cloud، انتخاب نوع فایروال دیگر صرفاً به خرید یک Appliance فیزیکی محدود نمی‌شود. امروز سازمان‌ها می‌توانند از نسخه مجازی Cisco Secure Firewall Virtual در کنار یا به‌جای نسخه سخت‌افزاری Cisco Secure Firewall استفاده کنند. اما این انتخاب صرفاً یک تصمیم لایسنس یا هزینه نیست، بلکه تصمیمی معماری […]

بهترین روش‌ها برای Backup و Restore کانفیگ در فایروال‌های سیسکو

بهترین روش‌های Backup و Restore کانفیگ در فایروال‌های سیسکو برای تضمین پایداری و بازیابی سریع در شرایط بحرانی

در بسیاری از سازمان‌ها، Backup از فایروال تا زمانی که حادثه‌ای رخ ندهد جدی گرفته نمی‌شود. اما در عمل، از دست رفتن Configuration یک فایروال می‌تواند به معنای توقف کامل سرویس‌های حیاتی باشد. خطای انسانی، خرابی سخت‌افزار، Upgrade ناموفق، Corruption فایل سیستم یا حتی تغییر اشتباه Policy همگی سناریوهایی هستند که بدون Backup ساختارمند، بازیابی […]

طراحی ساختار مستندسازی و Naming برای Object ها در فایروال سیسکو

طراحی ساختار استاندارد Naming و مستندسازی Objectها در فایروال‌های سیسکو برای مدیریت حرفه‌ای Policy

در بسیاری از سازمان‌ها، پیچیدگی فایروال نه از تعداد Ruleها بلکه از نام‌گذاری‌های نامفهوم و مستندسازی ناقص ناشی می‌شود. وقتی Objectهایی با نام‌هایی مانند obj1، server-new یا test-final در Policy دیده می‌شوند، عملاً درک منطق امنیتی به یک کار حدسی تبدیل می‌شود. در محیط‌هایی که بر پایه Cisco ASA یا Cisco Secure Firewall طراحی شده‌اند، […]

راه‌اندازی Time-based Rules در Cisco ASA و Firepower برای کنترل زمان‌بندی دسترسی

راه‌اندازی Time-based Rule در Cisco ASA و Firepower برای اعمال کنترل دسترسی مبتنی بر زمان

در بسیاری از سازمان‌ها، دسترسی به منابع نباید دائمی باشد. دسترسی پیمانکار فقط در ساعات اداری، ارتباط یک شعبه فقط در بازه مشخص، یا محدودسازی اینترنت برای یک واحد خاص خارج از زمان کاری، همگی سناریوهایی هستند که نیاز به کنترل زمان‌بندی دارند. اگر این کنترل در لایه فایروال پیاده‌سازی نشود، معمولاً به صورت دستی […]

نحوه استفاده از Packet Tracer در Cisco ASA برای عیب‌یابی Policy ها

استفاده از Packet Tracer در Cisco ASA برای تحلیل و عیب‌یابی دقیق Policy و NAT فایروال

در بسیاری از سناریوهای عملیاتی، زمانی که ترافیکی از فایروال عبور نمی‌کند یا رفتاری غیرمنتظره دارد، اولین واکنش معمولاً بررسی ACL یا NAT است. اما در عمل، تحلیل ذهنی ترتیب پردازش در Cisco ASA همیشه ساده نیست. ترتیب اعمال NAT، بررسی ACL، Route Lookup و ایجاد Session می‌تواند باعث شود نتیجه‌ای که انتظار داریم با […]

راهکارهای کاهش Latency و بهینه‌سازی Performance در فایروال‌های سیسکو

راهکارهای مهندسی برای کاهش Latency و بهینه‌سازی Performance در فایروال‌های سیسکو در محیط‌های سازمانی

در بسیاری از سازمان‌ها زمانی که کاربران از کندی سرویس‌ها شکایت می‌کنند، اولین تجهیزی که زیر سؤال می‌رود فایروال است. این واکنش تا حدی طبیعی است، زیرا فایروال نقطه عبور تمام ترافیک است و هر Packet باید از آن عبور کند. اما واقعیت فنی این است که Latency در فایروال معمولاً نتیجه مستقیم طراحی اشتباه، […]

طراحی معماری امنیت برای شعب سازمان با Cisco Meraki MX و Cisco Secure Firewall

طراحی معماری امنیت شعب سازمان با Cisco Meraki MX در لبه و Cisco Secure Firewall در مرکز دیتاسنتر

شعب سازمانی معمولاً نقطه‌ای هستند که امنیت و سادگی عملیاتی باید هم‌زمان تأمین شوند. از یک طرف، زیرساخت شعب به اندازه دیتاسنتر پیچیده نیست و تیم IT محلی محدود است. از طرف دیگر، این شعب مستقیماً به اینترنت و شبکه مرکزی متصل‌اند و اگر معماری امنیتی درستی نداشته باشند، می‌توانند به نقطه ورود مهاجم تبدیل […]

پیاده‌سازی Policy های محافظت در برابر حملات Email و SMTP با Cisco Firewall

پیاده‌سازی Policyهای محافظتی برای مقابله با حملات Email و SMTP در فایروال‌های سیسکو

ایمیل هنوز یکی از اصلی‌ترین بردارهای حمله در سازمان‌هاست. از Spam و Phishing گرفته تا Malware و Exploitهای مبتنی بر SMTP، بخش قابل توجهی از تهدیدات از طریق درگاه ایمیل وارد می‌شوند. بسیاری از سازمان‌ها تمرکز را روی Secure Email Gateway می‌گذارند، اما لایه فایروال نیز نقش تعیین‌کننده‌ای در کاهش سطح حمله دارد. در معماری‌های […]

امنیت دسترسی ادمین به فایروال سیسکو؛ تنظیمات AAA ،SSH و HTTPS

امن‌سازی دسترسی ادمین به فایروال سیسکو با تنظیمات AAA، سخت‌سازی SSH و ایمن‌سازی HTTPS مدیریتی

در بسیاری از سازمان‌ها، تمرکز اصلی روی فیلتر کردن ترافیک کاربران است، اما خود فایروال به‌عنوان یک دارایی حیاتی کمتر مورد توجه امنیتی قرار می‌گیرد. در حالی که اگر دسترسی مدیریتی به فایروال به خطر بیفتد، مهاجم عملاً کنترل دروازه امنیتی سازمان را در اختیار می‌گیرد. بنابراین امن‌سازی دسترسی ادمین به فایروال نه یک گزینه، […]

اشتباهات رایج در کانفیگ Cisco ASA و Firepower و راهکارهای جلوگیری از آن‌ها

اشتباهات رایج در کانفیگ Cisco ASA و Firepower و راهکارهای مهندسی برای جلوگیری از خطاهای امنیتی و عملیاتی

بخش زیادی از Incidentهای شبکه نه به دلیل ضعف سخت‌افزار، بلکه به‌خاطر خطاهای پیکربندی رخ می‌دهند. فایروال‌های سیسکو ابزارهای قدرتمندی هستند، اما همین انعطاف‌پذیری بالا اگر بدون طراحی و درک دقیق استفاده شود، می‌تواند منجر به رفتارهای پیش‌بینی‌نشده شود. چه در محیط‌های مبتنی بر Cisco ASA و چه در معماری‌های جدیدتر مانند Cisco Secure Firewall، […]

آموزش تنظیم Rule های تمیز و قابل نگهداری در فایروال‌های سیسکو

آموزش طراحی و تنظیم Ruleهای تمیز، ساختاریافته و قابل نگهداری در فایروال‌های سیسکو

در بسیاری از سازمان‌ها، فایروال پس از چند سال تبدیل به مجموعه‌ای از Ruleهای طولانی، تودرتو و بعضاً متناقض می‌شود که هیچ‌کس دقیقاً نمی‌داند چرا ایجاد شده‌اند. هر پروژه یک Rule اضافه کرده، هر Incident یک استثناء ایجاد کرده و نتیجه نهایی Policyای است که تغییر در آن با ریسک بالا همراه است. این وضعیت […]

راه‌اندازی Geo-Blocking و Location-Based Policy در Cisco Secure Firewall

راه‌اندازی Geo-Blocking و Policy مبتنی بر موقعیت جغرافیایی در Cisco Secure Firewall برای کاهش سطح حمله اینترنتی

در بسیاری از سازمان‌ها، بخش قابل توجهی از ترافیک مخرب از کشورهایی می‌آید که هیچ ارتباط تجاری یا عملیاتی با آن‌ها وجود ندارد. با این حال، فایروال‌ها معمولاً به‌صورت پیش‌فرض به همه IPهای اینترنت پاسخ می‌دهند، مگر اینکه Rule خاصی آن‌ها را مسدود کند. Geo-Blocking دقیقاً در همین نقطه وارد می‌شود؛ کاهش سطح حمله با […]

استفاده از فایروال سیسکو در کنار Cisco ISE برای پیاده‌سازی NAC در سازمان

استفاده از فایروال سیسکو در کنار Cisco ISE برای پیاده‌سازی NAC و کنترل دسترسی مبتنی بر هویت در سازمان

در بسیاری از سازمان‌ها، کنترل دسترسی به شبکه هنوز در نقطه ورود کاربر متوقف می‌شود. کاربر احراز هویت می‌کند، وارد VLAN مشخصی می‌شود و از آن لحظه به بعد، فایروال فقط بر اساس IP و Port تصمیم‌گیری می‌کند. اما در معماری‌های مدرن، این مدل دیگر پاسخ‌گو نیست. نیاز به کنترل دسترسی مبتنی بر هویت، وضعیت […]

نحوه بررسی Session ها و Flow ها در فایروال سیسکو برای عیب‌یابی ترافیک

نحوه بررسی Sessionها و Flowهای ترافیک در فایروال سیسکو برای عیب‌یابی دقیق و مهندسی شبکه

در بسیاری از سناریوهای عیب‌یابی شبکه، مشکل در ظاهر ساده است؛ کاربر می‌گوید «سرویس وصل نمی‌شود» یا «ارتباط کند است». اما در پشت صحنه، آنچه تعیین می‌کند ترافیک واقعاً از فایروال عبور کرده یا نه، Session Table و Flow Processing است. اگر ندانید فایروال چگونه یک Connection را ثبت، مدیریت و خاتمه می‌دهد، عملاً در […]

سناریوهای متداول مهاجرت از فایروال‌های قدیمی به Cisco Secure Firewall

سناریوهای متداول مهاجرت از فایروال‌های قدیمی به Cisco Secure Firewall برای ارتقای معماری امنیت شبکه

مهاجرت از فایروال‌های قدیمی به نسل جدید تجهیزات امنیتی معمولاً یک پروژه زیرساختی ساده نیست؛ بلکه یک فرآیند چندمرحله‌ای با ریسک عملیاتی بالاست. در بسیاری از سازمان‌ها هنوز فایروال‌های قدیمی مبتنی بر Access-List ساده یا حتی تجهیزات End-of-Life در حال سرویس‌دهی هستند. این تجهیزات شاید همچنان ترافیک را عبور دهند، اما در برابر تهدیدات مدرن، […]

لوگو وینو سرور
×
نمودار قیمت
آخرین قیمت:
تومان
در حال آماده‌سازی...