SNAT و Auto Map در F5 BIG-IP؛ چه زمانی لازم است و کجا خطر میسازد؟
SNAT در F5 مسیر برگشت ترافیک را ساده میکند، اما اگر بیهدف فعال شود لاگ، تشخیص IP واقعی کاربر و طراحی امنیتی را خراب میکند.
SNAT در F5 مسیر برگشت ترافیک را ساده میکند، اما اگر بیهدف فعال شود لاگ، تشخیص IP واقعی کاربر و طراحی امنیتی را خراب میکند.
Persistence در F5 زمانی لازم است که کاربر باید در طول یک نشست به همان backend برگردد؛ اما انتخاب اشتباه آن میتواند توازن بار را خراب کند.
برای کاهش false positive در F5 ASM نباید دفاع را خاموش کرد. باید violation، URL، parameter، learning و exception را دقیق و محدود بررسی کرد.
F5 ASM روی امنیت لایه application تمرکز دارد و با لودبالانسینگ معمولی فرق دارد. این مطلب تفاوت نقش ASM، Policy و Learning را روشن میکند.
API را نمیشود مثل یک صفحه وب معمولی پشت WAF گذاشت. در FortiWeb باید method، JSON، token، rate limit و exceptionها دقیق طراحی شوند.
وقتی FortiWeb ترافیک سالم را Block میکند یا حمله واقعی در لاگ گم میشود، باید از روی Request، Rule، Signature و Policy علت را دقیق پیدا کرد.