حفاظت API با FortiWeb؛ نکات طراحی Policy برای JSON، Token و Rate Limit
API را نمیشود مثل یک صفحه وب معمولی پشت WAF گذاشت. در FortiWeb باید method، JSON، token، rate limit و exceptionها دقیق طراحی شوند.
61 مطلب
FortiWeb WAF
API را نمیشود مثل یک صفحه وب معمولی پشت WAF گذاشت. در FortiWeb باید method، JSON، token، rate limit و exceptionها دقیق طراحی شوند.
FortiWeb WAF
وقتی FortiWeb ترافیک سالم را Block میکند یا حمله واقعی در لاگ گم میشود، باید از روی Request، Rule، Signature و Policy علت را دقیق پیدا کرد.
Cisco Firepower
در Firepower مشکل خیلی از سازمانها کمبود Rule نیست؛ زیاد شدن Ruleهای مبهم، objectهای تکراری و تصمیمهایی است که دیگر کسی مالکشان نیست.
Juniper
HA در SRX فقط روشن کردن Chassis Cluster نیست؛ اگر control link، fabric، monitoring و تست failover درست نباشد، زمان قطعی تازه مشکل معلوم میشود.
Juniper
در SRX خیلی از خطاهای دسترسی از خود Policy نیست؛ از NAT اشتباه، ترتیب rule-setها یا نفهمیدن تفاوت Source، Destination و Static NAT شروع میشود.
Juniper
در Juniper SRX اگر Zone، Address Book و Policy از اول تمیز طراحی نشوند، فایروال خیلی زود به مجموعهای از Ruleهای مبهم و پرریسک تبدیل میشود.
متخصص شبکه و امنیت شبکه، مدرس و نویسنده مقالات تخصصی درباره فایروال، FortiGate، WAF و سختسازی زیرساخت.
کلیه حقوق این سایت برای علیرضا عربیان محفوظ است · 2026