مانیتورینگ و پشتیبانی امنیت شبکه؛ چه چیزهایی باید هر روز دیده شود؟
مانیتورینگ امنیت شبکه فقط دیدن up/down تجهیزات نیست؛ لاگ فایروال، VPN، تغییرات Policy، هشدارهای WAF و رخدادهای دسترسی باید روزانه بررسی شوند.
61 مطلب
فایروال و امنیت شبکه
مانیتورینگ امنیت شبکه فقط دیدن up/down تجهیزات نیست؛ لاگ فایروال، VPN، تغییرات Policy، هشدارهای WAF و رخدادهای دسترسی باید روزانه بررسی شوند.
FortiWeb WAF
برای استقرار FortiWeb باید معماری عبور ترافیک، TLS، policy tuning، false positive، لاگ و مسیر تغییرات قبل از حالت Block مشخص شود.
Cisco Firepower
لاگ Firepower وقتی ارزش دارد که برای عملیات و incident response قابل استفاده باشد؛ نه آنقدر کم که چیزی دیده نشود و نه آنقدر زیاد که تیم امنیت در نویز گم شود.
Cisco Firepower
در VPNهای Site-to-Site روی Cisco Firepower، بالا بودن tunnel همیشه یعنی سرویس درست کار میکند نیست؛ مسیر، NAT، دامنه رمزنگاری و policy باید کنار هم بررسی شوند.
Cisco Firepower
NAT در Cisco Firepower اگر از ابتدا با naming، ترتیب rule و مستندسازی درست طراحی نشود، بعد از چند تغییر کوچک به یکی از سختترین بخشهای عیبیابی فایروال تبدیل میشود.
F5 و لود بالانسر
وقتی Pool Member در F5 Down میشود، همیشه مشکل از سرور نیست. این راهنما مسیر بررسی Monitor، شبکه، SNAT، SSL و لاگها را مرحلهبهمرحله توضیح میدهد.
متخصص شبکه و امنیت شبکه، مدرس و نویسنده مقالات تخصصی درباره فایروال، FortiGate، WAF و سختسازی زیرساخت.
کلیه حقوق این سایت برای علیرضا عربیان محفوظ است · 2026