امنیت شبکه

برای کاهش false positive در F5 ASM نباید دفاع را خاموش کرد. باید violation، URL، parameter، learning و exception را دقیق و محدود بررسی کرد.

F5 ASM روی امنیت لایه application تمرکز دارد و با لودبالانسینگ معمولی فرق دارد. این مطلب تفاوت نقش ASM، Policy و Learning را روشن می‌کند.

API را نمی‌شود مثل یک صفحه وب معمولی پشت WAF گذاشت. در FortiWeb باید method، JSON، token، rate limit و exceptionها دقیق طراحی شوند.

وقتی FortiWeb ترافیک سالم را Block می‌کند یا حمله واقعی در لاگ گم می‌شود، باید از روی Request، Rule، Signature و Policy علت را دقیق پیدا کرد.

در Firepower مشکل خیلی از سازمان‌ها کمبود Rule نیست؛ زیاد شدن Ruleهای مبهم، objectهای تکراری و تصمیم‌هایی است که دیگر کسی مالکشان نیست.

HA در SRX فقط روشن کردن Chassis Cluster نیست؛ اگر control link، fabric، monitoring و تست failover درست نباشد، زمان قطعی تازه مشکل معلوم می‌شود.