چکلیست عملی قبل از تغییر روی F5 BIG-IP در محیط Production
قبل از تغییر روی F5 BIG-IP در محیط عملیاتی، این چکلیست کمک میکند ریسک قطعی، اشتباه در Pool، SSL، Persistence و Rollback را کنترل کنید.
قبل از تغییر روی F5 BIG-IP در محیط عملیاتی، این چکلیست کمک میکند ریسک قطعی، اشتباه در Pool، SSL، Persistence و Rollback را کنترل کنید.
در محیط Cisco Firepower، upgrade یا deploy بدون backup، سلامت FMC، وضعیت policy و سناریوی برگشت میتواند ریسک قطعی بسازد. این چکلیست برای تغییرات حساس FMC و FTD است.
SSL Decryption در Cisco Firepower برای دیدن تهدید داخل ترافیک رمزنگاریشده لازم است، اما اگر بدون طراحی، استثنا و تست مرحلهای اجرا شود میتواند هم تجربه کاربر را خراب کند و هم ریسک عملیاتی بسازد.
IPS در Cisco Firepower وقتی ارزش دارد که با شبکه واقعی، سطح ریسک سرویسها و ظرفیت تیم عملیات تنظیم شود؛ نه اینکه فقط یک Intrusion Policy پیشفرض روی همه ترافیک اعمال شود.
در شبکههای چندشعبهای، Security Fabric وقتی مفید است که SD-WAN، VPN، لاگ، baseline شعب و مدیریت مرکزی از قبل استاندارد شده باشد.
وقتی دستگاهها در Security Fabric درست Sync نمیشوند، باید از نسخه FortiOS، root/downstream، route، DNS، NTP، لاگ و دسترسی مدیریتی شروع کرد.