Sora Yazılım
العربية
حلول برمجية مخصصة من تركيا

FortiGate UTM وملفات الأمان: مكافحة الفيروسات وIPS وتصفية الويب

Sora Yazılım Ekibi

ملفات أمان FortiGate UTM هي وحدات تُضاف إلى سياسات جدار الحماية لفحص الحركة بحثًا عن التهديدات: مكافحة الفيروسات وIPS وتصفية الويب والتحكم بالتطبيقات وتصفية DNS وتصفية الملفات. وبمجرد ربط ملف بسياسة، يُطبَّق تلقائيًا على تلك الحركة.

ما UTM وملفات الأمان؟

UTM (الإدارة الموحّدة للتهديدات) منهج لدمج عدة وظائف أمنية في جهاز واحد؛ وفي FortiGate تُضاف هذه الوظائف كـ«ملفات أمان» إلى سياسات جدار الحماية وتفحص الحركة أثناء مرورها.

لا يفعل ملف الأمان شيئًا بمفرده؛ ولكي يعمل يجب إسناده إلى سياسة جدار حماية. وبينما تسمح السياسة بالحركة بإجراء accept، تفحص الملفات المرتبطة الحركة نفسها بحثًا عن التهديدات.

يقدّم FortiGate منهجين للفحص: flow-based يفحص الحزم في التدفق بزمن وصول منخفض؛ وproxy-based يخزّن المحتوى مؤقتًا ويحلّله بعمق أكبر. ويوازن الاختيار بين عمق الأمان والأداء.

قبل ربط الملفات بقاعدة، يجب تصميم القاعدة نفسها بشكل صحيح؛ راجع دليل إدارة السياسات.

ملفات أمان UTM الأساسية

الملفات الأساسية تشمل مكافحة الفيروسات (البرمجيات الخبيثة) وIPS (منع التسلل) وتصفية الويب (فئة URL) والتحكم بالتطبيقات (التعرّف على التطبيقات) وتصفية DNS (سمعة النطاقات).

يعالج كل ملف طبقة تهديد مختلفة. واستخدامها معًا يوفّر دفاعًا متعمّقًا.

الملفالوظيفة
مكافحة الفيروساتكشف البرمجيات الخبيثة في الملفات والتدفقات
IPSحجب توقيعات الثغرات والهجمات المعروفة
تصفية الويبالتحكم بالوصول للويب حسب فئة URL
التحكم بالتطبيقاتالتعرّف على التطبيقات وتقييدها
تصفية DNSحجب النطاقات الخبيثة/غير المرغوبة
تصفية الملفاتالتحكم بالنقل حسب نوع الملف

ينبغي استخدام هذه الملفات مع التسجيل لمعرفة الحركة المحجوبة وسببها؛ راجع التسجيل والمراقبة مع FortiAnalyzer.

فحص SSL/TLS والحركة المشفّرة

فحص SSL حاسم لأن معظم حركة الويب مشفّرة؛ ويوفّر FortiGate تحكمًا سطحيًا عبر certificate inspection وتحكمًا كاملًا بفتح المحتوى عبر deep inspection.

ينظر certificate inspection إلى بيانات الشهادة/SNI فقط ولا يفتح المحتوى، فيوفّر تحكمًا محدودًا. أما deep inspection فيتيح لـ FortiGate فك التشفير والفحص وإعادة التشفير، مما يمكّن مكافحة الفيروسات/IPS من العمل على المحتوى المشفّر أيضًا.

يتطلب deep inspection توزيع شهادة CA الخاصة بـ FortiGate على العملاء؛ وإلا تظهر للمستخدمين تحذيرات شهادة. ولأسباب الخصوصية والامتثال يمكن إعفاء بعض الفئات (مثل الصحة والمصارف) من الفحص.

عند عدم فحص الحركة المشفّرة، تنخفض فعالية ملفات مثل مكافحة الفيروسات وIPS بشكل كبير؛ لذا فإن استراتيجية فحص SSL جزء لا يتجزأ من تصميم UTM.

الاعتماد على FortiGuard

FortiGuard هو خدمة استخبارات التهديدات التي تُبقي ملفات UTM محدّثة؛ فتوقيعات مكافحة الفيروسات وتوقيعات IPS وفئات الويب/DNS تُحدَّث عبر هذا الاشتراك.

إن لم تُحدَّث توقيعات مكافحة الفيروسات وIPS باستمرار، يضعف بسرعة الحماية من التهديدات الجديدة. وبالمثل تعتمد تصفية الويب وDNS على قاعدة فئات FortiGuard.

نتناول أي ملف يتطلب أي اشتراك وتخطيط التراخيص بالتفصيل في دليل اشتراكات FortiGuard.

أفضل الممارسات في تهيئة UTM

أفضل الممارسات هي تطبيق الملفات على السياسات التي تحتاجها فقط، واستخدام deep inspection بوعي، ومراقبة الأداء، ومراجعة سجلات الملفات دوريًا.

  • اربط كل ملف بسياسات ضيّقة ومخصّصة للغرض.
  • استخدم deep inspection للحركة المشفّرة حيثما أمكن.
  • وازن وضع flow/proxy حسب الحمل من أجل الأداء.
  • اضبط مجموعة توقيعات IPS وفق بيئتك؛ وعطّل غير الضروري.
  • راجع سجلات الملفات دوريًا واستبعد الإيجابيات الكاذبة.

لإدارة انخفاض الأداء عند تفعيل UTM، راجع دليل تحسين الأداء، وللبنية العامة دليل ما هو FortiGate.

الأسئلة الشائعة

هل يعمل ملف UTM بمفرده؟

لا. لا يصبح ملف الأمان فعّالًا إلا عند إسناده إلى سياسة جدار حماية. وبينما تسمح السياسة بالحركة، تفحص الملفات المرتبطة تلك الحركة.

ما الفرق بين فحص flow وproxy؟

يفحص flow-based الحزم في التدفق بزمن وصول منخفض؛ ويخزّن proxy-based المحتوى لتحليل أعمق لكنه يستهلك موارد أكثر.

ماذا يلزم لفحص الحركة المشفّرة؟

يلزم فحص SSL/TLS العميق. ويجب توزيع شهادة CA الخاصة بـ FortiGate على العملاء؛ وإلا يرى المستخدمون تحذيرات شهادة.

أي الملفات تتطلب اشتراك FortiGuard؟

تُحدَّث توقيعات مكافحة الفيروسات وIPS وقواعد فئات الويب وDNS عبر اشتراك FortiGuard. وبدونه لا تبقى هذه الملفات محدّثة.

ما فائدة التحكم بالتطبيقات؟

يتعرّف التحكم بالتطبيقات على التطبيقات (مثل المراسلة ومشاركة الملفات) بمعزل عن المنفذ ويتيح مراقبتها أو تقييدها أو حجبها.

هل أضيف كل ملف إلى كل سياسة؟

لا. طبّق الملفات على الحركة ذات الصلة فقط. فإضافة ملفات غير ضرورية تخفض الأداء وترفع خطر الإيجابيات الكاذبة.

الخلاصة

توفّر ملفات أمان FortiGate UTM دفاعًا متعدد الطبقات من مكافحة الفيروسات إلى IPS وتصفية الويب. ومع وضع الفحص الصحيح وفحص SSL الفعّال واشتراكات FortiGuard المحدّثة، تقدّم هذه الملفات حماية حقيقية.

لضبط ملفات UTM وفق ملف مخاطر مؤسستك، تحدّث إلى فريق الأمن لدى Sora Yazılım.

← المدونة

هل تحتاج مساعدة في مواضيع هذا المقال؟

احجز مكالمة استكشاف مجانية مع Sora Yazılım — سنقترح خارطة طريق واضحة.

مكالمة استكشاف مجانيةخدماتناحلولنا