در این ویدئو قصد داریم شما را با یکی از قابلیتهای پرکاربرد فایروال فورتی گیت به نام Ban IP آشنا کنیم. با استفاده از این قابلیت قادر خواهید بود IPهای مورد نظرتان را در لیست قرنطینه قرار دهید. این قابلیت در ورژنهای قبل از 6.0 به صورت کامندی بود اما از این ورژن به بعد شما میتوانید این کار را از طریق رابط گرافیکی دستگاه هم انجام دهید.
یکی از مزیتهای اصلی Ban IP این است که در صورتی که شما از سمت IPهای مختلف مورد حمله قرار گرفته باشید فایروال برای تشخیص این حملهها میبایست ترافیک ارسالی از سمت مهاجمین را بررسی کرده و سپس نسبت به شناسایی آن ترافیک از لحاظ ویروس یا malware بودن و یا ترافیک مشکوک منطبق شده با مکانیزم IPS تصمیمگیری کند. این عملیات بار پردازشی زیادی به دستگاه اعمال میکند.
با فعالسازی Ban IP، ترافیکهایی که از سمت IPهای مهاجم به سمت شما میآیند دیگر توسط فایروال پردازش نمیشوند و در نتیجه حجم بسیار زیادی از پردازش دستگاه کاهش پیدا میکند که به بهبود عملکرد دستگاه کمک خواهد کرد.
برای پیادهسازی این قابلیت کافیست تا IP دلخواه را از بخش FortiView انتخاب کنید و با راست کلیک روی آن گزینه Ban IP را انتخاب کنید. همچنین شما میتوانید هم به صورت دائمی و هم در یک بازه زمانی معین IP مد نظر را در لیست قرنطینه قرار دهید.
علاوه بر این شما قادر خواهید بود که بخش قرنطینه کننده IP مد نظر را نیز مشخص کنید. اما توجه داشته باشید که برای این منظور میبایست کار قرنطینه IP مورد نظر را از طریق کامند لاین دستگاه و گزینه Ban Source انجام دهید که این روش به صورت کامل در ویدئو آموزش داده شده است.
روشی که در بالا گفته شد باید توسط admin و به صورت دستی انجام شود اما این امکان وجود دارد تا این کار را از طریق پیکربندی بخشهای مختلف دستگاه انجام دهید که در این صورت این کار به صورت خودکار انجام خواهد شد.
به عنوان مثال شما میتوانید از IPS دستگاه برای قرنطینه کردن استفاده کنید. برای این منظور کافیست شما یک پروفایل IPS دلخواه ایجاد کرده و در بخش ACTION آن گزینه قرنطینه را انتخاب کنید. با انجام این کار هر زمان فایروال فورتی گیت یک IP را به عنوان مهاجم تشخیص دهد علاوه بر بلاک کردن ترافیک، IP آن را نیز در لیست قرنطینه اضافه خواهد کرد.
در روش دیگر شما میتوانید از طریق موتور آنتی ویروس فایروال خود نیز این کار را انجام دهید. فرض کنید شما قصد دارید به دستگاه بگویید که اگر فایل ویروس یا malware از سمت هر IP شناسایی شد آن IP به صورت خودکار در لیست قرنطینه قرار داده شود.
برای این منظور کافیست شما تنظیماتی را روی پروفایل آنتی ویروس دلخواه خود ایجاد کنید که شرح این تنظیمات در ویدئو به صورت کامل بیان شده است.