تنظیمات آنتی ویروس فایروال FortiGate

تنظیمات آنتی ویروس فایروال FortiGate، در این مقاله قصد داریم قابلیت آنتی ویروس فایروال FortiGate و تنظیمات آن را مورد بررسی قرار دهیم. در ابتدا به معرفی FortiGuard که آنتی ویروس فایروال FortiGate بخشی از آن محسوب می گردد، خواهیم پرداخت.

تنظیمات آنتی ویروس فایروال FortiGate

فهرست مطالب

1. معرفی FortiGuard
2. بروز رسانی آفلاین
3. تنظیمات AntiVirus

معرفی FortiGuard

FortiGuard Labs سازمان اطلاعات و تحقیقات تهدیدات در Fortinet است. این سازمان متشکل از متخصصان با تجربه در حوزه امنیت، محققان، تحلیلگران، مهندسان و کارشناسان داده می باشد. ماموریت این سازمان ارائه به روز ترین اطلاعات تهدید ها به مشتریان جهت محافظت از آن ها در برابر حملات سایبری مخرب است. بر اساس اطلاعات این متخصصان آخرین بروز رسانی ها بر روی سیستم ها و تجهیزات اعمال می گردد. به منظور بهره گیری از امکاناتی که در FortiGuard در دسترس قرار گرفته از جمله Antivirus، IPS و Web Filter می بایست لایسنس مورد نظر تهیه شده باشد. در صورت عدم استفاده از لایسنس امکان استفاده و بروز رسانی سرویس های موجود در FortiGuard فراهم نخواهد شد. جهت دستیابی به تنظیمات FortiGuard می بایست در منوی System فایروال FortiGate گزینه config و از زیر منوی آن FortiGuard را انتخاب کنیم.

ما از ورژن VM64 فروتی گیت جهت مقالات استفاده می کنیم که به صورت پیش فرض لایسنسی جهت بهره گیری از FortiGuard نخواهد داشت. تنظیمات FortiGuard به صورت زیر نمایش داده می شود.

این امکان وجود دارد تا به صورت دستی و در حالت آفلاین نیز به روز رسانی سرویس های FortiGuard انجام پذیرد.

بروز رسانی آفلاین آنتی ویروس

در فایروال FortiGate این امکان وجود دارد تا AntiVirus و IPS را به صورت دستی به روز رسانی کنیم. جهت انجام این کار بر روی Update کلیک می کنیم. در پنجره باز شده می بایست فایل مربوط به آپدیت مورد نظر را انتخاب نماییم.

پس از انتخاب فایل و کلیک بر روی OK به روز رسانی انجام خواهد گرفت. باید در نظر داشت به دلیل وجود تحریم های اعمالی بر کشور ایران امکان استفاده از آپدیت های آنلاین وجود نخواهد داشت. در تنظیمات FortiGuard در قسمت AV & IPS Download Options می توان تنظیمات به روز رسانی IPS و آنتی ویروس را انجام داد. به عنوان مثال زمانبدی آپدیت ها و تنظیمات مربوطه در این قسمت قابل انجام خواهد بود.

تنظیمات AntiVirus

جهت اعمال تنظیمات آنتی ویروس می بایست در منوی فایروال FortiGate گزینه Security Profiles را انتخاب و از زیر منوی مربوطه AntiVirus را انتخاب کنیم. قابلیت آنتی ویروس فایروال فورتی گیت امکان شناسایی ویروس هایی که در حال گذر از شبکه هستند را دارد و از انتشار آن ها در شبکه جلوگیری می نماید. در این قسمت یک پروفایل پیش فرض وجود دارد که می توان تنظیمات را به آن اعمال نمود یا در صورت نیاز یک پروفایل جدید ایجاد نمود. در قسمت Name یک اسم برای پروفایل در نظر می گیریم. در قسمت Inspection Mode می بایست روش بررسی را مشخص کنیم. دو گزینه Flow-based و Proxy در Inspection Mode وجود دارد. در قسمت Proxy ابتدا کل فایل مورد نظر توسط فورتی گیت دریافت می گردد و در صورت تایید فایل در شبکه به مقصد ارسال خواهد شد. استفاده از حالت Proxy به دلیل اسکن عمیق تر و بر اساس پروتکلی که انجام می دهد، سربار بیشتری را به سیستم تحمیل خواهد نمود. یک عکس فوری از بسته های محتوا می گیرد و از تطبیق الگو برای شناسایی تهدیدات امنیتی در محتوا استفاده می کند. بازرسی مبتنی بر پروکسی محتوایی را که از FortiGate عبور می کند بازسازی می کند و محتوا را برای تهدیدات امنیتی بازرسی می کند.

بازرسی مبتنی بر Flow یک Snapshot از محتوا بسته ها می گیرد و از تطبیق الگو برای شناسایی تهدید های امنیتی در محتوا استفاده می کند. بازرسی مبتنی بر پروکسی، محتوایی را که از FortiGate عبور می کند بازسازی می کند و محتوا را برای تهدیدات امنیتی بازرسی می کند.

در قسمت Detect Viruses در واقع واکنش فایروال به ویروس را مشخص می نماید. گزینه Block ترافیک را مسدود و گزینه Monitor ترافیک را صرفا شناسایی و لاگ ایجاد می نماید.

با فعال نمودن Send Files to FortiSandbox Cloud for Inspection  (Requires FortiCloud account) ترافیک های مشکوک به سمت سرویس ابری FortiGate ارسال خواهد شد. برای بهره گیری از این گزینه می بایست حساب کاربری FortiCloud داشته باشیم. این مکانیزم جهت شناسایی تهدید های جدید طراحی شده است.

با فعال نمودن Detect Connections to Botnet C&C Servers ارتباط Botnet شناسایی خواهند شد و به صورت پیش فرض Block خواهند شد. بات نت یک حمله سایبری است که از چندین دستگاه شبکه برای اجرای یک یا چند ربات در هر دستگاه استفاده می کند و سپس از این دستگاه های آلوده برای حمله به سرور، وب سایت شرکت، دستگاه های دیگر یا افراد استفاده می نماید.

پس از ایجاد پروفایل اکنون می بایست این پروفایل را به Policy مورد نظر اعمال نماییم. جهت انجام این کار در منوی Policy & Objects گزینه IPv4 را انتخاب نموده و آن را Edit می کنیم. در قسمت Security Profiles گزینه AntiVirus را فعال نموده و پروفایل ایجاد شده را انتخاب می کنیم تا تنظیمات آنتی ویروس به Policy فایروال FortiGate اعمال شود.