ایجاد Local Traffic Pool
با استفاده از Application Security می توان از یک Local Traffic Pool جهت ارسال ترافیک به سمت منابع استفاده نمود.
- Main Tab–>Local Traffic –>Pool
- لیست Pool های موجود نمایش داده می شود
- create–> در فیلد name یک نام واحد در نظر می گیریم
- در کادر Resourceبرای فیلد New Member –> هاست یا سرورهای مورد نظر را انتخاب می کنیم
A)در فیلد آدرس IP Address مورد نظر را وارد می کنیم
B)درفیلد Service Port پورت مورد نظر در سمت Web Application (مثلا 80 برای HTTPیا 443 برای HTTPS)را وارد یا از لیست مربوطه نام آن را انتخاب می کنیم
c)و در آخر گزینه add را می زنیم
- Finished
ایجاد Virtual Server
با استفاده از Virtual Server می توان درخواستهایی که کلاینت به سمت web application ارسال می کند را مدیریت و با پالیسی های مختلف از آنها محافظت نمود
- Main Tab–>Local Traffic –>Virtual server
- Create دکمهVirtual Server List در صفحه مربوط به
- در این قسمت در فیلد Nameیک نام واحد برای Virtual Server ، در فیلد Destination Address آدرس مخصوص به شبکه مورد نظر و در قسمت Service Port ، HTTPو HTTPS را انتخاب می کنیم
در کادر پایین صفحه مربوط به Configuration –> Advanced
- برای HTTP Profile می بایست HTTP انتخاب گردد و در صورت ایجاد پروفایل دیگر این مورد می بایست به عنوان Parent باشد
- Source Address Translation–> Auto Map
- Default Pool–> Poolمورد نظر جهت اعمال پالیسی
- Finished
ایجاد پالیسی امنیتی
قبل از ایجاد پالیسی به منظور تصمیم گیری جهت پیاده سازی آن در سازمان باید سناریو مورد نظر به طور کامل مورد بررسی و شناخت قرار گیرد.
جهت استقرار پالیسی امنیتی یکی از موارد ذیل می بایست انتخاب گردد :
- Create a policy automatically(Recommended)
در این حالت پالیسی امنیتی برای ترافیک موجود در شبکه براساس تجزیه و تحلیل ترافیک و رفتار برنامه های کاربردی موردنظر به ظورت اتوماتیک ساخته می شود .
- Create a policy manually or use templates(advanced)
از یک پالیسی آماده به منظور برقراری امنیت استفاده می کند و یا می توان به صورت دستی آن را ایجاد نمود
- Create a policy for XML and web services manually
براساس تنظیماتی که انجام گرفته یک پالیسی امنیتی برای محافظت از سرویس های وب یا XML application ایجاد می کند و جهت بهینه سازی و بررسی بهتر learn انجام می دهد . زمانیکه یک پالیسی امنیتی می تواند به خوبی سرویس های وب را مورد حفاظت قرار دهد و هیچ false positive ایجاد نگردد می توان از این مورد استفاده نمود .
- Create policy using third party vulnerability assessment tool output
براساس نتایج گزارش های آسیب پذیری ، ASM سیاستی را ایجاد می کند که به طور خودکار آسیب پذیری موجود در وب سایت را کاهش می دهد که البته می توان آن را بررسی و اصلاح نمود ،هنگامی که سیاست امنیتی شامل حفاظت از تمام موارد مورد نیاز باشد هیچ false positive را ایجاد نکند می توان آن سیاست امنیتی را اجرا نمود.
دیدگاهتان را بنویسید