چگونه یک security policy در تجهیز BIG-IP F5 ماژول ASM ساخته می شود؟
زمانیکه مراحل ایجاد یک security policy به پایان میرسد ، یک پالیسی امنیتی ابتدایی جهت محافظت از web application ایجاد می گردد . و پس از آن policy builder شروع به بررسی ترافیک نموده و پالیسی امنیتی ایجاد شده را با توجه به تنظیمات انجام شده بهینه سازی می کند .
- این بهینه سازی مطابق موارد ذیل صورت می پذیرد:
- اضافه کردن عناصر پالیسی و به روز رسانی ویژگی های آنها زمانی که ترافیک کافی برای ایجاد پالیسی ASM،Learn و ارزیابی شده باشد .
- بررسی محتوای برنامه و ایجاد پروفایل های XML و JSON در صورت نیاز (در صورتی که پالیسی شامل payload destination در XML و JSOn باشد)
- پیکر بندی attack signature در پالیسی امنیتی
- اضافه نمودن عناصر جدید در صورت تغییر سایت
- در صورتی که در یک دوره زمانی تعدادی session شامل عناصر یکسانی باشند سیاست امنیتی تثبیت می گردد
به عبارت دیگر Policy builder به طور خودکار سیاست های امنیتی را با عناصر هر پالیسی از قبیل file type ، url ، parameter ، cookies ، شناسایی و جمع آوری می کند که می توان عناصر موجود در هر پالیسی و نحوه تکمیل آن را کنترل نمود .
مشخصات policy builder
- پس از ایجاد security policy ، عناصر پالیسی امنیتی ایجاد شده در سیستم BIG-IP ، در پی دریافت و بررسی ترافیک توسط policy builder به آن اضافه می گردد .
- پس از آنکه راهبر سیستم enforcement mode را در پالیسی امنیتی از حالت Transparent به blocking تغییر می دهد عمل بلاک روی request انجام نمی گردد و تا زمانی که ترافیک را به اندازه کافی دریافت نماید عناصر تازه شناخته شده را به پالیسی اضافه می کند .
سیستم attack signature را برای مدت 7 روز (به صورت پیش فرض) در حالت staging قرار میدهد .در این حالت (زمانی که ترافیک در حالت staging قرار دارد) سیستم ترافیک را چک کرده ولیکن درخواستی را در این دوره مسدود نمی کند . اگر یک درخواست با attack signature مطابقت داشته باشد ، سیستم attack signature را برای آن عنصر غیر فعال می کند . پس از به پایان رسیدن دوره staging ، policy builder در صورتی که ترافیک کافی از session و ip address های مختلف پردازش شده باشد می تواند تمام الگوهای حملاتی را پاک نماید .
سپس security policy ، signature های فعال را اجرا و اعمال می کند ، و ترافیکی که باعث ایجاد یک attack signature شود را بلاک می کند
- در این زمان security policy تثبیت می شود .
- اگر web application با تغییراتی مواجه شد ، policy builder ابتدا سیاست امنیتی را کاهش می دهد و سپس عناصر جدید را به security policy اضافه می کند و مجددا عناصر اضافه شده را در حالت staging قرار می دهد و زمانی که ترافیک به میزان لازم برای learn دریافت شده باشد پالیسی را روی آن اعمال می کند .
گروه تکتا آکادمی با تجارت ارزشمندی که در زمینه پیاده سازی و راهبری پروژه های بزرگ راهکار امنیتی BIP-IP بدست آورده است ؛آماده ارائه خدمات در این حوزه می باشد .
دیدگاهتان را بنویسید