راهنمای کاربری Sangfor NGAF (بخش اول)

راهنمای جامع نصب سنگفور

همانطور که می دانید دنیای امروزه دنیای کامپیوتر و تکنولوژی های نوین است. به همین دلیل هم امنیت شبکه‌های کامپیوتری بیش از هر زمان دیگری اهمیت یافته است. سازمان‌ها و کسب‌وکارها با تهدیدات روزافزون سایبری روبرو هستند و نیاز به راهکارهای قدرتمند و مؤثر برای حفاظت از داده‌ها و زیرساخت‌های خود دارند. یکی از این راهکارها، Sangfor NGAF (Next Generation Application Firewall) است که به عنوان یک ابزار پیشرفته برای محافظت از شبکه‌ها در برابر حملات پیچیده و تهدیدات ناشناخته شناخته می‌شود.

در این سلسله مقاله، به بررسی جامع و کاربردی Sangfor NGAF خواهیم پرداخت. هدف ما ارائه یک راهنمای کامل برای درک و پیاده‌سازی این سیستم حفاظتی در سازمان‌ها و کسب‌وکارها است. از معرفی ویژگی‌ها و مزایای کلیدی گرفته تا نحوه تنظیم و پیکربندی صحیح، این مقاله به شما کمک می‌کند تا بتوانید به طور مؤثر از این راهکار امنیتی استفاده کنید و از شبکه‌های خود در برابر تهدیدات مدرن محافظت نمایید.

با ستاره امنیت همراه باشید تا به عمق قابلیت‌های Sangfor NGAF بپردازیم و بیاموزیم چگونه می‌توانیم با استفاده از این ابزار، امنیت و پایداری شبکه‌های خود را به سطح جدیدی ارتقاء دهیم.

۱. مرور کلی (Overview)

۱.۱ معرفی Sangfor NGAF

فایروال نسل بعدی یا Sangfor Next Generation Application Firewall (NGAF) دارای قابلیت‌های پیش‌بینی ریسک، حفاظت امنیتی عمیق، و سیستم پاسخ به تشخیص‌ها است. این سیستم یک سیستم امنیتی یکپارچه با قابلیت حفاظت کامل از فرآیند و نمایش دید کلی را تشکیل می‌دهد.

تلفیق این ویژگی ها، تنها یک تجمیع ساده از عملکردها نیست، بلکه ادغام تدابیر امنیتی فنی برای ریسک‌های موجود در فرآیند توسعه خدمات است. این محصول حفاظت از کل فرآیند را برای خدمات ارائه می‌دهد. امنیت تلفیقی شامل شناسایی ریسک دارایی‌ها قبل از وقوع، دفاع امنیتی حین رویداد و مکانیزم‌های تشخیص و پاسخ سریع پس از رویداد است. همچنین تمام اطلاعات مرتبط با این فرآیند به روش‌های مختلف به کاربران نمایش داده می‌شود.

آموزش مرحله به مرحله نصب دستگاه سنگفور

۱.۲ ویژگی‌های کلیدی

آماده‌سازی و پیش‌بینی: ارزیابی اثربخشی دارایی‌ها، آسیب‌پذیری‌ها و سیاست‌های امنیتی

سیستم NGAF قادر است به‌صورت خودکار ریسک‌هایی همچون پورت‌های باز، آسیب‌پذیری‌های موجود و گذرواژه‌های ضعیف بر روی سرورهای داخلی را شناسایی کند. این سیستم همچنین بررسی می‌کند که آیا برای دارایی‌های شناسایی‌شده، سیاست‌های امنیتی مناسبی جهت حفاظت از آن‌ها تعریف شده است یا خیر، و ارزیابی می‌کند که آیا این سیاست‌ها به‌طور مؤثر در برابر تهدیدات عمل می‌کنند یا خیر.

دفاع بلادرنگ: سیستم دفاعی کامل + همبستگی امنیتی + اطلاعات تهدید

NGAF یک سیستم دفاعی کامل را برای مقابله با تهدیدات در لحظه ارائه می‌دهد. این سیستم شامل چندین فناوری امنیتی است که در طول رویدادها از شبکه محافظت می‌کنند. NGAF با ترکیب راهکارهای امنیت ابری و نقاط انتهایی (Endpoint) و همکاری بین ماژول‌های مختلف امنیتی، اثربخشی و کارایی سیستم دفاعی را افزایش می‌دهد. همچنین با همکاری نهادهای امنیتی شخص ثالث و استفاده از اطلاعات تهدید از منابع مختلف مانند پایگاه داده آسیب‌پذیری‌های ملی چین، VirusTotal و بانک‌های اطلاعاتی URL‌های مخرب، به کاربران کمک می‌کند تا قبل از وقوع حملات، آماده‌سازی‌های لازم را انجام دهند.

دفاع بلادرنگ در ngaf سنگفور

تشخیص و پاسخ پس از رویداد: شناسایی مستمر رفتارهای تهدیدآمیز و واکنش سریع

کارهای امنیتی سنتی بیشتر بر دفاع از مرزهای شبکه تمرکز دارند و توانایی تشخیص و پاسخ‌گویی زمانی که مهاجمان از تدابیر امنیتی عبور می‌کنند را ندارند. اما اگر اقدامات تشخیص و پاسخ پس از رویداد به‌خوبی پیاده‌سازی شوند، تأثیر رویدادهای امنیتی می‌تواند به‌طور چشمگیری کاهش یابد. NGAF فناوری‌های پیشرفته‌ای برای تشخیص پس از رویداد و پاسخ سریع را به کار می‌گیرد. این فناوری‌ها به کاربران کمک می‌کنند تا حتی پس از نفوذ هکرها، رفتارهای مخرب را به‌موقع شناسایی کنند. مانند تشخیص رفتارهای مخرب ناشی از رایانه‌های زامبی، تغییر صفحات وب، تزریق لینک‌های مخرب به وب‌سایت در وب‌شل (Webshell). همچنین با ارسال سریع هشدارها، به کاربران در پاسخ‌دهی و مدیریت این تهدیدات کمک می‌کند.

تشخیص و پاسخ به تهدید در sangfor

 

۲ . نصب و استقرار (Installation and Deployment)

این بخش شامل آماده‌سازی‌های نصب از جمله ابزارها، محیط نصب، و نرم‌افزار و سخت‌افزار می‌شود.

۲.۱ . آماده‌سازی نصب (Installation Preparations)

۲.۱.۱ نیازمندی‌های محیطی (Environment Requirements)

NGAF  می‌تواند در محیط‌های زیر استفاده شود. برای تضمین عملکرد پایدار طولانی مدت سیستم، باید از زمین مناسب برای منبع تغذیه و محیط کاری مطمئن باشید. محیط باید دارای ویژگی‌های ضد گرد و غبار، تهویه مناسب و دمای ثابت باشد. این محصول با نیازهای طراحی مربوط به حفاظت از محیط سازگار است و استفاده و دور انداختن آن باید مطابق با قوانین ملی مربوط به محیط زیست باشد.

نیازمندی های محیطی در ngaf

۲.۱.۲ ظاهر محصول (Product Appearance)

تصویر پنل جلویی و پشت دستگاه NGAF-2000-B2150 ارائه شده است. این بخش شامل معرفی پورت‌های مختلف و نحوه اتصال کابل‌ها است.

پنل دستگاه NGAF سنگفور

رابط های شبکه NGAF -2000-B2150

پنل پشتی NGAF در زیر نشان داده شده است (به عنوان مثال NGAF-2000-B2150).

پنل پشتی NGAF سنگفور

 

⚠️ موارد احتیاط :

✅چراغ هشدار قرمز به طور ثابت روشن می‌ماند وقتی دستگاه در حال اجراست. به طور معمول، چراغ قرمز هشدار پس از یک یا دو دقیقه خاموش می‌شود که نشان‌دهنده شروع به کار طبیعی دستگاه است. اگر چراغ قرمز برای مدت طولانی خاموش نشود، دستگاه را خاموش کنید و پس از ۵ دقیقه مجدداً روشن کنید.

✅ اگر چراغ قرمز همچنان روشن ماند، لطفاً با خدمات مشتریان Sangfor(شرکت ستاره امنیت) تماس بگیرید تا بررسی کنند که آیا دستگاه آسیب دیده است یا خیر. پس از راه‌اندازی موفقیت‌آمیز، ممکن است چراغ گاهی به صورت قرمز چشمک بزند. این مسئله طبیعی است و نشان‌دهنده تولید گزارش سیستم توسط دستگاه است.

✅رابط CONSOLE فقط برای توسعه، تست و اشکال‌زدایی است. کاربران نهایی باید از طریق رابط شبکه به دستگاه متصل شوند و از طریق کنسول وارد سیستم شوند.

۲.۱.۳ پیکربندی و مدیریت (Configuration and Management)

برای پیکربندی دستگاه، شما به یک کامپیوتر نیاز دارید و باید مرورگر وب کامپیوتر (مثل Internet Explorer، Google Chrome،  Firefox و …) به درستی کار کند. سپس می‌توانید کامپیوتر را به NGAF متصل کرده و پیکربندی‌ها را از طریق شبکه انجام دهید.

۲.۱.۴ اتصال کابل برای دستگاه تکی (Cable Connection for a Single Device)

وصل کردن کابل برق به پنل پشتی دستگاه، سپس دکمه POWER را فشار دهید. در این زمان، چراغ نشانگر POWER (سبز) و چراغ نشانگر ALARM (قرمز) در پنل جلویی روشن می‌شوند. چراغ ALARM بعد از یک یا دو دقیقه خاموش می‌شود که نشان‌دهنده عملکرد صحیح دستگاه است.

ETH0 را با استفاده از کابل اترنت RJ-45 استاندارد به یک کامپیوتر در شبکه محلی (LAN) وصل کرده و دستگاه NGAF را پیکربندی کنید.

– از کابل اترنت RJ-45 استاندارد برای اتصال رابط ETH2 به دستگاه دسترسی اینترنتی (مانند روترها، ترنسیورهای فیبر نوری) یا مودم (ADSL) استفاده کنید.

⚠️ موارد احتیاط :

✅ دستگاه NGAF چند خطی از چندین خط اینترنت پشتیبانی می‌کند. در این حالت، رابط ETH2 به دومین دستگاه دسترسی اینترنتی متصل است، رابط ETH3 به سومین خط اینترنت، و به همین ترتیب.

✅ از کابل اترنت RJ-45 استاندارد برای اتصال رابط DMZ به شبکه DMZ استفاده کنید. به طور معمول، DMZ شامل سرورهای وب، سرورهای ایمیل و سایر سرورهایی است که خدماتی برای خارج از شبکه ارائه می‌دهند. NGAF می‌تواند از این سرورها در برابر تهدیدات امنیتی محافظت کند.

✅ هنگامی که دستگاه به‌طور عادی کار می‌کند، چراغ‌های POWER و LINK برای هر دو رابط WAN و LAN روشن می‌مانند. چراغ ACT در هنگام ترافیک داده‌ها به‌طور مداوم چشمک می‌زند. چراغ ALARM فقط زمانی قرمز می‌شود (حدود یک دقیقه) که سیستم در حال بارگذاری باشد و پس از شروع به کار عادی خاموش می‌شود. اگر چراغ قرمز در طول نصب روشن ماند، دستگاه را خاموش و دوباره روشن کنید. اگر پس از راه‌اندازی همچنان روشن ماند، با ستاره امنیت تماس بگیرید.

✅ از کابل شبکه straight-through برای اتصال رابط WAN به مودم و از کابل اترنت crossover برای اتصال به روتر استفاده کنید. از کابل straight-through برای اتصال رابط LAN به سوئیچ و از کابل crossover برای اتصال به رابط شبکه کامپیوتر استفاده کنید. اگر چراغ‌های نشانگر در وضعیت عادی بودند و اتصال برقرار نشد، کابل‌ها را بررسی کنید تا مطمئن شوید به درستی متصل شده‌اند. تفاوت بین کابل‌های straight-through و crossover در ترتیب سیم‌ها در دو سر کابل است.

کابل شبکه straight-through برای اتصال رابط WAN

۲.۱.۵ اتصال کابل برای حالت فعال/پشتیبان (Cable Connection for Active Standby Mode)

اگر NGAF در حالت فعال/پشتیبان (Active Standby) کار کند، نحوه اتصال کابل‌های LAN و WAN در این حالت توضیح داده شده است.

 

 

اتصال کابل در حالت استند بای

از کابل‌های اترنت استاندارد  RJ-45  استفاده کنید تا رابط‌های ETH2 (WAN1)  دو دستگاه NGAF را به یک سوئیچ متصل کنید (در صورتی که از تکنولوژی چندخطی استفاده شود، روش اتصال مشابه است و رابط‌های WAN دو دستگاه می‌توانند به یک خط WAN متصل شوند).

از کابل‌های اترنت RJ-45 استاندارد برای اتصال رابط‌های شبکه به دستگاه‌های دسترسی اینترنتی مانند روترها، ترنسیورهای فیبر نوری یا مودم‌های ADSL استفاده کنید.

– یک رابط شبکه غیرفعال را به عنوان رابط HA انتخاب کرده و رابط‌های HA دو دستگاه NGAF را با یک کابل شبکه به هم متصل کنید.

– از کابل اترنت RJ-45 استاندارد استفاده کنید تا پورت‌های ETH0 (LAN) دو دستگاه NGAF را به همان سوئیچ متصل کنید. سپس با یک کابل اترنت استاندارد RJ-45 به سوئیچ LAN متصل شده و به شبکه داخلی وصل شوید.

پس از اتصال کابل‌ها، هر دو دستگاه را روشن کنید و سیستم را پیکربندی کنید. روش پیکربندی سیستم دوگانه تفاوتی با پیکربندی سیستم تک ندارد. تنها کافی است دستگاه فعال را پیکربندی کنید، دستگاه آماده به صورت خودکار همگام‌سازی می‌شود.

بیشتر بخوانید: آنتی ویروس سنگفور | چرا به چیزی فراتر از یک آنتی ویروس در سازمان نیاز داریم؟

 

۲.۱.۶ ورود به کنسول مدیریت وب (Login to Web Admin Console)

NGAF از ورود امن با HTTPS پشتیبانی می‌کند که از پورت استاندارد پروتکل HTTPS استفاده می‌کند تا از خطرات امنیتی ناشی از شنود در طول پیکربندی جلوگیری کند.

آدرس IP پیش‌فرض رابط شبکه ETH0 دستگاه NGAF به صورت زیر است:

ETH0 :10.251.251.251/24.

اگر کامپیوتر به پورت ETH0 دستگاه متصل است، ابتدا باید یک آدرس شبکه 10.251.251.0/24 را روی کامپیوتر پیکربندی کنید. سپس مرورگر را باز کرده و https://10.251.251.251  را وارد کنید تا به کنسول دستگاه گیت‌وی وارد شوید.

مراحل عملیات

مرحله ۱: ابتدا یک آدرس IP از شبکه 10.251.251.X (مثلاً 10.251.251.100) برای دستگاه پیکربندی کنید.

سپس در مرورگر https://10.251.251.251  را وارد کنید. صفحه هشدار امنیتی مشابه زیر نمایش داده خواهد شد. بر روی Advanced کلیک کرده و سپس Go to this page را انتخاب کنید تا به صفحه ورود به کنسول منتقل شوید.

ورود به کنسول مدیریت وب در دستگاه SANGFOR NGAF

مرحله ۲: نام کاربری و رمز عبور را در بخش ورود وارد کنید که به طور پیش‌فرض هر دو “admin”هستند. توافق‌نامه کاربر و سیاست حفظ حریم خصوصی را مطالعه کنید. تیک “I have read and agreed to this agreement”  را بزنید و سپس بر روی Log In کلیک کنید تا به دستگاه NGAF وارد شوید و پیکربندی را کامل کنید.

صفحه لاگین SANGFOR NGAF

مرحله ۳: اگر رمز عبور بسیار ساده باشد، به عنوان رمز عبور ضعیف شناسایی می‌شود و کنسول هشدار خواهد داد: اگر پس از ورود، رمز عبور به عنوان بسیار ضعیف شناسایی شود، پنجره پیامی مشابه زیر نمایش داده خواهد شد.

ایجاد رمز عبور در سنگفور NGAF

مرحله ۴: بر روی Change Password کلیک کنید. در صفحه‌ای که نمایش داده می‌شود، می‌توانید رمز عبور خود را تغییر دهید.

تغییر گذرواژه CHANGE PASSWORD در SANGFOR NGAF

نظر دهید