تتضمن هذه المقالة أفضل الممارسات لسياسات وإعدادات الأمن لتقديم أقصى درجات الحماية لحسابك.

أفضل الممارسات الأمنية

هذه هي أفضل الممارسات الموصى بها لضمان توفير أفضل مستوى للدفاع ضد التهديدات السيبرانية والبرمجيات الضارة. نوصي بشدة بمراجعة سياسات وإعدادات الأمن في حسابك بناءً على التوصيات التالية. 

1. تقييد سياسات الأمن للسياسات التجارية الفعلية:
   1. راجع قواعد جدار الحماية الخاص بالشبكة العريضة والإنترنت وتأكد من أنها محددة قدر الإمكان.
      • استبدل إعدادات Any في القواعد ببنود تمثل المصدر الفعلي والوجهة والتطبيق والخدمة وما إلى ذلك.
   2. تحظر كاتو الأنظمة المحددة مسبقًا التي تحتوي على مخاطر أمنية شائعة، مثل: الأنونيميز، شبكات البوت، الغش، الاختراق، النشاط الإجرامي، الطوائف، القمار، القرصنة، مسجل المفاتيح، البرمجيات الضارة، العري، تبادل الملفات نظير لنظير، النطاقات المتوقفة، التصيد الاحتيالي، الإباحية، المشكوك فيها، الرسائل غير المرغوب فيها، الشبكات، الأسلحة، التعليم الجنسي، برامج التجسس، العنف والكراهية.
      • نصيحة - يمكنك إنشاء فئة مخصصة جديدة تحتوي على جميع العناصر التي تشكل مخاطر أمنية وإضافتها إلى قاعدة جدار الحماية.

        

   3. حظر الفئة Uncategorized، حيث يمكن أن تحتوي هذه الفئة على نطاقات ومواقع ويب تشكل تهديدات أمنية.
   4. لمزيد من المعلومات، راجع سياسات جدار الحماية الخاص بالإنترنت والشبكة العريضة - أفضل الممارسات.
      (Security > Internet Firewall and Security > WAN Firewall)
2. تحديد إعدادات إعادة توجيه المنفذ البعيد (RPF) وإعادة توجيه المنفذ المحلي لحركة المرور الواردة:
   1. تجنب قواعد RPF باستخدام مصادر المرور التي تستخدم Any (0.0.0.0) قدر الإمكان. بدلاً من ذلك، قم بتكوين نطاقات IP محددة للقواعد.
      • لمزيد من المعلومات، راجع التحكم في حركة المرور الواردة باستخدام إعادة توجيه المنفذ البعيد.
        (Security > Remote Port Forwarding)
   2. تجنب تكوين موقع باستخدام قواعد إعادة توجيه المنفذ المحلي. بدلاً من ذلك، استبدلها بقواعد RPF.
      (Network > Sites > (site name) > Local Port Forwarding)
3. تنفيذ تقسيم الشبكة لمواقعك.
   1. يوفر أمان إضافي، وخاصة ضد طلب الفدية.
   2. لمزيد من المعلومات، راجع أفضل ممارسات تقسيم الشبكة.
4. استخدم قواعد Geo Restriction الخاصة بـ IPS لحظر حركة المرور الواردة والصادرة من البلدان التي ليس لديك معاملات تجارية معها وتعتبر مصادر معروفة لحركة المرور الضارة.
   1. يرجى أن تكون على علم بأن قواعد التقييد الجغرافي لـ IPS تؤثر على جميع حركة المرور في حسابك.
   2. لمزيد من المعلومات، راجع (جديد) إعداد سياسة IPS.
      (Security > IPS > Geo Restriction)
5. يتيح فحص TLS لخدمات الأمن الخاصة بـ Cato فحص حركة المرور المشفرة على الإنترنت.
   1. استخدم سياسة فحص TLS الدقيقة لفحص أنواع محددة من الحركة فقط.
   2. استبعاد التطبيقات والوجهات التي لا تعمل مع فحص TLS.
   3. لمزيد من المعلومات، راجع أفضل الممارسات لفحص TLS.
      (Security > TLS Inspection)
6. تحديد إعدادات التطبيقات المخصصة وتحديد جميع العناصر القابلة للتطبيق للقواعد الخاصة بالتطبيق المخصص.
   1. على سبيل المثال، تكوين التطبيق المخصص باستخدام عنوان الوجهة IP، النطاقات، و المنافذ بدلاً من مجرد تحديد المنافذ.
   2. لمزيد من المعلومات، راجع (جديد) العمل مع التطبيقات المخصصة.
      (Resources > Custom Apps)