यह लेख आपके खाते के लिए अधिकतम सुरक्षा प्रदान करने के लिए सुरक्षा नीतियों और सेटिंग्स के सर्वोत्तम प्रथाओं को शामिल करता है।

सुरक्षा सर्वोत्तम प्रथाएं

ये सिफारिश की गई सर्वोत्तम प्रथाएं हैं जो साइबर खतरों और मैलवेयर के खिलाफ सर्वोत्तम स्तर की रक्षा सुनिश्चित करती हैं। हम नीचे दी गई सिफारिशों के आधार पर आपके खाते की सुरक्षा नीतियों और सेटिंग्स की समीक्षा करने की अत्यधिक सिफारिश करते हैं। 

1. सुरक्षा नीतियों को वास्तविक व्यावसायिक नीतियों तक सीमित करें:
   1. WAN और इंटरनेट फ़ायरवॉल नियमों की समीक्षा करें और सुनिश्चित करें कि वे जितना संभव हो विशिष्ट हैं।
      • नियमों में कोई भी सेटिंग्स को वास्तविक स्रोत, गंतव्य, अनुप्रयोग, सेवा इत्यादि वस्तुओं द्वारा बदल दें।
   2. Cato की पूर्वनिर्धारित सिस्टम श्रेणियों को जो सामान्य सुरक्षा जोखिमों को शामिल करती हैं, जैसे: अनामियाकार, बॉटनेट, चीटिंग, समझौता, अपराध गतिविधि, पंथ, जुआ, हैकिंग, कीलॉगर्स, मैलवेयर, नग्नता, P2P, पार्क किए गए डोमेन्स, फ़िशिंग, पोर्न, संदेहपूर्ण, स्पैम, बेस्वाद, हथियार, यौन शिक्षा, स्पाईवेयर, हिंसा और नफरत को ब्लॉक करें।
      • सूचना - आप एक नया कस्टम श्रेणी बना सकते हैं जिसमें सभी वस्तुएं शामिल होती हैं जो सुरक्षा जोखिम हैं और इसे फ़ायरवॉल नियम में जोड़ सकते हैं।

        

   3. श्रेणी अवर्गीकृत को ब्लॉक करें, यह श्रेणी उन डोमेन और वेबसाइटों को शामिल कर सकती है जो संभावित सुरक्षा जोखिम हैं।
   4. अधिक जानकारी के लिए देखें इंटरनेट और WAN फ़ायरवॉल नीतियां – सर्वोत्तम प्रथाएं.
      (सुरक्षा > इंटरनेट फ़ायरवॉल और सुरक्षा > WAN फ़ायरवॉल)
2. Refine the Remote Port Forwarding (RPF) and Local Port Forwarding settings for inbound traffic:
   1. जहाँ तक संभव हो, ट्रैफ़िक स्रोत जिसमें कोई भी (0.0.0.0) का उपयोग होता है, के साथ RPF नियमों से बचें। इसके बजाय नियमों के लिए विशिष्ट आईपी रेंज कॉन्फ़िगर करें।
      • अधिक जानकारी के लिए देखें रिमोट पोर्ट फॉरवर्डिंग का उपयोग करके इनबाउंड ट्रैफ़िक को नियंत्रित करना.
        (सुरक्षा > रिमोट पोर्ट फॉरवर्डिंग)
   2. स्थानीय पोर्ट अग्रेषण नियमों के साथ एक साइट को कॉन्फ़िगर करने से बचें। इसके बजाय उन्हें RPF नियमों से बदलें।
      (नेटवर्क > साइट्स > (साइट का नाम) > स्थानीय पोर्ट अग्रेषण)
3. अपने साइट्स के लिए नेटवर्क सेगमेंटेशन को लागू करें।
   1. अतिरिक्त सुरक्षा प्रदान करता है, विशेषकर रैन्समवेयर के खिलाफ।
   2. For more information, see Network Segmentation - Best Practices.
4. Use IPS Geo Restriction rules to block inbound and outbound traffic from countries where you have no business dealings and are known sources of malicious traffic.
   1. कृपया ध्यान दें कि आईपीएस के लिए भू-प्रतिबंध नियम आपके खाते में सभी ट्रैफ़िक को प्रभावित करते हैं।
   2. अधिक जानकारी के लिए देखें (नया) आईपीएस नीति को कॉन्फ़िगर करना।
      (सुरक्षा > आईपीएस > भू-प्रतिबंध)
5. TLS निरीक्षण Cato की सुरक्षा सेवाओं को एन्क्रिप्टेड इंटरनेट ट्रैफ़िक का निरीक्षण करने की अनुमति देता है।
   1. विशिष्ट ट्रैफ़िक प्रकारों का निरीक्षण करने के लिए केवल ग्रेन्युलर TLS निरीक्षण नीति का उपयोग करें।
   2. ऐप्लिकेशन और गंतव्य जो TLS निरीक्षण के साथ काम नहीं करते हैं, उन्हें छोड़ दें।
   3. अधिक जानकारी के लिए, देखें TLS निरीक्षण के लिए सर्वोत्तम प्रथाएं।
      (सुरक्षा > TLS निरीक्षण)
6. कस्टम एप्लिकेशन के लिए सेटिंग्स को परिष्कृत करें और कस्टम एप्लिकेशन के नियम के लिए सभी लागू वस्तुएँ परिभाषित करें।
   1. उदाहरण के लिए, गंतव्य आईपी, डोमेन, और पोर्ट परिभाषित करके कस्टम एप्लिकेशन को कॉन्फ़िगर करें बजाय केवल पोर्ट परिभाषित करने के।
   2. अधिक जानकारी के लिए, देखें (नया) कस्टम एप्लिकेशन के साथ कार्य करना।
      (संसाधन > कस्टम एप्लिकेशन)