با گسترش سرویس‌های ابری، نرم‌افزارهای SaaS و ابزارهای همکاری آنلاین، بخش زیادی از ترافیک شبکه از پورت‌های استانداردی مانند 80 و 443 عبور می‌کند. به همین دلیل، فایروال‌های سنتی که فقط بر اساس آدرس IP و شماره پورت تصمیم‌گیری می‌کنند، دید کافی برای شناسایی و کنترل برنامه‌های مورد استفاده کاربران ندارند. امروزه مدیران شبکه نیاز دارند بدانند کاربران دقیقاً از چه برنامه‌هایی استفاده می‌کنند، چه میزان از پهنای باند به هر برنامه اختصاص یافته است، کدام نرم‌افزارها تهدید امنیتی محسوب می‌شوند و چگونه می‌توان دسترسی به آن‌ها را مدیریت کرد. در نتیجه، Application Control در فورتی گیت به عنوان یکی از مهم‌ترین قابلیت‌های امنیتی فایروال‌های نسل جدید FortiGate وارد عمل می‌شود.

Application Control به مدیران شبکه این امکان را می‌دهد که بدون توجه به شماره پورت یا آدرس IP، نوع واقعی برنامه‌های در حال اجرا را شناسایی کرده و بر اساس سیاست‌های امنیتی سازمان، دسترسی به آن‌ها را مجاز، محدود یا مسدود کنند. این قابلیت نه‌تنها امنیت شبکه را افزایش می‌دهد، بلکه نقش مهمی در مدیریت پهنای باند، افزایش بهره‌وری کاربران و جلوگیری از نشت اطلاعات دارد.

 

Application Control در فورتی گیت چیست؟

کنترل برنامه یکی از سرویس‌های امنیتی فایروال FortiGate است که برای شناسایی، دسته‌بندی، نظارت و کنترل برنامه‌های شبکه در لایه هفتم مدل OSI (Application Layer) طراحی شده است.

برخلاف فایروال‌های سنتی که فقط اطلاعاتی مانند آدرس IP، پروتکل و شماره پورت را بررسی می‌کنند، این سرویس قادر است نوع واقعی برنامه را تشخیص دهد؛ حتی اگر چندین برنامه از یک پورت مشترک مانند 443 یا 80 استفاده کنند.

برای مثال، تصور کنید سه کاربر مختلف به صورت هم‌زمان از مرورگر وب، Microsoft Teams و Telegram استفاده می‌کنند. هر سه ارتباط ممکن است از طریق HTTPS و پورت 443 برقرار شوند. یک فایروال سنتی همه این ترافیک را مشابه یکدیگر می‌بیند، اما FortiGate با استفاده از قابلیت Application Control می‌تواند تشخیص دهد که هر جریان ترافیک مربوط به کدام برنامه است و برای هرکدام سیاست متفاوتی اعمال کند.

به همین دلیل، سامانه کنترل برنامه‌ها یا Application Control یکی از ارکان اصلی فایروال‌های نسل جدید (NGFW) محسوب می‌شود و در بسیاری از سازمان‌ها برای کنترل دقیق ترافیک شبکه مورد استفاده قرار می‌گیرد.

 

 چرا استفاده از Application Control در فورتی گیت اهمیت دارد؟

با گسترش سرویس‌های ابری، نرم‌افزارهای آنلاین و برنامه‌هایی که از HTTPS استفاده می‌کنند، تشخیص و کنترل ترافیک شبکه نسبت به گذشته پیچیده‌تر شده است. بسیاری از برنامه‌های کاربردی و حتی برخی تهدیدات سایبری از پورت‌های استانداردی مانند 443 استفاده می‌کنند؛ بنابراین اتکا به آدرس IP یا شماره پورت، دید کاملی از فعالیت کاربران در اختیار مدیر شبکه قرار نمی‌دهد.

پس، کنترل اپلیکیشن در فورتی گیت با شناسایی نوع واقعی برنامه‌های در حال اجرا، به مدیران شبکه کمک می‌کند تا تصمیمات امنیتی را بر اساس Application اتخاذ کنند، نه صرفاً IP یا Port.

به کمک این قابلیت می‌توان به سؤال‌های مهمی مانند موارد زیر پاسخ داد:

  • کاربران از چه برنامه‌ها و سرویس‌هایی استفاده می‌کنند؟
  • بیشترین مصرف پهنای باند مربوط به کدام برنامه است؟
  • کدام برنامه‌ها می‌توانند برای امنیت سازمان ریسک ایجاد کنند؟
  • آیا کاربران از VPNهای غیرمجاز یا ابزارهای دور زدن محدودیت‌ها استفاده می‌کنند؟
  • آیا اطلاعات سازمان از طریق سرویس‌های ذخیره‌سازی ابری شخصی منتقل می‌شود؟

پاسخ به این سؤال‌ها، دید دقیق‌تری از وضعیت شبکه در اختیار مدیران فناوری اطلاعات قرار می‌دهد و زمینه را برای تدوین و اجرای سیاست‌های امنیتی مؤثر فراهم می‌کند.

 

نحوه عملکرد Application Control در فورتی گیت

برای اینکه فورتی گیت بتواند برنامه‌های مختلف را از یکدیگر تشخیص دهد، ابتدا باید ترافیک شبکه را به‌صورت هوشمند تحلیل کند. این وظیفه بر عهده موتور Application Control است که ترافیک عبوری را بررسی کرده و نوع واقعی برنامه‌ها را شناسایی می‌کند.

به عبارتی، هر زمان کاربری برنامه‌ای را اجرا می‌کند، فورتی گیت ابتدا بررسی می‌کند این ترافیک مربوط به کدام برنامه است و سپس بر اساس سیاست‌های تعریف‌شده تصمیم می‌گیرد آن را مجاز، محدود یا مسدود کند.

این فرآیند در چند مرحله انجام می‌شود:

1. دریافت جریان ترافیک

پس از ایجاد ارتباط توسط کاربر، FortiGate جریان داده را دریافت کرده و اطلاعات اولیه مانند آدرس مبدأ، مقصد، پروتکل، شماره پورت و نشست ارتباطی (Session) را ثبت می‌کند تا تصویر دقیقی از ارتباط ایجادشده به دست آورد.

2. تحلیل بسته‌های اطلاعاتی

در این مرحله، موتور امنیتی فورتی گیت با استفاده از فناوری Deep Packet Inspection (DPI) بخش‌های مختلف ترافیک را تحلیل می‌کند. این بررسی علاوه بر شماره پورت، الگوی ارتباط، ویژگی‌های پروتکل و امضای دیجیتالی (Signature) برنامه‌ها را نیز بررسی می‌کند تا نوع واقعی برنامه با دقت بیشتری شناسایی شود.

3. تطبیق با پایگاه داده FortiGuard

اطلاعات استخراج‌شده با پایگاه داده FortiGuard مقایسه می‌شود. این پایگاه داده شامل هزاران Signature مربوط به نرم‌افزارها، سرویس‌های ابری، پیام‌رسان‌ها، ابزارهای مدیریت از راه دور و سایر برنامه‌های شناخته‌شده است.

پایگاه داده FortiGuard به‌صورت مداوم توسط Fortinet به‌روزرسانی می‌شود تا برنامه‌ها و سرویس‌های جدید نیز قابل شناسایی باشند.

4. شناسایی و دسته‌بندی برنامه

پس از تطبیق اطلاعات، نوع برنامه با دقت بالا شناسایی شده و در یکی از دسته‌بندی‌های از پیش تعریف‌شده مانند شبکه‌های اجتماعی، سرویس‌های ابری، پیام‌رسان‌ها، ابزارهای مدیریت از راه دور یا سرویس‌های اشتراک فایل قرار می‌گیرد.

5. اعمال سیاست امنیتی

در نهایت، فورتی گیت بر اساس تنظیمات تعریف‌شده توسط مدیر شبکه تصمیم می‌گیرد که برنامه مجاز باشد، مسدود شود، فقط ثبت گزارش (Monitor) انجام شود یا برای آن محدودیت پهنای باند (Traffic Shaping) اعمال گردد.

 

تمام این مراحل در مدت‌زمان بسیار کوتاهی انجام می‌شوند و کاربر معمولاً متوجه این فرآیند نخواهد شد. البته عملکرد نهایی به عواملی مانند مدل دستگاه FortiGate، حجم ترافیک شبکه و فعال بودن سایر سرویس‌های امنیتی نیز بستگی دارد.

 

فناوری Deep Packet Inspection چه نقشی در مکانیزم کنترل برنامه‌ها دارد؟

یکی از دلایل دقت بالای Application Control در fortigate استفاده از فناوری Deep Packet Inspection (DPI) است.

در روش‌های سنتی، فایروال تنها به اطلاعات موجود در Header بسته‌ها توجه می‌کند؛ اما در فناوری DPI، علاوه بر Header، بخش‌هایی از محتوای بسته نیز تحلیل می‌شود تا نوع واقعی ارتباط مشخص شود.

برای مثال، ممکن است دو برنامه مختلف از پورت 443 استفاده کنند. از دید یک فایروال معمولی، هر دو ارتباط مشابه هستند، اما FortiGate با استفاده از DPI قادر است تشخیص دهد که یکی مربوط به Microsoft Teams و دیگری مربوط به یک VPN ناشناس است.

این قابلیت باعث می‌شود مدیر شبکه بتواند سیاست‌های امنیتی بسیار دقیق‌تری نسبت به گذشته اعمال کند.

 

مزایای Application Control در فورتی گیت

  • افزایش امنیت شبکه

یکی از مهم‌ترین اهداف Application Control، کاهش سطح حمله (Attack Surface) است. بسیاری از حملات سایبری از طریق برنامه‌های به ظاهر مجاز انجام می‌شوند. این قابلیت امکان شناسایی و مسدودسازی برنامه‌های پرخطر، ابزارهای دسترسی از راه دور غیرمجاز، سرویس‌های اشتراک فایل و VPNهای ناشناس را فراهم می‌کند.

 

  • مدیریت پهنای باند

در بسیاری از سازمان‌ها، مصرف بخش قابل توجهی از اینترنت مربوط به سرویس‌های ویدئویی، شبکه‌های اجتماعی یا دانلود فایل‌های شخصی است. با استفاده از قابلیت کنترل برنامه‌ها می‌توان برای هر برنامه محدودیت سرعت تعریف کرد یا دسترسی به آن را در ساعات کاری محدود نمود.

 

  • افزایش بهره‌وری کاربران

مدیران شبکه می‌توانند دسترسی به برنامه‌های غیرضروری را مدیریت کنند تا تمرکز کارکنان بر فعالیت‌های سازمانی حفظ شود. برای مثال، امکان محدود کردن دسترسی به شبکه‌های اجتماعی یا سرویس‌های سرگرمی در ساعات اداری وجود دارد.

 

  • جلوگیری از Shadow IT

یکی از چالش‌های مهم سازمان‌ها، استفاده کاربران از سرویس‌هایی است که بدون اطلاع واحد فناوری اطلاعات در شبکه مورد استفاده قرار می‌گیرند. Application Control این برنامه‌ها را شناسایی کرده و امکان مدیریت آن‌ها را فراهم می‌کند.

برای مثال، ممکن است یکی از کارکنان برای انتقال فایل‌های کاری از Dropbox یا Google Drive شخصی استفاده کند، یا برای دسترسی از راه دور، نرم‌افزارهایی مانند AnyDesk یا TeamViewer را بدون هماهنگی با واحد IT اجرا کند. همچنین برخی کاربران برای دور زدن محدودیت‌های شبکه، از VPNهای عمومی یا سرویس‌های Proxy استفاده می‌کنند.

 

  • تهیه گزارش‌های دقیق

تمام فعالیت‌های مرتبط با برنامه‌ها در گزارش‌های فورتی گیت ثبت می‌شود. این اطلاعات برای تحلیل رفتار کاربران، بررسی رخدادهای امنیتی و بهینه‌سازی سیاست‌های امنیتی بسیار مهم هستند.

 

قابلیت‌های Application Control در فورتی گیت

  • شناسایی هزاران برنامه مختلف

فورتی گیت با استفاده از پایگاه داده FortiGuard قادر است هزاران برنامه و سرویس تحت وب را شناسایی کند. این شناسایی تنها به نرم‌افزارهای شناخته‌شده محدود نیست و بسیاری از سرویس‌های ابری، پیام‌رسان‌ها، ابزارهای مدیریت از راه دور، برنامه‌های اشتراک فایل و حتی برخی VPNها را نیز شامل می‌شود.

از جمله برنامه‌هایی که معمولاً توسط این قابلیت شناسایی می‌شوند می‌توان به موارد زیر اشاره کرد:

  • Microsoft Teams
  • Zoom
  • Google Meet
  • Telegram
  • WhatsApp
  • Dropbox
  • Google Drive
  • OneDrive
  • YouTube
  • Netflix
  • TeamViewer
  • AnyDesk
  • OpenVPN
  • BitTorrent

این فهرست به‌صورت مداوم از طریق سرویس فورتی گارد به‌روزرسانی می‌شود تا برنامه‌های جدید نیز قابل شناسایی باشند.

 

  • دسته‌بندی هوشمند برنامه‌ها

مدیریت هزاران برنامه به‌صورت جداگانه کار ساده‌ای نیست. به همین دلیل، فورتی گیت برنامه‌ها را در دسته‌بندی‌های مختلف قرار می‌دهد تا اعمال سیاست‌های امنیتی ساده‌تر شود.

برخی از مهم‌ترین دسته‌بندی‌ها عبارت‌اند از:

دسته‌بندی

نمونه برنامه‌ها

Collaboration

Microsoft Teams، Zoom
Social Media

Facebook، Instagram، X

Instant Messaging

Telegram، WhatsApp
Cloud Storage

Dropbox، Google Drive، OneDrive

Remote Access

TeamViewer، AnyDesk
VPN & Proxy

OpenVPN، Psiphon

Streaming Media

YouTube، Netflix، Spotify
File Sharing

BitTorrent و سایر سرویس‌های اشتراک فایل

Email

Gmail، Outlook

 

این دسته‌بندی‌ها به مدیر شبکه کمک می‌کنند تا به‌جای تعریف سیاست برای تک‌تک برنامه‌ها، یک سیاست واحد برای یک گروه از برنامه‌ها اعمال کند.

 

  • اعمال سیاست‌های امنیتی متنوع

پس از شناسایی برنامه‌ها، مدیر شبکه می‌تواند برای هر برنامه یا دسته‌ای از برنامه‌ها، سیاست امنیتی متفاوتی تعریف کند.

به عنوان مثال:

  • اجازه استفاده از Microsoft Teams برای همه کاربران
  • مسدودسازی VPNهای عمومی
  • محدود کردن YouTube در ساعات اداری
  • ثبت گزارش استفاده از Telegram بدون مسدودسازی
  • کاهش سرعت سرویس‌های استریم ویدئو

این انعطاف‌پذیری باعث می‌شود سیاست‌های امنیتی متناسب با نیاز هر سازمان طراحی شوند.

 

  • کنترل برنامه‌ها بر اساس گروه کاربران

در بسیاری از سازمان‌ها، همه کاربران به سطح دسترسی یکسان نیاز ندارند. برای مثال، ممکن است واحد بازاریابی به شبکه‌های اجتماعی نیاز داشته باشد، اما این دسترسی برای واحد مالی ضرورتی نداشته باشد.

فورتی گیت امکان اعمال سیاست‌های متفاوت بر اساس گروه‌های کاربری را فراهم می‌کند. به این ترتیب، هر گروه تنها به برنامه‌هایی دسترسی خواهد داشت که برای انجام وظایف خود به آن‌ها نیاز دارد.

این رویکرد علاوه بر افزایش امنیت، از دسترسی‌های غیرضروری نیز جلوگیری می‌کند.

 

  • مدیریت پهنای باند برنامه‌ها

تمام برنامه‌ها اهمیت یکسانی ندارند. برای مثال، نرم‌افزارهای ارتباطی مانند Microsoft Teams یا Zoom در بسیاری از سازمان‌ها جزو سرویس‌های حیاتی محسوب می‌شوند، در حالی که سرویس‌های استریم ویدئو معمولاً اولویت پایین‌تری دارند.

با استفاده از قابلیت Traffic Shaping می‌توان:

  • برای برنامه‌های مهم پهنای باند بیشتری در نظر گرفت.
  • سرعت دانلود سرویس‌های غیرضروری را محدود کرد.
  • از اشغال شدن اینترنت توسط یک برنامه خاص جلوگیری کرد.
  • کیفیت سرویس‌های سازمانی را افزایش داد.

 

  • ثبت رویدادها و تهیه گزارش

یکی دیگر از قابلیت‌های مهم این ویژگی امنیتی، ثبت دقیق فعالیت برنامه‌ها در گزارش‌های FortiGate است.

مدیر شبکه می‌تواند اطلاعاتی مانند موارد زیر را مشاهده کند:

  • نام برنامه
  • نام کاربر
  • آدرس IP مبدأ و مقصد
  • زمان استفاده
  • حجم ترافیک مصرف‌شده
  • Policy اعمال‌شده
  • اقدام انجام‌شده (Allow، Block یا Monitor)

این گزارش‌ها برای تحلیل رفتار کاربران، بررسی رخدادهای امنیتی و عیب‌یابی شبکه بسیار کاربردی هستند.

 

  • یکپارچگی با سایر سرویس‌های امنیتی

یکی از نقاط قوت فورتی گیت، یکپارچگی کامل قابلیت کنترل برنامه‌ها با سایر سرویس‌های امنیتی است.

به عنوان مثال، این قابلیت می‌تواند در کنار موارد زیر استفاده شود:

  • IPS برای شناسایی و جلوگیری از حملات
  • Web Filter برای کنترل دسترسی به وب‌سایت‌ها
  • SSL Inspection برای تحلیل ترافیک رمزنگاری‌شده
  • Antivirus برای شناسایی فایل‌های آلوده
  • FortiAnalyzer برای تهیه گزارش‌های پیشرفته

ترکیب این قابلیت‌ها باعث می‌شود سازمان‌ها بتوانند یک معماری امنیتی چندلایه ایجاد کنند که علاوه بر کنترل برنامه‌ها، تهدیدات سایبری را نیز با دقت بیشتری شناسایی و مدیریت کند.

 

آموزش پیکربندی Application Control در فورتی گیت

ایجاد یک Application Control Profile و اعمال آن روی Firewall Policy باعث می‌شود فایروال بتواند ترافیک برنامه‌ها را شناسایی کرده و سیاست‌های امنیتی موردنظر را اجرا کند.

مراحل اصلی پیکربندی این قابلیت را بررسی می‌کنیم:

 

مرحله اول: به‌روزرسانی پایگاه داده FortiGuard

پیش از هرگونه تنظیم، مطمئن شوید که سرویس FortiGuard فعال است و پایگاه داده شناسایی برنامه‌ها به آخرین نسخه به‌روزرسانی شده است.

از آنجا که برنامه‌های جدید به‌طور مداوم معرفی می‌شوند، به‌روزرسانی Signatureها نقش مهمی در افزایش دقت شناسایی دارد. اگر پایگاه داده قدیمی باشد، ممکن است برخی برنامه‌ها به‌درستی تشخیص داده نشوند یا در دسته‌بندی مناسبی قرار نگیرند.

نکته: بررسی وضعیت لایسنس FortiGuard و اطمینان از دریافت آخرین به‌روزرسانی‌ها، یکی از اولین اقداماتی است که باید قبل از پیاده‌سازی انجام شود.

 

پیکربندی Application Control در فورتی گیت

 

مرحله دوم: ایجاد Application Control Profile

برای اعمال سیاست‌های امنیتی، ابتدا باید یک Application Control Profile ایجاد کنید. در واقع، این پروفایل کنترل برنامه، مجموعه‌ای از قوانین مربوط به شناسایی و کنترل برنامه‌ها را در خود نگه می‌دارد.

در رابط کاربری FortiGate معمولاً مسیر زیر را دنبال کنید:

Security Profiles → Application Control

در این بخش می‌توانید یک پروفایل جدید ایجاد کرده یا یکی از پروفایل‌های پیش‌فرض را ویرایش کنید.

پیشنهاد می‌شود برای هر بخش از سازمان، پروفایل جداگانه‌ای ایجاد کنید؛ زیرا، دسترسی واحدها با هم یکسان نیست. برای مثال:

  • کاربران اداری
  • واحد مالی
  • واحد فناوری اطلاعات
  • کاربران مهمان (Guest)
  • سرورها

این روش باعث می‌شود سیاست‌های امنیتی دقیق‌تر و مدیریت آن‌ها ساده‌تر باشد.

 

Application Control در فورتی گیت چیست

 

مرحله سوم: انتخاب برنامه‌ها یا دسته‌بندی‌ها

پس از ایجاد پروفایل، باید مشخص کنید کدام برنامه‌ها یا دسته‌بندی‌ها تحت کنترل قرار بگیرند.

دو روش برای این کار وجود دارد:

  • انتخاب بر اساس برنامه (Application)

در این روش، یک برنامه مشخص مانند Telegram، Zoom یا Dropbox انتخاب می‌شود و سیاست امنیتی تنها برای همان برنامه اعمال خواهد شد.

این روش زمانی مناسب است که قصد مدیریت یک سرویس خاص را داشته باشید.

  • انتخاب بر اساس دسته‌بندی (Category)

در این روش، یک گروه از برنامه‌ها انتخاب می‌شود؛ برای مثال:

  • Social Media
  • Remote Access
  • VPN
  • Streaming Media
  • File Sharing

برای مثال، اگر هدف جلوگیری از استفاده کاربران از نرم‌افزارهای کنترل از راه دور باشد، به‌جای مسدود کردن تک‌تک برنامه‌ها، کافی است دسته‌بندی Remote Access را انتخاب کرده تا دسترسی به برنامه‌هایی مانند TeamViewer و AnyDesk را به‌صورت یکجا مدیریت و مسدود کنید.

این روش مدیریت سیاست‌های امنیتی را در شبکه‌های بزرگ ساده‌تر می‌کند و نیاز به تنظیم جداگانه برای هر برنامه را کاهش می‌دهد.

 

Application Control در fortigate  Application Control در فایروال فورتی گیت

 

مرحله چهارم: تعیین Action برای هر برنامه

پس از انتخاب برنامه یا دسته‌بندی، باید مشخص کنید فورتی گیت هنگام شناسایی آن چه اقدامی انجام دهد.

رایج‌ترین گزینه‌ها عبارت‌اند از:

  • Allow: اجازه عبور ترافیک بدون اعمال محدودیت.

این گزینه معمولاً برای برنامه‌های سازمانی مانند Microsoft Teams یا نرم‌افزارهای داخلی استفاده می‌شود.

مثال:

دسترسی به Microsoft Teams برای واحد پشتیبانی.

 

  • Block: مسدودسازی کامل برنامه.

این گزینه برای برنامه‌های غیرمجاز، VPNهای ناشناس یا سرویس‌هایی که با سیاست‌های امنیتی سازمان مغایرت دارند، کاربرد دارد.

مثال:

مسدود کردن BitTorrent برای جلوگیری از مصرف غیرضروری پهنای باند.

 

  • Monitor: اجازه استفاده از برنامه همراه با ثبت گزارش.

اگر هنوز مطمئن نیستید که مسدودسازی یک برنامه چه تأثیری بر کاربران خواهد داشت، بهتر است ابتدا آن را در حالت Monitor قرار دهید تا الگوی استفاده از آن را بررسی کنید.

مثال:

بررسی میزان استفاده کاربران از Telegram پیش از تصمیم‌گیری برای مسدودسازی.

 

  • Traffic Shaping: اعمال محدودیت پهنای باند برای یک برنامه.

برای مثال، می‌توان سرعت سرویس‌های استریم ویدئو را کاهش داد، بدون اینکه دسترسی کاربران به آن‌ها کاملاً قطع شود.

مثال:

محدود کردن سرعت YouTube (برای مشاهده محتوای آموزشی) به 2Mbps.

 

کنترل برنامه در فورتی گیت

 

مرحله پنجم: اتصال پروفایل به Firewall Policy

ایجاد پروفایل به‌تنهایی کافی نیست. برای اینکه تنظیمات اعمال شوند، باید Application Control Profile را به Firewall Policy موردنظر متصل کنید.

در تنظیمات Policy، کافی است پروفایل ایجادشده را در بخش Security Profiles انتخاب کنید.

از این لحظه، هر ترافیکی که از آن Policy عبور کند، بر اساس قوانین تعریف‌شده بررسی خواهد شد.

 

آموزش کنترل برنامه در فایروال فورتی گیت

 

مرحله ششم: بررسی گزارش‌ها و لاگ‌ها

پس از اعمال تنظیمات، بهتر است عملکرد پروفایل را بررسی کنید. در صورتی که برنامه‌ای شناسایی نشود، ابتدا وضعیت SSL Inspection و همچنین به‌روز بودن پایگاه داده FortiGuard را بررسی کنید؛ زیرا این دو مورد نقش مهمی در دقت شناسایی برنامه‌ها دارند.

در بخش گزارش‌ها می‌توانید اطلاعاتی مانند موارد زیر را مشاهده کنید:

  • نام برنامه شناسایی‌شده
  • کاربر یا دستگاه استفاده‌کننده
  • آدرس IP مبدأ و مقصد
  • زمان برقراری ارتباط
  • حجم ترافیک مصرف‌شده
  • Policy اعمال‌شده
  • اقدام انجام‌شده Allow، Block  یا Monitor

تحلیل این اطلاعات به مدیر شبکه کمک می‌کند تا در صورت نیاز، سیاست‌های امنیتی را اصلاح یا بهینه‌سازی کند.

 

مزایای app control در فورتی گیت

 

بهترین روش‌ها هنگام پیاده‌سازی:

برای جلوگیری از ایجاد اختلال در شبکه، توصیه می‌شود قبل از اعمال محدودیت‌ها، نکات زیر را رعایت کنید:

  • ابتدا برنامه‌ها را در حالت Monitor بررسی کنید.
  • قبل از مسدودسازی، گزارش‌ها را تحلیل کنید.
  • قبل از اعمال تنظیمات، از پیکربندی FortiGate نسخه پشتیبان (Backup) تهیه کنید.
  • سیاست‌های امنیتی را به‌صورت مرحله‌ای اعمال کنید.
  • برای واحدهای مختلف سازمان، پروفایل‌های جداگانه ایجاد کنید.
  • Signatureهای FortiGuard را همیشه به‌روز نگه دارید.
  • پس از هر تغییر، لاگ‌ها، گزارش‌ها و عملکرد سرویس‌های مهم سازمان مانند ایمیل، ERP و VoIP را بررسی کنید تا از عملکرد صحیح تنظیمات اطمینان حاصل شود.

 

اشتباهات رایج در پیکربندی:

در زمان پیاده‌سازی این قابلیت، برخی اشتباهات می‌توانند باعث اختلال در عملکرد کاربران یا کاهش اثربخشی سیاست‌های امنیتی شوند. رایج‌ترین آن‌ها عبارت‌اند از:

  • مسدود کردن تعداد زیادی از برنامه‌ها بدون بررسی اولیه.
  • استفاده نکردن از حالت Monitor قبل از اعمال محدودیت.
  • به‌روزرسانی نکردن Signatureهای FortiGuard.
  • اعمال یک سیاست یکسان برای همه کاربران.
  • بی‌توجهی به گزارش‌ها و لاگ‌های ثبت‌شده.
  • فعال نکردن SSL Inspection در محیط‌هایی که بخش زیادی از ترافیک رمزنگاری شده است.
  • ایجاد یک Profile و فراموش کردن اتصال آن به Firewall Policy.

با رعایت این نکات، می‌توان از بروز مشکلات احتمالی جلوگیری کرد و بیشترین بهره را از قابلیت کنترل برنامه در فورتی گیت به دست آورد.

 

سوالات متداول درباره Application Control در فایروال فورتی گیت

 

1. تفاوت Application Control با Firewall Policy چیست؟

Firewall Policy وظیفه کنترل ترافیک بر اساس معیارهایی مانند آدرس IP، پورت و پروتکل را بر عهده دارد، در حالی که کنترل برنامه، نوع واقعی برنامه را شناسایی کرده و بر همان اساس تصمیم‌گیری می‌کند. معمولاً این دو قابلیت در کنار یکدیگر استفاده می‌شوند تا امنیت شبکه افزایش یابد.

 

2. تفاوت Application Control با IPS چیست؟

IPS (Intrusion Prevention System) برای شناسایی و جلوگیری از حملات سایبری طراحی شده است، اما قابلیت کنترل برنامه‌ها روی شناسایی و مدیریت برنامه‌های مورد استفاده کاربران تمرکز دارد. در واقع، IPS با تهدیدات مقابله می‌کند و Application Control نحوه استفاده از برنامه‌ها را مدیریت می‌کند.

 

3. آیا Application Control روی ترافیک HTTPS نیز کار می‌کند؟

بله، اما برای شناسایی دقیق بسیاری از برنامه‌هایی که از ارتباطات رمزنگاری‌شده استفاده می‌کنند، معمولاً لازم است قابلیت SSL Inspection نیز به‌درستی پیکربندی شده باشد.

 

4. آیا استفاده از Application Control باعث کاهش سرعت شبکه می‌شود؟

خیر. در شرایط عادی، این قابلیت با استفاده از پردازنده‌های امنیتی FortiGate عملکرد مناسبی دارد. البته در شبکه‌های پرترافیک، انتخاب مدل مناسب دستگاه و پیکربندی صحیح سایر سرویس‌های امنیتی در حفظ کارایی اهمیت زیادی دارد.

 

5. آیا برای استفاده از Application Control به FortiGuard نیاز است؟

بله. پایگاه داده FortiGuard اطلاعات مربوط به شناسایی برنامه‌ها را در اختیار FortiGate قرار می‌دهد. به‌روزرسانی منظم این پایگاه داده باعث افزایش دقت در تشخیص برنامه‌ها و سرویس‌های جدید می‌شود.

 

6. چگونه می‌توان گزارش‌های Application Control را مشاهده کرد؟

پس از اتصال پروفایل کنترل برنامه‌ها به Firewall Policy، اطلاعات مربوط به برنامه‌های شناسایی‌شده در بخش Log & Report یا از طریق ابزارهایی مانند FortiAnalyzer قابل مشاهده و تحلیل هستند.

 

7. بهترین روش برای پیاده‌سازی Application Control چیست؟

پیشنهاد می‌شود ابتدا برنامه‌ها را در حالت Monitor بررسی کنید، سپس بر اساس نیاز هر واحد سازمانی، Application Control Profile جداگانه ایجاد کرده و پس از تحلیل گزارش‌ها، محدودیت‌های لازم را به‌صورت مرحله‌ای اعمال کنید.