سبق 1ਇੰਟਰੂਜ਼ਨ ਪ੍ਰੀਵੈਂਸ਼ਨ ਸਿਸਟਮ (IPS): ਟਿਊਨਿੰਗ, ਸਿਗਨੇਚਰ, ਪਰਫਾਰਮੈਂਸ ਪ੍ਰਭਾਵ, ਅਤੇ ਡਿਪਲਾਏਮੈਂਟ ਰਣਨੀਤੀSonicWall IPS ਆਰਕੀਟੈਕਚਰ, ਸਿਗਨੇਚਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਅਤੇ ਵੱਖ-ਵੱਖ ਜੋਨਾਂ ਲਈ ਪ੍ਰੋਫਾਈਲਸ ਨੂੰ ਟਿਊਨ ਕਰਨਾ ਸਮਝੋ। ਡਿਟੈਕਸ਼ਨ ਡੂੰਘਾਈ ਨੂੰ ਥਰੂਪੁਟ ਨਾਲ ਬੈਲੰਸ ਕਰਨਾ, ਫਾਲਸ ਪਾਜ਼ੀਟਿਵਸ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਪ੍ਰੋਡਕਸ਼ਨ ਨੈੱਟਵਰਕਸ ਵਿੱਚ ਫੇਜ਼ਡ IPS ਡਿਪਲਾਏਮੈਂਟ ਯੋਜਨਾਬੰਦੀ ਸਿੱਖੋ।
SonicWall IPS engine and signature typesChoosing IPS profiles per zone and roleTuning signatures to reduce false positivesBalancing IPS depth with firewall performanceStaged IPS rollout and rollback planningسبق 2ਜ਼ਰੂਰੀ ਪਹੁੰਚ ਰੂਲਾਂ: HQ LAN->ਇੰਟਰਨੈੱਟ, ਬ੍ਰਾਂਚ LAN->ਇੰਟਰਨੈੱਟ, ਇੰਟਰ-ਸਾਈਟ ਅਲਾਊਲਿਸਟਸ, ਅਤੇ ਸਪੱਸ਼ਟ ਗੈਸਟ ਸੀਮਾਵਾਂHQ ਅਤੇ ਬ੍ਰਾਂਚ ਇੰਟਰਨੈੱਟ ਪਹੁੰਚ, ਇੰਟਰ-ਸਾਈਟ ਅਲਾਊਲਿਸਟਸ, ਅਤੇ ਗੈਸਟ ਸੀਮਾਵਾਂ ਲਈ ਜ਼ਰੂਰੀ SonicWall ਪਹੁੰਚ ਰੂਲਾਂ ਬਣਾਓ। ਵਪਾਰਕ ਅਤੇ ਮੈਨੇਜਮੈਂਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੱਖ ਕਰਨਾ, ਮਹੱਤਵਪੂਰਨ ਫਲੋਜ਼ ਨੂੰ ਲੌਗ ਕਰਨਾ, ਅਤੇ ਅਤਿ-ਅਨੁਮਤੀਸ਼ੀਲ ਐਨੀ-ਐਨੀ ਰੂਲਾਂ ਤੋਂ ਬਚਣਾ ਸਿੱਖੋ।
HQ LAN to internet baseline policiesBranch LAN to internet rule patternsInter‑site allowlists for key servicesExplicit guest restrictions and blockingLogging and auditing critical access rulesسبق 3ਗੈਸਟ ਨੈੱਟਵਰਕ ਕੰਟਰੋਲਸ: ਕੈਪਟਿਵ ਪੋਰਟਲ ਵਿਕਲਪ, ਬੈਂਡਵਿਡਥ ਸੀਮਾਵਾਂ, ਇੰਟਰਨੈੱਟ-ਸਿਰਫ਼ ACLs ਅਤੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕਸ ਤੋਂ ਵਿਛੋੜਾਕੈਪਟਿਵ ਪੋਰਟਲਸ, ਬੈਂਡਵਿਡਥ ਕੰਟਰੋਲਸ, ਅਤੇ ਇੰਟਰਨੈੱਟ-ਸਿਰਫ਼ ACLs ਵਰਤ ਕੇ SonicWall ਤੇ ਸੁਰੱਖਿਅਤ ਗੈਸਟ ਪਹੁੰਚ ਕੰਫਿਗਰ ਕਰੋ। ਗੈਸਟਸ ਨੂੰ ਅੰਦਰੂਨੀ VLANs ਤੋਂ ਵਿਛੋੜੋ, ਕੰਟੈਂਟ ਫਿਲਟਰਿੰਗ ਲਾਗੂ ਕਰੋ, ਅਤੇ ਕੰਪਲਾਇੰਸ ਅਤੇ ਦੁਰਵਰਤੋਂ ਹੈਂਡਲਿੰਗ ਲਈ ਗੈਸਟ ਵਰਤੋਂ ਨੂੰ ਲੌਗ ਕਰੋ।
Guest VLAN and zone configurationCaptive portal and authentication optionsInternet‑only ACLs and route restrictionsBandwidth limits and time‑based quotasGuest logging, privacy, and retentionسبق 4ਫਾਇਰਵਾਲ ਪਾਲਿਸੀ ਡਿਜ਼ਾਈਨ ਦੇ ਸਿਧਾਂਤ: ਅੰਪਲਿਸਿਟ ਡਿਨਾਈ, ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ, ਅਤੇ ਉੱਤਰ-ਥੱਲੇ ਰੂਲ ਕ੍ਰਮSonicWall ਤੇ ਫਾਇਰਵਾਲ ਪਾਲਿਸੀ ਸਿਧਾਂਤਾਂ ਦੀ ਖੋਜ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਅੰਪਲਿਸਿਟ ਡਿਨਾਈ, ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ, ਅਤੇ ਆਰਡਰਡ ਰੂਲ ਮੁਲਾਂਕਣ ਸ਼ਾਮਲ ਹੈ। ਰੂਲ ਬੇਸ ਨੂੰ ਢਾਂਚੇਬੱਧ ਕਰਨਾ, ਸ਼ੈਡੋਡ ਰੂਲਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਆਡਿਟਸ ਅਤੇ ਖ਼ਰਾਬੀ ਨਿਪਟਾਰੇ ਲਈ ਪਾਲਿਸੀਆਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀਕਰਨਾ ਸਿੱਖੋ।
Implicit deny and default policy stanceLeast privilege for users, apps, and servicesTop‑down rule ordering and evaluationDetecting and fixing shadowed rulesPolicy documentation and change controlسبق 5ਕੰਟੈਂਟ ਫਿਲਟਰਿੰਗ ਅਤੇ ਵੈੱਬ ਸੁਰੱਖਿਆ: URL ਫਿਲਟਰਿੰਗ ਕੈਟੇਗਰੀਆਂ, ਜੋਨ ਅਤੇ ਯੂਜ਼ਰ ਅਨੁਸਾਰ ਪਾਲਿਸੀ ਲਾਗੂ ਕੀਰਨ, ਅਤੇ SSL ਇੰਸਪੈਕਸ਼ਨ ਵਿਚਾਰਵੈੱਬ ਵਰਤੋਂ ਪਾਲਿਸੀਆਂ ਲਾਗੂ ਕਰਨ ਲਈ SonicWall ਕੰਟੈਂਟ ਫਿਲਟਰਿੰਗ ਕੰਫਿਗਰ ਕਰੋ। URL ਕੈਟੇਗਰੀ ਚੋਣ, ਪ੍ਰਤੀ-ਜੋਨ ਅਤੇ ਪ੍ਰਤੀ-ਯੂਜ਼ਰ ਪਾਲਿਸੀ ਅਸਾਈਨਮੈਂਟ, ਸੇਫ਼ ਸਰਚ ਵਿਕਲਪ, ਅਤੇ ਪ੍ਰਾਈਵਸੀ, ਪਰਫਾਰਮੈਂਸ, ਅਤੇ ਵਿਜ਼ੀਬਿਲਟੀ ਲਈ SSL ਇੰਸਪੈਕਸ਼ਨ ਟ੍ਰੇਡ-ਆਫ਼ਸ ਸਿੱਖੋ।
URL category selection and customizationPer‑zone and per‑user CFS policiesSafe search, YouTube, and app store controlSSL inspection scope and exclusionsPerformance and privacy considerationsسبق 6ਸਰਵਰ ਪਹੁੰਚ ਸੀਮਾਵਾਂ: ਮੇਲ ਸਰਵਰ (SMTP/IMAP/SMTPS), HR ਪੋਰਟਲ (HTTPS), ਅਤੇ ਫਾਈਲ ਸਰਵਰ (SMB/HTTPS/NFS) ਲਈ ਗ੍ਰੈਨੂਲਰ ਰੂਲਾਂ ਜਿਸ ਵਿੱਚ ਪੋਰਟ, ਸਰੋਤ/ਗੰਤਵੀ, ਅਤੇ ਸ਼ੈਡਿਊਲ ਵਿਚਾਰ ਸ਼ਾਮਲ ਹਨਮੇਲ, HR, ਅਤੇ ਫਾਈਲ ਸੇਵਾਵਾਂ ਸਮੇਤ ਮਹੱਤਵਪੂਰਨ ਸਰਵਰਸ ਲਈ ਗ੍ਰੈਨੂਲਰ SonicWall ਰੂਲਾਂ ਡਿਜ਼ਾਈਨ ਕਰੋ। ਆਲੋਚਨਾਤਮਕ ਪੋਰਟਸ, ਸਰੋਤ, ਗੰਤਵੀ, ਅਤੇ ਸ਼ੈਡਿਊਲ ਨਿਰਧਾਰਤ ਕਰੋ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਵਪਾਰਕ ਡਾਟਾ ਬਚਾਉਣ ਲਈ IPS, ਐਂਟੀ-ਮੈਲਵੇਅਰ, ਅਤੇ ਲੌਗਿੰਗ ਲਾਗੂ ਕਰੋ।
Mail server access and port restrictionsHR portal HTTPS access control rulesFile server SMB and HTTPS segmentationSource, destination, and schedule designServer‑specific logging and security profilesسبق 7ਐਪਲੀਕੇਸ਼ਨ ਕੰਟਰੋਲ ਅਤੇ ਲੇਅਰ 7 ਪਾਲਿਸੀਆਂ: ਪਛਾਣ, ਬੈਂਡਵਿਡਥ ਪਾਲਿਸੀਆਂ, ਅਤੇ ਲਾਗੂ ਕੀਰਨ ਉਦਾਹਰਣਾਂਲੇਅਰ 7 ਟ੍ਰੈਫਿਕ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਮੈਨੇਜ ਕਰਨ ਲਈ SonicWall ਐਪਲੀਕੇਸ਼ਨ ਕੰਟਰੋਲ ਵਰਤੋ। ਵਪਾਰਕ ਐਪਸ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਵਾਲੀਆਂ ਪਾਲਿਸੀਆਂ ਕੰਫਿਗਰ ਕਰੋ, ਬਿਨ leisure ਵਰਤੋਂ ਨੂੰ ਥ੍ਰੌਟਲ ਕਰੋ, ਅਤੇ ਜੋਖਮੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰੋ, ਜਦੋਂ ਕਿ ਪ੍ਰਭਾਵਸ਼ਾਲੀਤਾ ਨੂੰ ਮਾਨੀਟਰ ਕਰੋ ਅਤੇ ਯੂਜ਼ਰ ਵਿਘਨ ਤੋਂ ਬਚੋ।
Application signatures and identificationCreating app‑based allow and block rulesBandwidth policies for critical applicationsControlling recreational and risky appsMonitoring and tuning app control reportsسبق 8DMZ ਪਲੇਸਮੈਂਟ ਅਤੇ ਸੇਵਾ ਪ੍ਰਕਾਸ਼ਨ: DMZ ਵਰਤਣ ਦਾ ਸਮਾਂ, ਰਿਵਰਸ ਪ੍ਰੌਕਸੀੰਗ, ਅਤੇ ਸੁਰੱਖਿਅਤ NAT ਪ੍ਰਕਾਸ਼ਨ ਉਦਾਹਰਣਾਂਸਰਵਰ ਨੂੰ SonicWall DMZ ਵਿੱਚ ਰੱਖਣਾ, ਡਾਇਰੈਕਟ ਪ੍ਰਕਾਸ਼ਨ, ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ, ਅਤੇ ਸੁਰੱਖਿਅਤ NAT ਵਿਚਕਾਰ ਚੋਣ ਕਰਨਾ, ਅਤੇ ਵੈੱਬ, ਮੇਲ, ਅਤੇ VPN ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਐਕਸਪੋਜ਼ ਕਰਨ ਵਾਲੀਆਂ ਉਦਾਹਰਣ ਪਾਲਿਸੀਆਂ ਬਣਾਉਣਾ ਸਿੱਖੋ ਬਿਨਾਂ ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਮਜ਼ੋਰ ਕੀਤੇ।
DMZ vs LAN vs WAN placement decisionsReverse proxy vs direct server publishingSecure NAT publishing for internal serversExample DMZ policies for web and mailLogging and monitoring exposed servicesسبق 9ਐਂਟੀ-ਮੈਲਵੇਅਰ ਅਤੇ ਸੈਂਡਬੌਕਸਿੰਗ ਬੁਨਿਆਦੀਆਂ: ਮੇਲ/HTTP ਸਕੈਨਿੰਗ ਪਲੇਸਮੈਂਟ ਅਤੇ ਰਿਸਪਾਂਸ ਐਕਸ਼ਨਸSonicWall ਐਂਟੀ-ਮੈਲਵੇਅਰ ਅਤੇ ਸੈਂਡਬੌਕਸਿੰਗ ਖ਼ਬਰਾਂ, ਜਿਸ ਵਿੱਚ ਗੇਟਵੇ AV, ਕਲਾਉਡ ਸੈਂਡਬੌਕਸ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਮੇਲ ਅਤੇ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਲਈ ਇੰਸਪੈਕਸ਼ਨ ਪੁਆਇੰਟਸ ਸ਼ਾਮਲ ਹਨ, ਸਿੱਖੋ। ਡਿਟੈਕਸ਼ਨਸ ਲਈ ਐਕਸ਼ਨਸ, ਯੂਜ਼ਰ ਨੋਟੀਫਿਕੇਸ਼ਨਸ, ਅਤੇ ਘਟਨਾ ਐਸਕੇਲੇਸ਼ਨ ਵਰਕਫਲੋ ਕੰਫਿਗਰ ਕਰੋ।
Gateway antivirus and cloud sandbox rolesEmail security and SMTP/IMAP scanning pointsHTTP and HTTPS scanning placement optionsResponse actions for malware detectionsAlerting, reporting, and escalation steps
