FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

关于OVF文件导入失败的解决方法

对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题
对于Fortinet的产品,我们一般都可以在support上面找到对应的VM下载,导入到我们的虚拟环境中实际运行,有时导入会出现错误,以下解决方法有效解决了大部分导入过程产生的OVF兼容性不一致或其他导入失败的问题

给拨号VPN的用户分配固定IP地址

本文介绍IPSec/SSL VPN通过Radius获取VPN隧道内虚拟IP(实际上PPTP也可以,本文没有测试)。
 
本文介绍IPSec/SSL VPN通过Radius获取VPN隧道内虚拟IP(实际上PPTP也可以,本文没有测试)。
 

拨号IPsec VPN处理机制更新 (“set net-device disable”)

拨号IPsec VPN处理机制更新 (“set net-device disable”)
 
拨号IPsec VPN处理机制更新 (“set net-device disable”)
 

FortiWAN技术培训

FortiWAN产品培训资料下载:
FortiWAN培训PPT与视频( 上午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/nFjs6GBny6/FortiWAN培训PPT与视频(_上午场).rar_
 
================================================================
FortiWAN培训实验-Workshop与视频(下午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/S092r8nWdI/FortiWAN培训实验-Workshop与视频(下午场).rar_
FortiWAN.png
继续阅读 »
FortiWAN产品培训资料下载:
FortiWAN培训PPT与视频( 上午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/nFjs6GBny6/FortiWAN培训PPT与视频(_上午场).rar_
 
================================================================
FortiWAN培训实验-Workshop与视频(下午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/S092r8nWdI/FortiWAN培训实验-Workshop与视频(下午场).rar_
FortiWAN.png
收起阅读 »

FortiGate与FortiSwitch IOC联动测试

在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。
继续阅读 »
在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。 收起阅读 »

FortiSwitch跨三层Fortilink上线指导

在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。
TIM图片20190219155841.png


 
继续阅读 »
在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。
TIM图片20190219155841.png


  收起阅读 »

FortiGate 透明模式配置建议

路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 
路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 

Fortiauthenticator & FortiToken解决方案抵御暴力破解威胁

      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf
继续阅读 »
      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf 收起阅读 »

使用Zabbix监控防火墙的SNMP接口数据-Zabbix配置

配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
http://wen.fortinet.com.cn/article/491
继续阅读 »
配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
http://wen.fortinet.com.cn/article/491 收起阅读 »

Fortinet SAA上线指南

SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。
SAA.png


 
继续阅读 »
SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。
SAA.png


  收起阅读 »