FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

FortiSwitch跨三层Fortilink上线指导

FortiGatekmliu 发表了文章 • 0 个评论 • 18 次浏览 • 2019-02-19 15:59 • 来自相关话题

在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。




FortiSwitch跨三层Fortilink上线指导-V1.1_.pdf


  查看全部
在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。
TIM图片20190219155841.png


 

ios版forticlient为何在appstore下架了

VPNkmliu 回复了问题 • 2 人关注 • 2 个回复 • 21 次浏览 • 2019-02-19 11:43 • 来自相关话题

FortiGate 透明模式配置建议

FortiGatekmliu 发表了文章 • 0 个评论 • 94 次浏览 • 2019-01-23 17:33 • 来自相关话题

路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 
路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 

Fortiauthenticator & FortiToken解决方案抵御暴力破解威胁

FortiGatekmliu 发表了文章 • 0 个评论 • 124 次浏览 • 2019-01-21 17:09 • 来自相关话题

      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 



Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf 查看全部
      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf

防火墙cpu一直99%

防火墙gxowei 回复了问题 • 2 人关注 • 1 个回复 • 103 次浏览 • 2019-01-21 11:05 • 来自相关话题

fortigate SNMP trap 有具体说明么?

回复

系统管理kuemacn 发起了问题 • 1 人关注 • 0 个回复 • 78 次浏览 • 2019-01-19 22:36 • 来自相关话题

在创建ipsec vpn 时 ,双方 已经 UP 了, 在fortigate 的 ipsec monitor 里面显示如附件图片,互相PING 不通对方的地址?大概是啥原因呢?

FortiGategxowei 回复了问题 • 2 人关注 • 1 个回复 • 178 次浏览 • 2019-01-14 23:34 • 来自相关话题

使用Zabbix监控防火墙的SNMP接口数据-Zabbix配置

系统管理likh 发表了文章 • 0 个评论 • 167 次浏览 • 2019-01-09 11:15 • 来自相关话题

配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
http://wen.fortinet.com.cn/article/491 查看全部
配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
http://wen.fortinet.com.cn/article/491

Fortinet SAA上线指南

无线控制kmliu 发表了文章 • 2 个评论 • 113 次浏览 • 2019-01-02 17:54 • 来自相关话题

SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。




Fortinet_SAA上线指南.pdf


  查看全部
SAA (Secure Access Architecture) 是Fortinet针对中小企业推出的有线无线一体的安全解决方案, 包括有线无线设备的接入和认证, 通过防火墙来统一管理网络中的有线和无线设备, 并且有线交换机和无线AP都是即插即用,非常方便易用。本文详细介绍了Fortinet的SAA方案上线和部署方法,包括设备的上线和配置,以及部署实施后的维护指导。
SAA.png


 

ipsec vpn

VPN恒信致远张亮 回复了问题 • 2 人关注 • 1 个回复 • 157 次浏览 • 2018-12-29 09:10 • 来自相关话题