FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

FortiSwitch跨三层Fortilink上线指导

FortiGatekmliu 发表了文章 • 0 个评论 • 18 次浏览 • 2019-02-19 15:59 • 来自相关话题

在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。




FortiSwitch跨三层Fortilink上线指导-V1.1_.pdf


  查看全部
在常用的Fortilink部署模式中, FortiSwitch直接连接防火墙,然后通过Fortilink被防火墙直接管理; 但是在有些客户的部署环境中, 核心或是汇聚是第三方厂家的交换机, 而接入交换机使用的是FortiSwitch, 在这种部署环境下, 可以开启交换机的跨三层Fortilink部署。本文详细介绍了交换机的跨三层Fortilink部署的上线指导,包括设备的上线和配置,以及部署实施后的维护指导。
TIM图片20190219155841.png


 

FortiGate 透明模式配置建议

FortiGatekmliu 发表了文章 • 0 个评论 • 94 次浏览 • 2019-01-23 17:33 • 来自相关话题

路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 
路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 

Fortiauthenticator & FortiToken解决方案抵御暴力破解威胁

FortiGatekmliu 发表了文章 • 0 个评论 • 124 次浏览 • 2019-01-21 17:09 • 来自相关话题

      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 



Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf 查看全部
      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf

fortigate SNMP trap 有具体说明么?

回复

系统管理kuemacn 发起了问题 • 1 人关注 • 0 个回复 • 78 次浏览 • 2019-01-19 22:36 • 来自相关话题

使用Zabbix监控防火墙的SNMP接口数据-Zabbix配置

系统管理likh 发表了文章 • 0 个评论 • 167 次浏览 • 2019-01-09 11:15 • 来自相关话题

配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
http://wen.fortinet.com.cn/article/491 查看全部
配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
http://wen.fortinet.com.cn/article/491

虚拟版本的fortimail vm 一直卡在了这里?怎么解决

回复

FortiMailmwb 发起了问题 • 1 人关注 • 0 个回复 • 89 次浏览 • 2018-12-28 11:00 • 来自相关话题

FortiWeb配置防盗链

FortiWebkmliu 发表了文章 • 0 个评论 • 100 次浏览 • 2018-12-25 17:24 • 来自相关话题

盗链的定义为此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。
防盗链是通过在限制HTTP协议中一个表头字段叫referer,referer采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。本文描述通过FortiWeb的高级防护规则限制http referer来实现防止恶意盗链。 查看全部
盗链的定义为此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。
防盗链是通过在限制HTTP协议中一个表头字段叫referer,referer采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。本文描述通过FortiWeb的高级防护规则限制http referer来实现防止恶意盗链。

线路质量检测

回复

FortiGateyyj 发起了问题 • 1 人关注 • 0 个回复 • 134 次浏览 • 2018-12-10 17:36 • 来自相关话题

ssh防火墙 不能访问本机以外的vpn地址

回复

路由tinging 发起了问题 • 1 人关注 • 0 个回复 • 158 次浏览 • 2018-11-28 13:37 • 来自相关话题

自带的DDNS如何设置解除与设备的绑定?

回复

防火墙zhao_am 发起了问题 • 2 人关注 • 0 个回复 • 231 次浏览 • 2018-11-09 15:43 • 来自相关话题