FortiGate

FortiGate

基于Fortinet专有的FortiASIC加速芯片
FortiAp

FortiAp

无线接入点的企业级、控制器管理设备
FortiWeb

FortiWeb

Web应用层防火墙
FortiMail

FortiMail

先进的反垃圾邮件和反病毒过滤功能

Fortinet FortiCamera FCM-MD20 , 飞塔MD20摄像头直接登录,及 用第三方软件查看或录制 问题

回复

系统管理rrdn 发起了问题 • 1 人关注 • 0 个回复 • 464 次浏览 • 2019-05-22 08:50 • 来自相关话题

FortiWAN技术培训

kmliu 发表了文章 • 0 个评论 • 1055 次浏览 • 2019-03-08 10:27 • 来自相关话题

FortiWAN产品培训资料下载:
FortiWAN培训PPT与视频( 上午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/nFjs6GBny6/FortiWAN培训PPT与视频(_上午场).rar_
 
================================================================
FortiWAN培训实验-Workshop与视频(下午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/S092r8nWdI/FortiWAN培训实验-Workshop与视频(下午场).rar_ 查看全部
FortiWAN产品培训资料下载:
FortiWAN培训PPT与视频( 上午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/nFjs6GBny6/FortiWAN培训PPT与视频(_上午场).rar_
 
================================================================
FortiWAN培训实验-Workshop与视频(下午场).rar
Password: E8TUaNxM
https://fortinet.egnyte.com/dl/S092r8nWdI/FortiWAN培训实验-Workshop与视频(下午场).rar_
FortiWAN.png

FortiGate与FortiSwitch IOC联动测试

无线控制kmliu 发表了文章 • 0 个评论 • 311 次浏览 • 2019-03-01 15:08 • 来自相关话题

在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。 查看全部
在FortiGate和FortiSwitch的Fortilink部署模式中, 可以通过联动的方式基于IOC在交换机和防火墙上同时隔离终端。当终端访问可疑或非法网站时,FortiGate在开启web filter后, 将可以终端的web filter相关日志发送给FortiAnalyzer, FortiAnalyzer则分析终端的web filter日志 ,计算终端的IOC信息, 并将IOC结果返回给防火墙, 防火墙基于FAZ发送的IOC结果在防火墙上隔离终端, 并下发终端的mac地址信息给交换机, 通知交换机隔离相关终端,本文详细介绍了FortiGate与FortiSwitch IOC联动测试的配置和调试,包括IOC的相关日志和结果验证。

FortiGate 透明模式配置建议

kmliu 发表了文章 • 0 个评论 • 689 次浏览 • 2019-01-23 17:33 • 来自相关话题

路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 
路由和透明模式是 FortiGate 的两种运行模式,路由模式根据 IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。任何 VDOM 都可以配置为路由或透明模式,NGFW 或者 UTM 功能在两种模式都是有效的。
 

Fortiauthenticator & FortiToken解决方案抵御暴力破解威胁

kmliu 发表了文章 • 0 个评论 • 1053 次浏览 • 2019-01-21 17:09 • 来自相关话题

      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 



Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf 查看全部
      最近几年,各种无授权访问企业资源的事件频繁发生,给企业带来巨大的损失。对于此类问题,黑客惯常采用暴力破解、撞库或者通过社交工程获取用户名密码,突破访问权限实现核心资源的访问。防范该问题的有效方法是在用户名密码基础上增加实物和一次性动态口令,又称双因子认证。
 
     双因子认证可以很大的加强公司账号管理的安全性,这一点已经在网络安全领域达成了比较一致共识,正因为如此双因子认证在企业的用户管理中越来越流行,但双因子认证如何才可以相对简单的部署到企业网络中这是一个难题,技术的应用如果过于复杂无疑将增加网络管理人员的部署和排错负担。 Fortinet拥有完善且部署简单的双因子认证解决方案,LDAP服务器作为企业统一的账号管理中心,FortiAuthenticator作为Radius服务器动态的同步LDAP服务器上的账号到本地用户组中并自动的为每一个用户分配(通过Email发送) FortiToken Mobile激活码/二维码,FortiGate作为VPN网关或Radius NAS设备,用户只需要在手机(安卓/iOS)上安装FortiToken Moblie APP,然后通过APP扫描邮件中的激活二维码即可启动6或8位数字的动态Token码,这样就可以完善的实现将LDAP上的账号+双因子Token应用到VPN或设备管理中,后期网络管理人员只需要在LDAP上添加一个User(拥有Email属性)即可实现该用户的双因子认证。
 
FAC_TOKEN.png

Fortiauthenticator&FortiToken解决方案 抵御暴力破解威胁.pdf

fortigate SNMP trap 有具体说明么?

回复

系统管理kuemacn 发起了问题 • 1 人关注 • 0 个回复 • 721 次浏览 • 2019-01-19 22:36 • 来自相关话题

使用Zabbix监控防火墙的SNMP接口数据-Zabbix配置

系统管理likh 发表了文章 • 0 个评论 • 1367 次浏览 • 2019-01-09 11:15 • 来自相关话题

配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
https://wen.fortinet.com.cn/article/491 查看全部
配置Zabbix监控防火墙的接口流量信息,需自行安装Centos,安装Zabbix SNMP监控平台,安装snmpwalk工具,进行防火墙SNMP配置以及Zabbix添加防火墙等,文档内容仅有配置Zabbix监控防火墙接口的步骤,方法适用于使用无法准确使用Zabbix监控需要监控的接口
文档:https://pan.baidu.com/s/1SdLTXvXqc9XZ-Ra2qtTY5w
 
文档引用kmliu输出的文档及附件,关于防火墙的SNMP配置信息非常详细
https://wen.fortinet.com.cn/article/491

ssh防火墙 不能访问本机以外的vpn地址

回复

路由tinging 发起了问题 • 1 人关注 • 0 个回复 • 600 次浏览 • 2018-11-28 13:37 • 来自相关话题

FortiGate与FAC对接 MAC+Portal认证测试介绍

无线控制kmliu 发表了文章 • 0 个评论 • 769 次浏览 • 2018-10-30 10:28 • 来自相关话题

      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
  查看全部
      Portal认证是无线网络部署时经常用到的一种认证方式, 主要用于访客对于无线网络的访问, 在实际使用过程中, 经常会遇到的一种情况,就是用户通过Portal认证后, 离开无线网络一段时间后,又再次接入无线网络时, 需要重新做Portal认证, 这样造成无线用户不方便的使用体验。
 
      针对无线用户的这种使用情况, 我们可以配置无线MAC+Portal认证, 通过后台的MAC无感知认证来代替Portal认证,提高用户无线使用体验。
 
 

FortiSwitch连接IP电话Trunk VLAN

kmliu 发表了文章 • 0 个评论 • 694 次浏览 • 2018-10-30 10:26 • 来自相关话题

      在FortiSwitch实际部署中, FortiSwitch经常会接入有线IP电话, 而IP电话同时工作在bridge模式下又连接一个有线电脑终端;在这种组网模式下, 有的客户需要让IP电话和有线终端工作在不同VLAN, 即有线终端工作在连接的交换机的Native VLAN, 而IP电话工作在一个Trunk VLAN, 并且不需要在IP电话上做任何配置修改。
 
     本文描述了FortiSwitch在遇到这种组网需求时的配置和调试, 对于IP电话的VLAN设置, 是通过LLDP-MED协商来实现的, 交换机端口使能了配置的lldp profile后, 会通过LLDP 报文将包括VLAN在内的相关信息组播发送给对端连接的IP电话, IP电话收到交换机LLDP报文后, 通过LLDP协商获取到相关的VLAN信息。


FortiSwitch_连接IP电话Trunk_VLAN.pdf


  查看全部
      在FortiSwitch实际部署中, FortiSwitch经常会接入有线IP电话, 而IP电话同时工作在bridge模式下又连接一个有线电脑终端;在这种组网模式下, 有的客户需要让IP电话和有线终端工作在不同VLAN, 即有线终端工作在连接的交换机的Native VLAN, 而IP电话工作在一个Trunk VLAN, 并且不需要在IP电话上做任何配置修改。
 
     本文描述了FortiSwitch在遇到这种组网需求时的配置和调试, 对于IP电话的VLAN设置, 是通过LLDP-MED协商来实现的, 交换机端口使能了配置的lldp profile后, 会通过LLDP 报文将包括VLAN在内的相关信息组播发送给对端连接的IP电话, IP电话收到交换机LLDP报文后, 通过LLDP协商获取到相关的VLAN信息。