Fortinet上网行为管理解决方案.ppt

企业网络面临的问题 上网行为管理功能 FortiAnalyzer 集中日志审计平台 FortiAnalyzer 提供外置式集中解决方案 安全事件：日志、报表、报警 集中内容存档、文件隔离、漏洞评估 取证分析 (Forensic analysis) 网络流量分析 FortiGate 使用FortiAnalyzer作为存储设备 集中日志服务器 集中报表引擎 内容日志存档 文件隔离和修复 安全事件相关性 (按主机识别相关攻击和病毒) 可以在FortiGate 管理界面直接查看FortiAnalyzer 上的报表 FortiAnalyzer 报表 流量统计管理 FortiAnalyzer 内容存档 存档查看器 实时/历史内容存档查看（Web、Email、IM等） 用户可定制数据过滤 附件有哪些信誉好的足球投注网站 内容存档可以上传至FTP 服务器 内容存档 - 文件传输/IM 事件相关性分析 Alternate title: Plus ?a change, plus cest la même chose (the more things change, the more things stay the same) 阻挡网页视频 * 网页视频网站首页可以打开，但观看视频时被阻止 访问被屏蔽的网页 * 可以自定义提示信息 * 应用控制 新建应用控制列表 * 在UTM—应用控制—黑/白名单列表中，新建网址过滤列表 目前支持18类，超过1000种应用 选择不同应用，可控制的选项也不相同 不同应用可控制的动作不同 * 一般应用可配置动作为阻止或通过 一些IM应用可配置文件传输或音频行为 一些P2P应用可限速 一些Voip应用可配置请求频率 在保护内容表中启用应用控制列表 * 在防火墙—保护内容表中，启用应用控制黑/白名单 在防火墙策略中应用保护内容表 * 在防火墙—策略中，启用应用控制保护内容表 在安全策略中应用配置的应用控制列表 不同的源/目的IP组可以应用不同的应用控制列表 使用被屏蔽的应用 * IM P2P * 数据泄漏防护 新建数据泄漏防护规则 * 在UTM—数据泄漏防护—规则中，新建数据泄漏防护规则 协议支持电子邮件、HTTP、HTTPS、FTP、NNTP、即时消息及会话控制 不同协议可配置规则各不相同 新建数据泄漏防护混合规则 * 在UTM—数据泄漏防护—混合中，新建数据泄漏防护混合规则 混合规则中支持协议包括电子邮件、HTTP、FTP、NNTP、IM 混合规则中可应用多条数据泄漏防护规则 新建数据泄漏防护传感器 * 在UTM—数据泄漏防护—传感器中，新建数据泄漏防护传感器 动作可选择无动作、阻止、免屏蔽、封禁、封禁发送者、隔离来源IP地址、隔离来源接口 封禁用户在规定时间内或由管理解除前，不可以访问资源 选择是否存档，如存档可选择存档全部或只存档汇总 成员可选择规则或混合规则 选择规则，单条规则匹配则传感器生效；选择混合规则，混合规则内所有规则都匹配则传感器生效。 在保护内容表中启用数据泄漏防护传感器 * 在防火墙—保护内容表中，启用数据泄漏防护传感器 在防火墙策略中应用保护内容表 * 在防火墙—策略中，启用数据泄漏防护保护内容表 在安全策略中应用配置的数据泄漏防护 不同的源/目的IP组可以应用不同的应用控制列表 利用数据泄漏防护功能控制BBS上传 * 配置数据泄漏防护规则，HTTP协议主体不可包含 含有“测试”的文字 配置HTTP上传编码支持GB2312 论坛中上传数据泄漏内容 * 可以自定义提示信息 阻挡访问含有非法内容的网页 * 可以自定义提示信息 内容存档 * 数据泄漏防护功能可对邮件、访问的网页、IM聊天记录及传输的文件、FTP传输的文件进行存档，管理员可查看内容 * 流量控制功能 增加流量整形器 * 配置保证带宽、最大带宽及流量优先级 对流量整形器可配置流量配额，支持每小时/天/星期/月可使用多少MB流量 在设置防火墙—流量整形器—共享中，新建流量整形 在安全策略中启用流量整形 * 在安全策略中启用流量控制 符合策略条件的流量将被限制为最大100Kbps带宽 可以配置反向流量控制 在设置防火墙—策略中，启用流量控制 增加每个IP流量整形 * 配置最大带宽 对流量整形器可配置流量配额，支持每小时/天/星期/月可使用多少MB流量 配置应用的每个IP流量整形的IP范围 在设置防火墙—流量整形器—Per-IP中，新建流量整形 在安全策略中启用每个IP的流量整形 * 在安全策略中启用每个IP流量整形 每个IP的IP范围以Per-IP流量整形器配置的IP范围为准 IP范围内的每个IP的流量将限制为10K 在设置防火墙—策略中，启用每个IP流量整形 P2P流量限制 * 可配置正向及反向流量控制 在设置