- 1、本文档共64页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
FortiOS41教育训练概要1
SMTP DLP(續) 敏感詞 使用UTF-8編碼 發送含有敏感詞句的郵件 收到內容為替換的資訊 日誌 Fortigate# diag sys session clear 清除目前所有設備上的session 注意 : 此動作會造成所有連線斷線 Fortigate# exec ping 執行Ping的動作 Fortigate# exec trace 執行Trace route的動作 Fortigate# exec reboot 執行系統reboot 附錄 . Fortigate 常用指令 Fortigate# sh sys interface 顯示系統介面 Fortigate# get sys state 顯示系統狀態 * * * * * * * * 開啟用戶政策 啟用基於用戶的子策略 可以部署不同的用戶群組使用不同的 時間表 服務 保護內容表 流量控制 流量日誌 FW Policy APP Control – P2P 流量控制增強 流量控制的方向 如果只設置流量控制,而沒有設置反向流量塑型,則該流量控制是針對上下行同時起作用的 如果設置了反向流量塑型,則上行的速度有流量控制來起作用,而反向流量塑型則控制下行速度 基於介面的DoS政策 特點: 基於介面部署 可以指定服務 第四章 UTM OS 4.0MR1 新增 UTM 功能表 病毒檢查、入侵防禦、網頁過濾、反垃圾郵件、資料外洩防護、應用軟體控管設置都移至UTM選單下 IM/P2P/VOIP功能併入應用軟體控管 新增UTM功能表—保護內容表 保護內容表也做相應的調整 病毒檢查 在保護內容表中制定防毒,並在防火牆策略中啓動 保護內容表可制定 所要掃瞄的流量種類 HTTP 、 FTP 、 IMAP 、 POP3 、 SMTP 、 IM 、 NNTP 。 HTTPS 、 IMAPS 、 POP3S、 SMTPS 。 支援壓縮檔案 zip, bzip, bzip2, tar, gzip, rar, lzh, cab, arj, msc 防毒所要啓動的項目 對於分割後的郵件和 oversized files 或 email要放行或阻擋 病毒偵測/移除 可針對附檔名做傳遞阻絕 隔離已感染的檔案 病毒檢查—如何啟動 檔案過濾 病毒檢查—檔案過濾 入侵防禦 IPS可監控L3-L7的攻擊 於政策(ploicy)中啓動 (protection profile) stateful engine 監控封包狀態是否正常 ASIC 晶片提供加速機制 可將偵測後之防禦設定為 pass, pass-session, drop, reset, clear, reset-server, reset-client, drop-session, clear-session 等 通過ICSA 認證 IPS增強 基於介面的DoS政策 IPV6 IPS IPS封包記錄 入侵防禦—如何啟動 入侵防禦—IPv6 4.0以前不支援IPv6的IPS 4.0開始IPv6 IPS特徵掃描,但不支援DDOS,需在命令列下配置。 例如: config firewall interface-policy6 edit 1 set interface port1” set srcaddr6 all set dstaddr6 all set service6 ANY set ips-sensor-status enable set ips-sensor all_default next end 入侵防禦—封包紀錄 定義IPS Sensor的Override可以啟用封包記錄。封包的格式為pcap方式。 封包記錄可以存放在記憶體、硬碟、FortiAnalyzer、FortiGuard AM服務。 入侵防禦—封包紀錄 FortiAnalyzer 網頁過濾 Web 內容阻絕 可以透過指定關鍵字或網址的方法來阻擋控制網頁內容顯示 網址過濾 特定網址來阻擋特定網頁 FortiGuard不當網頁過濾 FortiGuard-網頁服務是Fortinet公司推出的可管理性的網頁過濾服務解决方案。 FortiGuard-網頁過濾服務將數百萬的網頁分為設定的一些類型范圍,用户可以對過濾不同分類的網頁采取允許通過,阻擋以及監控動作。 網頁過濾—Web內容阻絕 可使用萬用字元及正規表示法 正規表示法可參考 /perlretut.html 支援多種語言:繁體中文、簡體中文、西文、日文、韓文、法文、泰文、西班牙文、斯拉夫文。 網頁過濾—網址過濾 可使
您可能关注的文档
- food and beverage department.ppt
- Fog and haze 英语topic.ppt
- Food and Drink of British(英国饮食).pptx
- 曼邦手表策划案A.doc
- 曼城2016-2017阵容.ppt
- Food and Drink教学设计.doc
- 曾仕强_人性管理.doc
- 曾国藩成功秘诀:拥有天下最好的二把手概要1.doc
- FMEA失效模式与后果分析5.31概要1.ppt
- food and health 专项.doc
- 《GB/Z 44363-2024致热性 医疗器械热原试验的原理和方法》.pdf
- GB/T 16716.6-2024包装与环境 第6部分:有机循环.pdf
- 中国国家标准 GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 《GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统》.pdf
- GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 中国国家标准 GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 44305.2-2024塑料 增塑聚氯乙烯(PVC-P)模塑和挤塑材料 第2部分:试样制备和性能测定.pdf
- 《GB/T 44315-2024科技馆展品设计通用要求》.pdf
- GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 39560.9-2024电子电气产品中某些物质的测定 第9 部分:气相色谱-质谱法(GC-MS)测定聚合物中的六溴环十二烷.pdf
文档评论(0)