FortiOS41教育训练.ppt

SMTP DLP（續） 敏感詞 使用UTF-8編碼 發送含有敏感詞句的郵件 收到內容為替換的資訊 日誌 Fortigate# diag sys session clear 清除目前所有設備上的session 注意 : 此動作會造成所有連線斷線 Fortigate# exec ping 執行Ping的動作 Fortigate# exec trace 執行Trace route的動作 Fortigate# exec reboot 執行系統reboot 附錄 . Fortigate 常用指令 Fortigate# sh sys interface 顯示系統介面 Fortigate# get sys state 顯示系統狀態 * * * * * * * * 開啟用戶政策 啟用基於用戶的子策略 可以部署不同的用戶群組使用不同的 時間表 服務 保護內容表 流量控制 流量日誌 FW Policy APP Control – P2P 流量控制增強 流量控制的方向 如果只設置流量控制，而沒有設置反向流量塑型，則該流量控制是針對上下行同時起作用的 如果設置了反向流量塑型，則上行的速度有流量控制來起作用，而反向流量塑型則控制下行速度 基於介面的DoS政策 特點： 基於介面部署 可以指定服務 第四章 UTM OS 4.0MR1 新增 UTM 功能表 病毒檢查、入侵防禦、網頁過濾、反垃圾郵件、資料外洩防護、應用軟體控管設置都移至UTM選單下 IM/P2P/VOIP功能併入應用軟體控管 新增UTM功能表—保護內容表 保護內容表也做相應的調整 病毒檢查 在保護內容表中制定防毒,並在防火牆策略中啓動 保護內容表可制定 所要掃瞄的流量種類 HTTP 、 FTP 、 IMAP 、 POP3 、 SMTP 、 IM 、 NNTP 。 HTTPS 、 IMAPS 、 POP3S、 SMTPS 。 支援壓縮檔案 zip, bzip, bzip2, tar, gzip, rar, lzh, cab, arj, msc 防毒所要啓動的項目 對於分割後的郵件和 oversized files 或 email要放行或阻擋 病毒偵測/移除 可針對附檔名做傳遞阻絕 隔離已感染的檔案 病毒檢查—如何啟動 檔案過濾 病毒檢查—檔案過濾 入侵防禦 IPS可監控L3-L7的攻擊 於政策(ploicy)中啓動 (protection profile) stateful engine 監控封包狀態是否正常 ASIC 晶片提供加速機制 可將偵測後之防禦設定為 pass, pass-session, drop, reset, clear, reset-server, reset-client, drop-session, clear-session 等 通過ICSA 認證 IPS增強 基於介面的DoS政策 IPV6 IPS IPS封包記錄 入侵防禦—如何啟動 入侵防禦—IPv6 4.0以前不支援IPv6的IPS 4.0開始IPv6 IPS特徵掃描，但不支援DDOS，需在命令列下配置。 例如: config firewall interface-policy6 edit 1 set interface port1” set srcaddr6 all set dstaddr6 all set service6 ANY set ips-sensor-status enable set ips-sensor all_default next end 入侵防禦—封包紀錄 定義IPS Sensor的Override可以啟用封包記錄。封包的格式為pcap方式。 封包記錄可以存放在記憶體、硬碟、FortiAnalyzer、FortiGuard AM服務。 入侵防禦—封包紀錄 FortiAnalyzer 網頁過濾 Web 內容阻絕 可以透過指定關鍵字或網址的方法來阻擋控制網頁內容顯示 網址過濾 特定網址來阻擋特定網頁 FortiGuard不當網頁過濾 FortiGuard-網頁服務是Fortinet公司推出的可管理性的網頁過濾服務解决方案。 FortiGuard-網頁過濾服務將數百萬的網頁分為設定的一些類型范圍，用户可以對過濾不同分類的網頁采取允許通過，阻擋以及監控動作。 網頁過濾—Web內容阻絕 可使用萬用字元及正規表示法 正規表示法可參考 /perlretut.html 支援多種語言:繁體中文、簡體中文、西文、日文、韓文、法文、泰文、西班牙文、斯拉夫文。 網頁過濾—網址過濾 可使