Tổng Quan Về Fortigate Firewall

Lượt xem: 6696
Số trang: 21
Mã số: 25
Loại file: DOC
Nhúng
Toàn màn hình
Thích
/ 21
Sao chép
Tổng Quan Về Fortigate Firewall
Tác giả: Nguyễn Quốc Hân
Tổng quan về Fortigate AntiVirus Firewall
Fortigate AntiVirus Firewall(FGA) là thiết bị security có khả năng kiểm soát traffic của
network ở nhiều mức độ khác nhau:
-Mức Application services như chống virus và lọc nội dung
-Mức Network services như firewall, intruction detection, VPN và traffic shaping.
FGA-800 dùng cho doanh nghiệp lớn hỗ trợ Vlan, HA , với 8 port, 4 port kết nối 1000 và 4
port kết nối 100 , support 30.000 current sessions
AntiVirus
LIÊN HỆ QUẢNG CÁO 0906.345.800
+FGA-800 có khả năng quét virus qua giao thức web (HTTP),FTP,email (SMTP,
POP3, IMAP) khi dữ liệu có virus được gởi qua FGA.
+Nếu virus được phát hiện, FGA sẽ loại bỏ virus khỏi luồng dữ liệu đang đi qua và
thông báo cho người bị nhiễm vius biết là dữ liệu nhiễm virus đã loại bỏ.N
goài ra để bảo vệ tốt hơn, người dùng có thể cấm định dạng file mà nhiễm
virus(.exe,.bat…)
+FGA có khả năng loại bỏ grayware gây nguy hiểm cho hệ thống và quarantine lại
trên ổ cứng của FGA và sẽ tự xóa sau một thời gian .FGA sẽ gởi mail cảnh báo đến
administrator khi phát hiện có và loại bỏ virus khỏi luồng dữ liệu.
LIÊN HỆ QUẢNG CÁO 0906.345.800
+FGA có thể phát hiện
-100% các loại virus trong WildList(wildlist.org)
-virus trong file nén dùng PKZip
-email được mã hóa bằng uuencode,MINE
- log lại tất cả hoạt động quét.
Web Content Filtering
-FGA có thể quét HTTP, các loại URLs, URL patterns và nội dung của web
Tải xuống 2,000₫ (21 trang)
Thông tin tài liệu
Ngày đăng: 2014-08-17 11:11:04
Tổng Quan Về Fortigate Firewall Tác giả: Nguyễn Quốc Hân Tổng quan về Fortigate AntiVirus Firewall Fortigate AntiVirus Firewall(FGA) là thiết bị security có khả năng kiểm soát traffic của network ở nhiều mức độ khác nhau: -Mức Application services như chống virus và lọc nội dung -Mức Network services như firewall, intruction detection, VPN và traffic shaping. FGA-800 dùng cho doanh nghiệp lớn hỗ trợ Vlan, HA , với 8 port, 4 port kết nối 1000 và 4 port kết nối 100 , support 30.000 current sessions AntiVirus +FGA-800 có khả năng quét virus qua giao thức web (HTTP),FTP,email (SMTP, POP3, IMAP) khi dữ liệu có virus được gởi qua FGA. +Nếu virus được phát hiện, FGA sẽ loại bỏ virus khỏi luồng dữ liệu đang đi qua và thông báo cho người bị nhiễm vius biết là dữ liệu nhiễm virus đã loại bỏ.N goài ra để bảo vệ tốt hơn, người dùng có thể cấm định dạng file mà nhiễm virus(.exe,.bat…) +FGA có khả năng loại bỏ grayware gây nguy hiểm cho hệ thống và quarantine lại trên ổ cứng của FGA và sẽ tự xóa sau một thời gian .FGA sẽ gởi mail cảnh báo đến administrator khi phát hiện có và loại bỏ virus khỏi luồng dữ liệu. +FGA có thể phát hiện -100% các loại virus trong WildList(wildlist.org) -virus trong file nén dùng PKZip -email được mã hóa bằng uuencode,MINE - log lại tất cả hoạt động quét. Web Content Filtering -FGA có thể quét HTTP, các loại URLs, URL patterns và nội dung của web -Nếu người dùng truy cập trang web trùng với Block list hoặc web chứa 1 từ hoặc 1 cụm từ trong content block list FGA sẽ block trang web đó.Trang web bị blocked sẽ được thay thế bằng trang thống báo blocked -FGA FortiGuard sẽ block một loại nội dung web nào đó -FGA lọc Java Applet , Cookies và ActiveX… Spam Filtering -FGA quét lọc spam qua các giao thức email POP 3, SMTP, IMAP, địa chỉ IP, địa chỉ email, tiêu đề email,nội dung email… -Chức năng RBL(Realtime Blackhole List)phân loại spam và sắp xếp vào blackhole và ORDBL(Open Relay Database List)chức năng chống gởi mail nặc danh… -Nếu email được FGA cho là spam thì email sẽ được thêm tab vào subject của email, người dùng có thể dùng trình mail client để lọc spam Firewall -FGA bảo vệ máy tính trong mạng cục bộ tránh khỏi tấn công từ Internet. -Sau khi cài đặt sơ bộ FGA có khả năng bảo vệ người dùng trong mạng cục bộ truy suất Internet và blocking các truy suất từ Internet vào mạng cục bộ. -FGA cho phép cấu hình kiểm soát truy cập từ mạng cục bộ ra ngoài Internet và kiểm soát truy cập trong mạng nội bộ bao gồm: - Kiểm soát tất cả traffic ra vào của mạng - Kiểm soát mã hóa traffic VPN - Lọc virus và nội dung web - Block hoặc cho phép truy cập tất cả policy - Kiểm soát theo policy - Chấp nhận hoặc từ chối truy cập từ một địa chỉ - Kiểm soát người dùng chuẩn và người dùng đặc biệt hoặc nhóm đặc biệt… - Yêu cầu người dùng chứng thực trước khi truy cập - Thiết đặt ưu tiên truy cập và bảo đảm hoặc giới hạn băng thông cho từng policy - Log tất cả kết nối - NAT/Route Mode Policy - Mixed NAT và Route Mode policy - FGA có thể hoạt động NAT/Route mode hoặc Transparent mode NAT/Route mode -Ở NAT/Route mode FGA là một thiết Layer 3 , mổi interface có một IP subnet khác nhau và xuất ...
— Xem thêm —
Từ khóa:
Bình luận