iT邦幫忙

0

如何將Fortigate 100D的security profiles匯到80C ? 開啟內外防護疑問?

如題
1.公司大陸廠100D的security profiles裡
如antivirus、application control、IPS等裡都有原廠預設的規則
ex.default、AV-flow(antivirus)、monitor-p2p-and-media(application control)等
如圖中為IPS的原廠預設,但80C裡全部卻都只有default
不知道該如何把那些規則拷入80C裡?我比較需要IPS中的protect_mail、http那幾項規則
因為自己設定的話6~7000條不知道怎麼加,感謝!
2.另外外對內的Application control 及內對外的Antivirus需要開嗎?有防護攻擊作用嗎?
我只有內對外開app ctl控制內部使用p2p及看video,及外對內開av防毒
對這類防護很不熟,感謝

1 個回答

2
okra
iT邦研究生 3 級 ‧ 2014-02-12 12:30:46
最佳解答

自己設定建議用CLI,因為有人用GUI不WORK。
FG-100D和FG-80C INTERFACE差很大,DEBUG會真甘苦。
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10063

我要發表回答

立即登入回答