Fortigate 防火牆入門

防火牆防護策略入門

p8921010 2017-12-08 11:34:49 ‧ 27610 瀏覽

分享至

各位前輩好:

小弟最近需要設定Fortigate 92D防火牆，但是本身沒有任何防火牆的底子不知如何開始，

尤其是防火牆的整體防護策略的訂定。

請問各位前輩在學習這類設備是如何起步的呢? 有沒有甚麼設定範本可以參考?

感謝!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

做工仔人!

iT邦大師 1 級 ‧ 2017-12-08 11:47:30

1.先想好"管制需求",如:那些人可以連上INTERNET ? 那些網站不能連?要不要入侵偵測及防毒(會影響效能)?有沒有DMZ?....
2.將這些需求交給廠商.請他們幫忙設定.
3.驗證及驗收
4.請廠商:逐項的教育訓練及說明.

回應 1
分享
檢舉

p8921010 iT邦新手 5 級 ‧ 2017-12-08 13:42:29 檢舉

我是有一台舊的同廠牌機器可以對照，不過因為基本觀念不好加上介面有改變，所以也很難看出來原本設計的步驟為何?才想說大家是怎麼樣入門來制定防火牆設備。最終的目標是把舊的策略移轉到新的機器上。

登入發表回應

hsiang11

iT邦好手 1 級 ‧ 2017-12-08 11:54:06

第一要能正常連上外網 wan的設定先了解搞定
然後開始學著對每個介面開放政策清楚內對外外對內的邏輯觀念
和有沒有需要使用到NAT
例如LAN>WAN 開放你就可以發現可以上外網了
WAN>LAN 開放80 這樣別人就可以連入你的網站
在政策越設越多之後就可以嘗試把一些政策關閉測試
不能上的就知道是哪一條在影響
慢慢的就可以開始清除不必要的政策
把自己的觀念加強

我看過一些觀念很差的就很容易設的亂七八糟
弄到衝到整個防火牆效率就變的很差

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

p8921010 iT邦新手 5 級 ‧ 2017-12-08 13:39:38 檢舉

大大您講的就是接近我的需求，網上有這樣的範本可以參考嗎? 還是原廠有這樣的手冊可以參考?

hon2006 iT邦大師 1 級 ‧ 2017-12-08 13:49:55 檢舉

http://dbmanagement.info/Books/Others/O%27Reilly_Building_Internet_Firewalls_2nd_Edition.pdf

hsiang11 iT邦好手 1 級 ‧ 2017-12-08 16:07:11 檢舉

1.中華的資安艦隊服務就可以幫你忙了花的起錢的公司就解決了很多問題
2.中華企業光纖申辦網頁有分享中文的手冊像60E系列，看懂設定練過就有一半功力了
3.進階技巧有原廠cookbook網站，裡面有ㄧ些高手文章可以學習
4.再厲害到熟悉原廠command設定，一般人都學不好，除非去上原廠課程

p8921010 iT邦新手 5 級 ‧ 2017-12-08 18:13:08 檢舉

Hon2006與Hiang11前輩提供的方向接近我需要的，我來試試看! 萬分感謝!

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2017-12-08 12:50:06

樓主說到了型號Fortigate 92D
看來是找了X華的資X艦隊(小弟猜的)
如果是，恭喜您
它們只會給你手冊，中文的
其他只有靠自己

如果樓主英文好，有足夠閒暇時間
G大神及Y大神會有非常多的資源，足夠樓主看到地老天荒
下次，建議大家買設備記得買專業技術服務
另外網上問問題需要有明確的說明
太空泛的提問，大家也難切中核心的回答
I'm sorry. My responses are limited.
You must ask the right questions.