樓主剛接防火牆維護工作
建議最好跟設備的供應商多聯繫
提供技術服務是他們應盡的責任
1.近幾日我都無法上傳日誌不知道是哪裡的設定跑掉。
Ans:上傳日誌請問是指上傳到哪裡?如果是本機LOG不能顯示,有可能是防火牆政策最底下紀錄沒選"全部連線會話",也有可能是日誌與報表中記錄設置硬碟設定沒勾選
2.我在外部登入防火牆的IP,在內部網域,無法使用該IP登入。
Ans:同常建議外部登外部的IP,內網登內網的IP,上述情況可能跟防火牆政策或路由設定有關
3.Security內容表中的"入侵威脅防禦"部分,那個門檻值中的數字涵義有人能簡述嗎。
Ans:簡單說,就是某種特徵性的DoS攻擊,如果每秒來200次,且此類攻擊持續 n秒,就會執行採取行動,如封鎖。但是此部分的設定重點其實在上面IPS特徵碼的設定,多數MIS都忽略於此。
4.防火牆的韌體,我該更新嗎,公司的版本目前是5.4.1
Ans:強烈建議更新,但更新有一定的程序,請找原供應商現場作業,目前最新版本為OS5.6.3,算是蠻穩定的版本,Fortigate經常更新版本,且有其必要性,這也是很多供貨商忽略的服務
關於以上建議,小弟只能概略敘述,建議樓主務必尋求供貨商的技術服務,因為此類資安產品若只是做做網路架構層的設定就已經有些複雜,如進入資安層級的防護,對於MIS來說技術負擔非常大,需要長時間消化吸收才可熟練,因此該找專業的該付費的,必不可免。
1跟2我尚在研究,3我有了解了,4我想等6點再更新。
設備商,我再問問我主管聯絡方式~~
感謝您的建議和意見
因為樓主的系統OS在5.4.1,所以小弟要強烈建議趕緊更新
原廠已公告有不少已知的資安漏洞,同時此版本也有許多Bug,
特別是貴司有在用的SSL VPN部分,不得不慎重
至於FortiOS 6.0.x,據原廠透漏概略是本月底釋出
不過,FG-100D能否支援仍是未知(小弟猜是可以)
但是極少人會在公司上線使用初始的前兩版
即使是5.6,也是5.6.3才比較穩定
這樣恐怕會等到今年底嘍
我更新好了,不過明天上班才看吧0.0...
iThome鐵人賽
看影片追技術