iT邦幫忙

0

防火牆登入問題、及日誌上傳...等問題(FortiGate 100D)

因不太熟悉防火牆操作
所有還有些問題想請教

  1. 近幾日我都無法上傳日誌不知道是哪裡的設定跑掉。
  2. 我在外部登入防火牆的IP,在內部網域,無法使用該IP登入。
  3. Security內容表中的"入侵威脅防禦"部分,那個門檻值中的數字涵義有人能簡述嗎。
  4. 防火牆的韌體,我該更新嗎,公司的版本目前是5.4.1

還請各位前輩能教教我
如要附哪個功能的設定圖,還請告知...
感激不盡

user manual 和 google 您最好的朋友

1 個回答

1
mytiny
iT邦大師 1 級 ‧ 2018-03-22 11:49:01
最佳解答

樓主剛接防火牆維護工作
建議最好跟設備的供應商多聯繫
提供技術服務是他們應盡的責任

1.近幾日我都無法上傳日誌不知道是哪裡的設定跑掉。
Ans:上傳日誌請問是指上傳到哪裡?如果是本機LOG不能顯示,有可能是防火牆政策最底下紀錄沒選"全部連線會話",也有可能是日誌與報表中記錄設置硬碟設定沒勾選

2.我在外部登入防火牆的IP,在內部網域,無法使用該IP登入。
Ans:同常建議外部登外部的IP,內網登內網的IP,上述情況可能跟防火牆政策或路由設定有關

3.Security內容表中的"入侵威脅防禦"部分,那個門檻值中的數字涵義有人能簡述嗎。
Ans:簡單說,就是某種特徵性的DoS攻擊,如果每秒來200次,且此類攻擊持續 n秒,就會執行採取行動,如封鎖。但是此部分的設定重點其實在上面IPS特徵碼的設定,多數MIS都忽略於此。

4.防火牆的韌體,我該更新嗎,公司的版本目前是5.4.1
Ans:強烈建議更新,但更新有一定的程序,請找原供應商現場作業,目前最新版本為OS5.6.3,算是蠻穩定的版本,Fortigate經常更新版本,且有其必要性,這也是很多供貨商忽略的服務

關於以上建議,小弟只能概略敘述,建議樓主務必尋求供貨商的技術服務,因為此類資安產品若只是做做網路架構層的設定就已經有些複雜,如進入資安層級的防護,對於MIS來說技術負擔非常大,需要長時間消化吸收才可熟練,因此該找專業的該付費的,必不可免。

看更多先前的回應...收起先前的回應...

1跟2我尚在研究,3我有了解了,4我想等6點再更新。
設備商,我再問問我主管聯絡方式~~
感謝您的建議和意見

mytiny iT邦大師 1 級 ‧ 2018-03-22 14:58:21 檢舉

因為樓主的系統OS在5.4.1,所以小弟要強烈建議趕緊更新
原廠已公告有不少已知的資安漏洞,同時此版本也有許多Bug,
特別是貴司有在用的SSL VPN部分,不得不慎重

至於FortiOS 6.0.x,據原廠透漏概略是本月底釋出
不過,FG-100D能否支援仍是未知(小弟猜是可以)
但是極少人會在公司上線使用初始的前兩版
即使是5.6,也是5.6.3才比較穩定
這樣恐怕會等到今年底嘍

dhair iT邦新手 5 級 ‧ 2018-03-22 17:19:09 檢舉
  1. 提供一個方向 fortigate hairpin

我更新好了,不過明天上班才看吧0.0...

我說的日誌上傳是這一塊!!
https://ithelp.ithome.com.tw/upload/images/20180323/201091464rPZwCtYEa.jpg

mytiny iT邦大師 1 級 ‧ 2018-03-23 19:11:47 檢舉

現在看起來應該資訊都正常了(是否因OS已升級)
如果是指FortiCloud,
除了是登入FortiCloud去看一下設定
也可能是因為免費的Log儲存已經滿了
或請廠商幫你研判一下

了解~~
謝謝你幫我解答

我要發表回答

立即登入回答