iT邦幫忙

0

Fortigate Botnet IP 怎麼用

有哪位大大知道Fortigate的Botnet IP是套用在哪個UTM功能上嗎 ?
https://ithelp.ithome.com.tw/upload/images/20190130/20020804yZQhOD6Dtz.jpg

我找了IP List內的IP,用browser去連連看(例如:217.147.169.170).
也都沒看到任何UTM功能有block的log.

zyman2008 iT邦大師 6 級 ‧ 2019-01-30 13:13:05 檢舉
我想我找到了,
http://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-networking/Interfaces/Botnet.htm?Highlight=Botnet
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2019-01-31 00:42:11

樓主有關Botnet中繼站的掃描防護
跟FortiOS的版本有關
通常並不是用在政策或UTM功能中
而是用在介面上
如果介面定義符合(指GUI)
則會出現"掃描到Botnet中繼站的對外連線"選項
授權應該是屬於防毒資料庫範圍

至於對連線的安全分析
在OS6.0還可以跟紀錄器結合選購IOC
只要連線目的確定有問題可以自動驅使防火牆封鎖

我要發表回答

立即登入回答