Fortinet上网行为管理解决方案

Fortinet上网行为管理解决方案 2 上网行为管理简介 竞争比较 1 2 Fortinet产品上网行为管理配置 3 互联网现状 3 随着网络的日益发展和应用软件的变化 复杂性 已经成为企业IT管理部门工作的代名词 繁多的应用软件的更新带来了多种多形态的网络管理问题和业务流量之外的垃圾流量 网络应用的识别 审计 控制 针对网络应用的流量控制也就成了IT管理者所亟需解决的问题 网络滥用情况统计 4 据IDC调查结果显示 员工30 40 的互联网使用花费在新闻 娱乐 购物 无意义的闲聊 QQ MSN 等于工作无关的活动上 据SexTracKer调查 全球70 的色情网站访问流量集中在上班时间 色情网站的浏览量集中在每天9 17时 企业网络面临的问题 安全事故防不胜防来自网络内部的安全问题 内部机密信息泄漏BBSIM即时通讯邮件泄密 生产力下降工作时间聊天 游戏 炒股 购物 BBS 电影 博客 网速越来越慢P2P文件下载网络电视在线游戏 上网行为管理产品优势 6 管理网络带宽过滤P2P IM等与工作无关流量 流量整形功能提高工作效率应用控制功能控制与工作无关的应用 过滤与工作无关网址保障内网安全防止内部机密信息泄漏 防御各种攻击行为避归法律风险内部员工上网行为企业不知情 一旦涉及到法律问题将对企业造成影响监管内部用户用户认证及内容归档功能可对内部用户进行有效监管 上网行为管理功能 内容监控 流量管理 网址过滤 8 竞争分析 上网行为管理简介 2 1 Fortinet产品上网行为管理配置 3 主要竞争产品 9 网康互联网控制网关NS ICG系列产品偏重于内容管理及带宽管理安全功能较弱深信服AC系列产品不提供URL分类数据库安全功能不全面 功能对比 10 11 Fortinet产品上网行为管理配置 上网行为管理简介 3 1 竞争分析 2 12 用户认证功能 增加用户组 13 支持本地用户 RADIUS LDAP TACACS WindowsAD PKI证书等方式认证支持Windows域单点登录 在设置用户 用户组中 新建认证用户组 在安全策略中启用用户认证 14 在安全策略中启用基于用户认证的策略可针对不同的用户组使用不同的时间表 服务 安全保护策略 流量控制 日志等 在防火墙 策略中 启用认证组 不同认证用户使用不同的安全过滤 15 在同一条安全策略中 不同的用户组可使用不同的用户行为管理监控方式 用户认证 16 用户使用浏览器浏览网页时 需要先输入正确的用户名密码 才可以访问互联网资源不同的用户组可访问的互联网资源权限也不同 Client STOP 其它认证方式 17 Telnet认证 FTP认证 用户使用CA证书认证 18 使用PKI用户进行认证 选择CA证书 把PKI用户加入用户组 把认证组加入到防火墙策略中 用户使用CA证书认证 19 使用HTTPS触发证书认证选择事先导入的客户端证书 认证用户状态监控 20 可清除用户认证状态 21 网址过滤功能 FortiGuard网址过滤 22 在防火墙 保护内容表中 配置FortiGuard网址过滤中 FortiGuard网址过滤82个网址类别控制超过20亿个URL实时数据库更新配置需要阻止访问的网站类型 自定义网页内容阻断 23 在UTM Web过滤器 网页内容阻断中 新建网页内容阻断列表 动作可选择阻止或免屏蔽选择免屏蔽 将跳过后续安全检测样式支持通配符或正则表达式可支持多种语言为内容关键字打分 多个关键字分数之和超过总分阈值将生效 自定义网址过滤 24 在UTM Web过滤器 网址过滤中 新建网址过滤列表 网址类型支持简单 通配符或正则表达式操作可选择允许 阻断或免屏蔽选择免屏蔽 将跳过后续安全检测 在保护内容表中应用自定义网页 网址过滤 25 在防火墙 保护内容表中 应用自定义网页 址过滤 自定义的网页内容阻断及网址过滤需要应用在保护内容表中配置网页内容关键字总分阈值 在防火墙策略中应用保护内容表 26 在防火墙 策略中 应用FortiGuard 自定义网页过滤 在安全策略中应用配置的FortiGuard 自定义网页过滤不同的源 目的IP组可以应用不同的FortiGuard 自定义网页过滤 基于用户认证的Web过滤 27 使用不同的用户名进行防火墙认证 过滤网址的类型也不同 在保护内容表中定义不同的网址过滤类型对不同的用户组使用不同的保护内容表 对上传文件的文件名进行过滤 28 样式定义支持通配符方式定义分值 在UTM Web过滤器 网页内容阻断中 配置需要阻断的文件名 在保护内容表中定义网页内容阻断定义分值 把保护内容表中在防火墙策略中应用 对上传文件的文件名进行过滤 29 在论坛中上传文件 文件名为网页内容阻断里定义的样式 网页被阻断 阻挡网页视频 30 把网页内容阻断在保护内容表中应用 并把保护内容表在防火墙策略中应用 找到在线视频网页中嵌入播放视频的关键字内容 在网页内容阻断中定义该关键字 阻挡网页视频 31 网页视频网站首页可以打开 但观看视频时被阻止 访问被屏蔽的网页 32 可以自定义提示信息 33 应用控制 新建应用控制列表 34 在UTM 应用控制 黑 白名单列表中 新建网址过滤列表 目前支持18类 超过1000种应用选择不同应用 可控制的选项也不相同 不同应用可控制的动作不同 35 一般应用可配置动作为阻止或通过 一些IM应用可配置文件传输或音频行为 一些P2P应用可限速 一些Voip应用可配置请求频率 在保护内容表中启用应用控制列表 36 在防火墙 保护内容表中 启用应用控制黑 白名单 在防火墙策略中应用保护内容表 37 在防火墙 策略中 启用应用控制保护内容表 在安全策略中应用配置的应用控制列表不同的源 目的IP组可以应用不同的应用控制列表 使用被屏蔽的应用 38 IM P2P 39 数据泄漏防护 新建数据泄漏防护规则 40 在UTM 数据泄漏防护 规则中 新建数据泄漏防护规则 协议支持电子邮件 HTTP HTTPS FTP NNTP 即时消息及会话控制不同协议可配置规则各不相同 新建数据泄漏防护混合规则 41 在UTM 数据泄漏防护 混合中 新建数据泄漏防护混合规则 混合规则中支持协议包括电子邮件 HTTP FTP NNTP IM混合规则中可应用多条数据泄漏防护规则 新建数据泄漏防护传感器 42 在UTM 数据泄漏防护 传感器中 新建数据泄漏防护传感器 动作可选择无动作 阻止 免屏蔽 封禁 封禁发送者 隔离来源IP地址 隔离来源接口封禁用户在规定时间内或由管理解除前 不可以访问资源选择是否存档 如存档可选择存档全部或只存档汇总成员可选择规则或混合规则选择规则 单条规则匹配则传感器生效 选择混合规则 混合规则内所有规则都匹配则传感器生效 在保护内容表中启用数据泄漏防护传感器 43 在防火墙 保护内容表中 启用数据泄漏防护传感器 在防火墙策略中应用保护内容表 44 在防火墙 策略中 启用数据泄漏防护保护内容表 在安全策略中应用配置的数据泄漏防护不同的源 目的IP组可以应用不同的应用控制列表 利用数据泄漏防护功能控制BBS上传 45 配置数据泄漏防护规则 HTTP协议主体不可包含含有 测试 的文字 配置HTTP上传编码支持GB2312 论坛中上传数据泄漏内容 46 可以自定义提示信息 阻挡访问含有非法内容的网页 47 可以自定义提示信息 内容存档 48 数据泄漏防护功能可对邮件 访问的网页 IM聊天记录及传输的文件 FTP传输的文件进行存档 管理员可查看内容 49 流量控制功能 增加流量整形器 50 配置保证带宽 最大带宽及流量优先级对流量整形器可配置流量配额 支持每小时 天 星期 月可使用多少MB流量 在设置防火墙 流量整形器 共享中 新建流量整形 在安全策略中启用流量整形 51 在安全策略中启用流量控制符合策略条件的流量将被限制为最大100Kbps带宽可以配置反向流量控制 在设置防火墙 策略中 启用流量控制 增加每个IP流量整形 52 配置最大带宽对流量整形器可配置流量配额 支持每小时 天 星期 月可使用多少MB流量配置应用的每个IP流量整形的IP范围 在设置防火墙 流量整形器 Per IP中 新建流量整形 在安全策略中启用每个IP的流量整形 53 在安全策略中启用每个IP流量整形每个IP的IP范围以Per IP流量整形器配置的IP范围为准IP范围内的每个IP的流量将限制为10K 在设置防火墙 策略中 启用每个IP流量整形 P2P流量限制 54 可配置正向及反向流量控制 在设置UTM 应用控制 黑 白列表 新建中 对P2P进行流量限制 55 日志及内容审计 FortiAnalyzer集中日志审计平台 FortiAnalyzer提供外置式集中解决方案安全事件 日志 报表 报警集中内容存档 文件隔离 漏洞评估取证分析 Forensicanalysis 网络流量分析FortiGate使用FortiAnalyzer作为存储设备集中日志服务器集中报表引擎内容日志存档文件隔离和修复安全事件相关性 按主机识别相关攻击和病毒 可以在FortiGate管理界面直接查看FortiAnalyzer上的报表 FortiGate配置连接FortiAnalyzer 57 配置FortiAnalyzer设备IP地址支持Syslog服务器上传日志 在日志与报告 日志配置 日志设置中 配置FortiAnalyzer服务器 FortiA