Fortinet上网行为管理解决方案

Fortinet上网行为管理

解决方案2上网行为管理简介竞争比较12Fortinet产品上网行为管理配置3互联网现状3随着网络的日益开展和应用软件的变化，“复杂性〞已经成为企业IT管理部门工作的代名词。繁多的应用软件的更新带来了多种多形态的网络管理问题和业务流量之外的垃圾流量。网络应用的识别、审计、控制，针对网络应用的流量控制也就成了IT管理者所亟需解决的问题。网络滥用情况统计4据IDC调查结果显示：员工30%~40%的互联网使用花费在新闻、娱乐、购物、无意义的闲聊〔QQ、MSN)等于工作无关的活动上据SexTracKer调查：全球70％的色情网站访问流量集中在上班时间〔色情网站的浏览量集中在每天9-17时〕企业网络面临的问题平安事故防不胜防来自网络内部的平安问题内部机密信息泄漏BBSIM即时通讯邮件泄密生产力下降工作时间聊天、游戏、炒股、购物、BBS、电影、博客网速越来越慢P2P文件下载网络电视在线游戏Internet上网行为管理产品优势6管理网络带宽过滤P2P、IM等与工作无关流量；流量整形功能提高工作效率应用控制功能控制与工作无关的应用；过滤与工作无关网址保障内网平安防止内部机密信息泄漏；防御各种攻击行为避归法律风险内部员工上网行为企业不知情，一旦涉及到法律问题将对企业造成影响监管内部用户用户认证及内容归档功能可对内部用户进行有效监管上网行为管理功能UTM整合用户认证应用控制内容监控流量管理网址过滤8竞争分析上网行为管理简介21Fortinet产品上网行为管理配置3主要竞争产品9网康互联网控制网关NS-ICG系列产品偏重于内容管理及带宽管理平安功能较弱深信服AC系列产品不提供URL分类数据库平安功能不全面功能比照10功能网康ICG产品深信服AC产品FortiGate产品用户认证功能√√√网络应用控制√√√网页内容检测√√√流量管理控制√√√应用协议控制√√√URL分类数据库√×√HTTP头、CGI内容检测××√对HTTP及邮件中的文件内容检测××√防攻击功能×√√UTM整合×部分√11Fortinet产品上网行为管理配置上网行为管理简介31竞争分析212用户认证功能增加用户组13支持本地用户、RADIUS、LDAP、TACACS+、WindowsAD、PKI证书等方式认证支持Windows域单点登录在设置用户—>用户组中，新建认证用户组在平安策略中启用用户认证14在平安策略中启用基于用户认证的策略可针对不同的用户组使用不同的时间表、效劳、平安保护策略、流量控制、日志等在防火墙—>策略中，启用认证组不同认证用户使用不同的平安过滤15在同一条平安策略中，不同的用户组可使用不同的用户行为管理监控方式用户认证16用户使用浏览器浏览网页时，需要先输入正确的用户名密码，才可以访问互联网资源不同的用户组可访问的互联网资源权限也不同ClientSTOP!其它认证方式17Telnet认证FTP认证用户使用CA证书认证18使用PKI用户进行认证，选择CA证书把PKI用户参加用户组把认证组参加到防火墙策略中用户使用CA证书认证19使用HTTPS触发证书认证选择事先导入的客户端证书认证用户状态监控20可去除用户认证状态21网址过滤功能FortiGuard网址过滤22在防火墙—>保护内容表中，配置FortiGuard网址过滤中FortiGuard网址过滤82个网址类别控制超过20亿个URL实时数据库更新配置需要阻止访问的网站类型自定义网页内容阻断23在UTM—>Web过滤器—>网页内容阻断中，新建网页内容阻断列表动作可选择阻止或免屏蔽选择免屏蔽，将跳过后续平安检测样式支持通配符或正那么表达式可支持多种语言为内容关键字打分，多个关键字分数之和超过总分阈值将生效自定义网址过滤24在UTM—>Web过滤器—>网址过滤中，新建网址过滤列表网址类型支持简单、通配符或正那么表达式操作可选择允许、阻断或免屏蔽选择免屏蔽，将跳过后续平安检测在保护内容表中应用自定义网页/网址过滤25在防火墙—>保护内容表中，应用自定义网页/址过滤自定义的网页内容阻断及网址过滤需要应用在保护内容表中配置网页内容关键字总分阈值

在防火墙策略中应用保护内容表26在防火墙—>策略中，应用FortiGuard/自定义网页过滤在平安策略中应用配置的FortiGuard/自定义网页过滤不同的源/目的IP组可以应用不同的FortiGuard/自定义网页过滤基于用户认证的Web过滤27使用不同的用户名进行防火墙认证，过滤网址的类型也不同在保护内容表中定义不同的网址过滤类型对不同的用户组使用不同的保护内容表对上传文件的文件名进行过滤28样式定义支持通配符方式定义分值在UTM—>Web过滤器—>网页内容阻断中，配置需要阻断的文件名在保护内容表中定义网页内容阻断定义分值把保护内容表中在防火墙策略中应用对上传文件的文件名进行过滤29在论坛中上传文件，文件名为网页内容阻断里定义的样式网页被阻断阻挡网页视频30把网页内容阻断在保护内容表中应用，并把保护内容表在防火墙策略中应用找到在线视频网页中嵌入播放视频的关键字内容在网页内容阻断中定义该关键字阻挡网页视频31网页视频网站首页可以翻开，但观看视频时被阻止访问被屏蔽的网页32可以自定义提示信息33应用控制新建应用控制列表34在UTM—>应用控制—>黑/白名单列表中，新建网址过滤列表目前支持18类，超过1000种应用选择不同应用，可控制的选项也不相同不同应用可控制的动作不同35一般应用可配置动作为阻止或通过一些IM应用可配置文件传输或音频行为一些P2P应用可限速一些Voip应用可配置请求频率在保护内容表中启用应用控制列表36在防火墙—>保护内容表中，启用应用控制黑/白名单在防火墙策略中应用保护内容表37在防火墙—>策略中，启用应用控制保护内容表在平安策略中应用配置的应用控制列表不同的源/目的IP组可以应用不同的应用控制列表使用被屏蔽的应用38IMP2P39数据泄漏防护新建数据泄漏防护规那么40在UTM—>数据泄漏防护—>规那么中，新建数据泄漏防护规那么协议支持电子邮件、HTTP、HTTPS、FTP、NNTP、即时消息及会话控制不同协议可配置规那么各不相同新建数据泄漏防护混合规那么41在UTM—>数据泄漏防护—>混合中，新建数据泄漏防护混合规那么混合规那么中支持协议包括电子邮件、HTTP、FTP、NNTP、IM混合规那么中可应用多条数据泄漏防护规那么新建数据泄漏防护传感器42在UTM—>数据泄漏防护—>传感器中，新建数据泄漏防护传感器动作可选择无动作、阻止、免屏蔽、封禁、封禁发送者、隔离来源IP地址、隔离来源接口封禁用户在规定时间内或由管理解除前，不可以访问资源选择是否存档，如存档可选择存档全部或只存档汇总成员可选择规那么或混合规那么选择规那么，单条规那么匹配那么传感器生效；选择混合规那么，混合规那么内所有规那么都匹配那么传感器生效。在保护内容表中启用数据泄漏防护传感器43在防火墙—>保护内容表中，启用数据泄漏防护传感器在防火墙策略中应用保护内容表44在防火墙—>策略中，启用数据泄漏防护保护内容表在平安策略中应用配置的数据泄漏防护不同的源/目的IP组可以应用不同的应用控制列表利用数据泄漏防护功能控制BBS上传45配置数据泄漏防护规那么，HTTP协议主体不可包含

含有“测试〞的文字配置HTTP上传编码支持GB2312论坛中上传数据泄漏内容46可以自定义提示信息阻挡访问含有非法内容的网页47可以自定义提示信息内容存档48数据泄漏防护功能可对邮件、访问的网页、IM聊天记录及传输的文件、FTP传输的文件进行存档，管理员可查看内容49流量控制功能增加流量整形器50配置保证带宽、最大带宽及流量优先级对流量整形器可配置流量配额，支持每小时/天/星期/月可使用多少MB流量在设置防火墙—>流量整形器—>共享中，新建流量整形在平安策略中启用流量整形51在平安策略中启用流量控制符合策略条件的流量将被限制为最大100Kbps带宽可以配置反向流量控制在设置防火墙—>策略中，启用流量控制增加每个IP流量整形52配置最大带宽对流量整形器可配置流量配额，支持每小时/天/星期/月可使用多少MB流量配置应用的每个IP流量整形的IP范围在设置防火墙—>流量整形器—>Per-IP中，新建流量整形在平安策略中启用每个IP的流量整形53在平安策略中启用每个IP流量整形每个IP的IP范围以Per-IP流量整形器配置的IP范围为准IP范围内的每个IP的流量将限制为10K在设置防火墙—>策略中，启用每个IP流量整形P2P流量限制54可配置正向及反向流量控制在设置UTM—>应用控制—>黑/白列表—>新建中，对P2P进行流量限制55日志及内容审计FortiAnalyzer

集中日志审计平台FortiAnalyzer提供外置式集中解决方案平安事件：日志、报表、报警集中内容存档、文件隔离、漏洞评估取证分析(Forensicanalysis)网络流量分析FortiGate使用FortiAnalyzer作为存储设备集中日志效劳器集中报表引擎内容日志存档文件隔离和修复平安事件相关性

(按主机识别相关攻击和病毒)可以在FortiGate管理界面

直接查看FortiAnalyzer上的报表FortiGate配置连接FortiAnalyzer57配置FortiAnalyzer设备IP地址支持Syslog效劳器上传日志在日志与报告—>日志配置—>日志设置中，配置FortiAnalyzer效劳器FortiAnalyzer报