允许特定用户逃离 Fortigate 的 Web 过滤
井, 我想我已经说过了,我将尝试带来好奇的帖子, 可以为组织做出贡献, 今天,这是一个通常偶尔出现的话题. 因为我们认为我们的 Fortigate 可以控制导航, 我们将拥有具有不同访问权限的规则… 好吧,今天我们将了解如何允许某些用户在他们的责任下在我们提醒他们为危险的区域进行导航…
类别: 加强
在 Fortigate 中保护自己免受攻击和僵尸网络的侵害
我们可以在基础设施中做的基本事情是告诉我们的边界防火墙阻止任何从恶意网络访问我们组织的尝试, 僵尸网络, 按声誉, 或可能在黑名单或黑名单上的 IP 地址, 等等, 以避免不必要的😉风险
借助 Centreon 监控防火墙的 Web UTM 规则
不久前,我们发布了一篇非常相似的帖子, 我们检查了 UTM 规则,看看是否有病毒会潜入. 今天,是时候监督我们亲爱的用户不应访问的某些 Web 内容了, 好吧,不要. 这是, 监控博彩网站实际上无法访问, 色情的, 社交媒体…
自动备份 Fortigate 配置
非常好, 我想把这个小技巧分享给所有不认识他的人, 事实是,这是非常简单的事情,不需要任何费用, 目标, 我们的 Fortigate 防火墙按照我们想要的时间表以自动方式备份.
将 Linux 连接到 Fortigate IPSEC VPN
在本文档中,我们将尝试描述将 Linux 计算机连接到提供 Fortigate 的 VPN 所需的所有步骤, 在本例中为 IPSEC VPN. 我希望这篇文章不会有太多的神秘感.
将 Linux 连接到 Fortigate SSL VPN
在这篇文章中,我们将了解安装适用于 Linux 的 Fortigate VPN 客户端是多么容易以及如何连接, 我不是 VPN 的朋友, 但有时是时候了… 因此,如果您已经创建了 Fortigate VPN-SSL 并希望进行连接, 这是您的帖子!
实施 FSSO 以将 Fortigate 与 Active Directory 集成
在存在 (至少) Fortigate 和 Active Directory, 这是必须的. 这种集成将使我们能够,除其他外,, 将 AD 用户或组添加到防火墙规则, 或在记录级别, 审计, 威胁预防… 好吧,拥有用户的详细信息.
将 Crowdsec 阻止列表传递到我们的 Fortigate 防火墙
我有没有告诉过你 Crowdsec 是一个奇迹?? 😛 适用于任何类型的公司… 这将保护我们免受外部或内部攻击! 这不是火鸡鼻涕。! Crowdsec 团队将共享 IP 黑名单, 因此,当一支球队受到攻击时, 其余的将受到保护. 但这也是, 此黑名单可以发送到我们的边界防火墙, 这样他就可以保护我们!
监控来自 Centreon 的 Fortigate 防火墙
在这篇文章中,我们将了解如何从 Centreon 或 Nagios 或我们拥有🙂的任何东西 .我们将通过 SNMP 查询来执行此操作,我们将能够随时了解其机箱的状态, 集群的状态(如果有), 网络接口的使用和消耗, 如果我们有相同的 VPN, 知道他们是否跌倒, 会议, 等, 等… 如果你有一个 Fortigate, 这是您的帖子!
Fortigate 虚拟机
对于所有不认识他的人,这里是这篇文章, Fortinet 虚拟设备简介, Fortigate-VM 防火墙, 以虚拟机格式提供在我们的网络中虚拟化 Fortigate 防火墙的所有优势 (高可用性, 跨网络固件, 备份/副本…) 答案是肯定的, 仅适用于 VMware vSphere 环境!
