Prometheus 和 Grafana 的 FortiGate 指标
对于我们所有拥有一个或多个 FortiGate 的人, 如果我们想通过 Prometheus 查看这些设备的实时指标, 只需几个步骤,我们就能让它完全发挥作用. 我们将在漂亮的 Grafana 仪表板中可视化的指标!
标记: 加强
允许特定用户逃离 Fortigate 的 Web 过滤
井, 我想我已经说过了,我将尝试带来好奇的帖子, 可以为组织做出贡献, 今天,这是一个通常偶尔出现的话题. 因为我们认为我们的 Fortigate 可以控制导航, 我们将拥有具有不同访问权限的规则… 好吧,今天我们将了解如何允许某些用户在他们的责任下在我们提醒他们为危险的区域进行导航…
在 Fortigate 中保护自己免受攻击和僵尸网络的侵害
我们可以在基础设施中做的基本事情是告诉我们的边界防火墙阻止任何从恶意网络访问我们组织的尝试, 僵尸网络, 按声誉, 或可能在黑名单或黑名单上的 IP 地址, 等等, 以避免不必要的😉风险
借助 Centreon 监控防火墙的 Web UTM 规则
不久前,我们发布了一篇非常相似的帖子, 我们检查了 UTM 规则,看看是否有病毒会潜入. 今天,是时候监督我们亲爱的用户不应访问的某些 Web 内容了, 好吧,不要. 这是, 监控博彩网站实际上无法访问, 色情的, 社交媒体…
自动备份 Fortigate 配置
非常好, 我想把这个小技巧分享给所有不认识他的人, 事实是,这是非常简单的事情,不需要任何费用, 目标, 我们的 Fortigate 防火墙按照我们想要的时间表以自动方式备份.
将 Linux 连接到 Fortigate IPSEC VPN
在本文档中,我们将尝试描述将 Linux 计算机连接到提供 Fortigate 的 VPN 所需的所有步骤, 在本例中为 IPSEC VPN. 我希望这篇文章不会有太多的神秘感.
将 Linux 连接到 Fortigate SSL VPN
在这篇文章中,我们将了解安装适用于 Linux 的 Fortigate VPN 客户端是多么容易以及如何连接, 我不是 VPN 的朋友, 但有时是时候了… 因此,如果您已经创建了 Fortigate VPN-SSL 并希望进行连接, 这是您的帖子!
借助 Eicar 和 Centreon 监控防火墙的 UTM 规则
我已经告诉过你很多次的事情, 是我发现许多组织存在半组装的防火墙, 这是 (等等), 未启用保护最终用户浏览的规则. 那是, 病毒和恶意软件最终可能会被下载. 今天,我提议与 Eicar 和 Centreon 一起做一个大杂烩,也许可以帮助我们.
实施 FSSO 以将 Fortigate 与 Active Directory 集成
在存在 (至少) Fortigate 和 Active Directory, 这是必须的. 这种集成将使我们能够,除其他外,, 将 AD 用户或组添加到防火墙规则, 或在记录级别, 审计, 威胁预防… 好吧,拥有用户的详细信息.
将 Crowdsec 阻止列表传递到我们的 Fortigate 防火墙
我有没有告诉过你 Crowdsec 是一个奇迹?? 😛 适用于任何类型的公司… 这将保护我们免受外部或内部攻击! 这不是火鸡鼻涕。! Crowdsec 团队将共享 IP 黑名单, 因此,当一支球队受到攻击时, 其余的将受到保护. 但这也是, 此黑名单可以发送到我们的边界防火墙, 这样他就可以保护我们!
