欢迎来到天天文库
浏览记录
ID:11381745
大小:4.35 MB
页数:62页
时间:2018-07-11
《fortinet上网行为管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Fortinet上网行为管理解决方案FortinetConfidential1上网行为管理简介2竞争比较3Fortinet产品上网行为管理配置2互联网现状•随着网络的日益发展和应用软件的变化,“复杂性”已经成为企业IT管理部门工作的代名词。繁多的应用软件的更新带来了多种多形态的网络管理问题和业务流量之外的垃圾流量。•网络应用的识别、审计、控制,针对网络应用的流量控制也就成了IT管理者所亟需解决的问题。3网络滥用情况统计员工30%~40%的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于
2、工作无关的活动上全球70%的色情网站访问流量集中在上班时间(色情网站的浏览量集中在每天9-17时)4企业网络面临的问题•安全事故防不胜防•生产力下降•来自网络内部的安全•工作时间聊天、游戏问题、炒股、购物、BBS、电影、博客•内部机密信息泄漏•网速越来越慢•BBS•P2P文件下载•IM即时通讯•网络电视•邮件泄密•在线游戏上网行为管理产品优势•管理网络带宽•过滤P2P、IM等与工作无关流量;流量整形功能•提高工作效率•应用控制功能控制与工作无关的应用;过滤与工作无关网址•保障内网安全•防止内部机密信息泄
3、漏;防御各种攻击行为•避归法律风险•内部员工上网行为企业不知情,一旦涉及到法律问题将对企业造成影响•监管内部用户•用户认证及内容归档功能可对内部用户进行有效监管6上网行为管理功能用户认证应用控制UTM整合内容监控网址过滤流量管理1上网行为管理简介2竞争分析3Fortinet产品上网行为管理配置8主要竞争产品•网康互联网控制网关NS-ICG系列产品•偏重于内容管理及带宽管理•安全功能较弱•深信服AC系列产品•不提供URL分类数据库•安全功能不全面9功能对比功能网康ICG产品深信服AC产品FortiGate
4、产品用户认证功能√√√网络应用控制√√√网页内容检测√√√流量管理控制√√√应用协议控制√√√URL分类数据库√×√HTTP头、CGI内××√容检测对HTTP及邮件中××√的文件内容检测防攻击功能×√√UTM整合×部分√101上网行为管理简介2竞争分析3Fortinet产品上网行为管理配置11用户认证功能12增加用户组在设置用户—>用户组中,新建认证用户组•支持本地用户、RADIUS、LDAP、TACACS+、WindowsAD、PKI证书等方式认证•支持Windows域单点登录13在安全策略中启用用户
5、认证在防火墙—>策略中,启用认证组•在安全策略中启用基于用户认证的策略•可针对不同的用户组使用不同的时间表、服务、安全保护策略、流量控制、日志等14不同认证用户使用不同的安全过滤•在同一条安全策略中,不同的用户组可使用不同的用户行为管理监控方式15用户认证Client•用户使用浏览器浏览网页时,需要先输入正确的用户名密码,才可以访问互联网资源•不同的用户组可访问的互联网资源权限也不同16其它认证方式•Telnet认证•FTP认证17用户使用CA证书认证•把PKI用户加入用户组•使用PKI用户进行认证,选
6、择CA证书•把认证组加入到防火墙策略中18用户使用CA证书认证•使用HTTPS触发证书认证•选择事先导入的客户端证书19认证用户状态监控可清除用户认证状态20网址过滤功能21FortiGuard网址过滤在防火墙—>保护内容表中,配置FortiGuard网址过滤中•FortiGuard网址过滤•82个网址类别控制•超过20亿个URL•实时数据库更新•配置需要阻止访问的网站类型22自定义网页内容阻断在UTM—>Web过滤器—>网页内容阻断中,新建网页内容阻断列表•动作可选择阻止或免屏蔽•选择免屏蔽,将跳过后
7、续安全检测•样式支持通配符或正则表达式•可支持多种语言•为内容关键字打分,多个关键字分数之和超过总分阈值将生效23自定义网址过滤在UTM—>Web过滤器—>网址过滤中,新建网址过滤列表•网址类型支持简单、通配符或正则表达式•操作可选择允许、阻断或免屏蔽•选择免屏蔽,将跳过后续安全检测24在保护内容表中应用自定义网页/网址过滤在防火墙—>保护内容表中,应用自定义网页/址过滤•自定义的网页内容阻断及网址过滤需要应用在保护内容表中•配置网页内容关键字总分阈值25在防火墙策略中应用保护内容表在防火墙—>策略中,
8、应用FortiGuard/自定义网页过滤•在安全策略中应用配置的FortiGuard/自定义网页过滤•不同的源/目的IP组可以应用不同的FortiGuard/自定义网页过滤26基于用户认证的Web过滤使用不同的用户名进行防火墙认证,过滤网址的类型也不同•在保护内容表中定义不同的网址过滤类型•对不同的用户组使用不同的保护内容表27对上传文件的文件名进行过滤在UTM—>Web过滤器—>网页内容阻断中,配置需要阻断的文件名•样式定义支持通配符方式
此文档下载收益归作者所有