返回
飞塔防火墙osv4.0.0

飞塔防火墙osv4.0.0

ID:16511306

大小:2.31 MB

页数:37页

时间:2018-08-10

飞塔防火墙osv4.0.0_第1页
飞塔防火墙osv4.0.0_第2页
飞塔防火墙osv4.0.0_第3页
飞塔防火墙osv4.0.0_第4页
飞塔防火墙osv4.0.0_第5页
资源描述:

《飞塔防火墙osv4.0.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、FortiOSV4.0beta2update2009年1月新特性列表新的UTM菜单DataLeakPreventionApplicationControlWANOptimizationEndpointCompliance防火墙策略改进HTTPPOST增强流量控制增强VIP&负载均衡WebUI定制化基于Modem的管理访问非法无线AP检测新特性列表VDOM资源分配用户认证监视OCSP&SCEP认证使用HTTPS非标准端口认证DHCPoverVPNSNMPv3IPS包记录Antispam引擎增强NAC隔离SSLVPNPortal定制日志

2、增强UTM菜单AV、IPS、WCF、AS、DLP、AC设置都移至UTM菜单下IM/P2P/VOIP功能并入ApplicationcontrolIM用户控制移至设置用户->本地->IMDataLeakPrevention协议HTTPFTPSMTPPOP3IMAPNNTPIM动作记录阻止免屏蔽禁止用户IP接口DLPruleDLPsensor保护内容表ApplicationControl当前版本包括13类,70+种应用程序ApplicationControlList保护内容表WANOptimization基于协议或应用的数据压缩数据

3、缩减datadeduction,减少数据重复传输的频率。Web缓存使用FortiGate硬盘缓存数据。安全通道SSL加速WCCPv2WANOptimization–注意事项网络流量首先匹配防火墙策略,然后匹配WANOPT规则。WANOPT与保护内容表不能同时使用,但可以通过VDOM划分实现。LANVDOM-PP-----Inter-Link-----VDOM-WANOPTWAN所有FG型号都支持Web代理和WCCPv2。只有FG50B-HD、FG110C-HD、ASM-S08支持数据缩减和Web缓存。老型号的硬盘无效。只有CP

4、6型号支持基于SSL的WANOPT隧道。只支持FG-FG或FG-FortiClient间的WANOPT,不兼容第三方设备或软件。Web缓存支持HTTPS协议,但需要配置正确的证书。WANOPT和Web缓存支持透明代理及显式代理方式。WANOptimizationWANOptimizationWANOptimizationWCCPFW/Router基于策略拦截流量,发送给CacheServer。需要在FW策略中开启WCCP。需要在FG与CacheServer相连的接口上启用WCCP通信。EndpointCompliance检查终端是否

5、使用最新版本FortiClient,病毒库是否更新。FortiGate可以从FortiGuard下载FortiClient软件及病毒库并缓存,供终端PC下载升级。(需要带有硬盘的型号)可收集终端PC的信息,如CPU、OS等,并可检测终端PC上安装的软件。在FW策略中启用。防火墙策略改进支持“ANY”接口。防火墙策略查看方式–section/global当有任意一条策略使用了“ANY”接口时,只能使用globalview基于用户认证的策略基于接口的DoS策略基于用户认证的策略可以针对不同的用户组使用不同的时间表服务保护内容表流量控制流

6、量日志基于接口的DoS策略HTTPPOST增强Normal–与V3.0相同。Comfort–在对POST进行检测时也持续发送数据,防止超时。Block–禁止POST。流量控制增强TrafficShaperFWPolicyAPPControl–P2PVIP&负载均衡从VIP菜单中独立出来。定义VirtualServer和RealServer。定义均衡方法和健康监测。定义PersistenceNoneHTTPCookie-Virtualserver在客户端放置cookie来识别会话。SSLsessionID-Virtualserver使

7、用SSLsessionID来识别会话(SSL-VPN或HTTPS)。CLI定义VIP地址发送免费ARP的间隔。WebUI定制化基于Modem的管理访问FG60B和FWF60B支持尚未完成非法无线接入点(AP)检测FWF50B&FWF60B可用。VDOM资源分配之前版本的防火墙策略数、用户数等资源是在多个VDOM之间平分的。FortiOS4.0中,superadmin可以指定每个VDOM的资源数量。用户认证监视可清除单个或所有认证状态用户名用户组持续时间剩余时间例如预付费用户上网时,Radius认证属性中可包含用户剩余时间IP地址流量

8、认证方法防火墙/NTLM/FSAEOCSP&SCEP使用HTTPSFortiGate可使用HTTPS与SCEP服务器之间通信服务器URL使用HTTPS使用非标准端口激活用户认证HTTP、HTTPS、FTP、Telnetconfigus

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。