Fortigateについて語ろう6
FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
Fortigateについて語ろう5
https://mao.5ch.net/test/read.cgi/network/1593878325/ アラートメールってSQLインジェクション検知とかDDos攻撃検知とかも知らせてくれるの? PaloAlto PA-220の電源なし動作未確認を買いました。
PA-220が一台あったので電源アダプタをつなぎました。
背面のランプはつきました。でも、全面のPWRも何も、何も。
待てど暮せどランプも点かず…ジャンク品として流すことにしました (T_T) >>2
よく思うんだけど、Dos攻撃知ってどーするの?サービス再開出来る手段とかある? Dosポリシーで落ちる前にしきい値で遮断するのでは?
だだ、全ポリシー有効にしてログを出すようにするとアラートメールが止まらなくなる。 FortiCloudの無償版提供もそろそろ部分的に終わる兆しがあるなぁ。
FortiOSも最新にすれば良い訳ではない。
そもそも定義体があがってなんぼだから。
なので、Upするとベース定義体のタイムスタンプがやばいのよね。
V7.2.x V7.0.xはその辺改善してるけど。 OSも定義も最新にしないと
OSバグやセキュリティホールは定義では治らない >7
まぁいまだに5.4がいるわけですよ。
6.x系も多いけど。 FortiSwitchのFortilinkが、いまいちしっくりこない。。。
なんだろう、スタンドアロンで動かせばいいんじゃないかと思ってしまう自分がいる。 最新と言っても7.2系入れちゃう奴はバグに苦しんでも自業自得だと思う 最新のメジャーバージョンは、修正されるまでしばらくお試しですよね。 心配しなくても日本の代理店は古くさいバージョンしかサポートしない 7.2でmaturity firmware levels入ったから
メインツリーで実験すんのやめたw おいおいおいおい?!!!!!
cve-2022-42475 ―――こうしてForigateを使用している百数十社の会社の顧客データは盗まれ、
社長は株価ダウンを恐れて隠蔽をし、顧客データは全て密かに中◯に高値で独占売買され、
サイバー部隊の日本人対策用データベースに保存されていくのだった。おわり 公式でSSLVPN機能使ってなければ大丈夫ってアナウンスして欲しいな 実は設定をoffにしてもポートが開いていて攻撃を受けるというオチだったりして こんな危なっかしいVPNじゃなくてIPA純正のシン・テレワークシステムでも使っとけ ユーザー向けにFORTIGATEのSSLVPN使ってる会社は無いだろうけど
管理者とか保守会社がメンテナンス用とかバックアップ用とかで結構使ってたりするんだよな~