FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

2.3 AWSとFortiGate

AWS上に公開サーバを建て、FortiGateで防御する

1.最初に余談 AWSにサーバを構築することを増えていると思います。AWS上の仕組みでFWを持たせるのも有効ですが、人によっては使い慣れたFortiGateを使いたいという人もいると思います。 FortiGateはAWSのMarketPlaceに販売されていて、AWS上で展開が簡単にで…

AWSとFortigateでVPN

AWSとForigateでVPN接続をし、企業とクラウド上でネットワークを構築してみよう。(1)環境AWS VPC 172.16.0.0/16企業側 グローバルIP x.x.x.x 社内ネットワーク192.168.1.0/24(2)設定の流れAWS側https://nwengblog.com/awsvpn/VPCのメニュー>仮想プライベー…

AWSにFortigateを設置して、インターネットの出口をFortigate に集約する

方法はいくつかあると思うが、TransitGWを使うといいのではないか。ルータとして、経路制御をコントロールできる。2つのVPCの間にこのTransitGWを設置し、TransitGWのデフォルトルートをFortigate にする。以下に資料が配置されている。https://www.fortinet…