FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

4 UTM

SSLフルインスペクション

Proxyサーバを有効にした上で、SSLフルインスペクションを設定するケースが多いと思います。今回は単純なやり方で、ポリシーにSSLフルインスペクション(deep-inspection)を設定します。(1)FortiGateの設定設定は簡単で、「ポリシー&オブジェクト」>「IPv4…

Webフィルタ(WebFilter)

1.Webフィルタ(WebFilter)について 2.WebフィルタとURLフィルタは別物? 3.IPアドレス単位やドメインでのURLフィルタは可能? 4.WebFileterの設定 5.個別のフィルタリング設定 6.Webフィルタのカテゴリ 7.個別のWebフィルタリスト(ブラックリストやホワイ…

アプリケーションコントロール

1.アプリケーションコントロール ❶アプリケーションコントロールとは ❷アプリケーションコントロールの設定 2.アプリケーションコントロールの設定 1.アプリケーションコントロール ❶アプリケーションコントロールとは FortiGateに限った機能ではありません…

IPS

1.IPS機能 2.IPSのアクション 3.IPSの設定 4.IPSの試験 5.カスタムシグネチャの作成方法 (1)カスタムシグネチャの作成 (2)特定のOSやブラウザの通信を止める。 1.IPS機能 ❶IPSとはIPS(Intrusion Prevention System)は、「侵入(Intrusion)」を「防御…

UTMライセンスの考え方

1.UTMライセンスの考え方 2.ライセンス情報の確認(FOS5.4の場合) 3.WebFilter、AV、SPAMなどのデータベースの更新周期はどれくらい? 1.UTMライセンスの考え方 UTMには以下4種類の機能があります。・AntiVirus・IPS/AppCtrl・WebFilter・AntiSpam 各UTM機…

AVの設定

1.AVの設定方法 (1)デフォルトのプロファイルを使う場合 (2)AV機能のテスト (3)独自のプロファイルを使う場合 2.AVのプロファイルの設定 3.AntiVirusのInspection Mode 1.AVの設定方法 (1)デフォルトのプロファイルを使う場合 例として、LANからWANに通信す…

標的型攻撃対策

1.標的型攻撃対策について 2.FortiGateは、標的型攻撃にどう対処するか 3.Sandboxの機能 4.Sandboxの設定 5.Sandbox(サンドボックス)で検知できるファイルの種類(拡張子) 1.標的型攻撃対策について 標的型攻撃対策というのは、複数の機能の多層防御で実…

アンチスパム(AntiSpam)

1.アンチスパム(AntiSpam)機能について (1)ForiGateのアンチスパム(AntiSpam)機能 (2)アンチスパム検知後の動作 (3)添付ファイルの検査について 2.アンチスパム(AntiSpam)の設定 1.アンチスパム(AntiSpam)機能について (1)ForiGateのア…