FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

4 UTM

SSLインスペクション

1. SSLインスペクションの概要 (1)HTTPSのサイトのURLフィルタリングは可能? (2)SSLインスペクションの動作概要 (3)SSLインスペクションの方式 2. SSLインスペクションの設定 2.1 設定の有効化 2.2 ルート証明書をPCにインストール 3.トラブル 1. SSLインス…

Webフィルタ(WebFilter)

1.Webフィルタ(WebFilter)について 1.1 Webフィルタとは 1.2 ライセンス 1.3 エンジンやデータベース 1.4 WebフィルタとURLフィルタは別物? 1.5 IPアドレス単位やドメインでのURLフィルタは可能? 1.6 SSL通信をURLフィルタリングできる? 2.Webフィルタ…

アプリケーションコントロール

1.アプリケーションコントロール概要 1.1 アプリケーションコントロールとは 1.2 アプリケーションのカテゴリ 1.3 アプリケーションシグニチャ詳細 1.4 アクション 1.5 その他 2.アプリケーションコントロールの設定 2.1 デフォルトのプロファイル 2.2 プロ…

IPS(侵入防止)

1.IPS機能 2.設定の確認 (1)表示機能設定 (2)ライセンスとライセンスの更新 3.IPSのアクション 4.事前に定義されたプロファイル 5.IPSの設定 (1)ポリシーへの適用 (2)プロファイルの作成 6.カスタムシグネチャの作成方法 (1)カスタムシグネチャの作成 (2)特…

ライセンス

1.ライセンスに関して 1.1 ライセンスの登録 1.2 UTMライセンスの考え方 1.3 ライセンス情報の確認 1.3WebFilter、AV、SPAMなどのデータベースの更新周期 2.バージョンアップ 1.ライセンスに関して 1.1 ライセンスの登録 FortiGateで確認できるライセンス情…

AVの設定

1.AVの設定方法 (1)ポリシーの一覧画面から設定 (2)ポリシーの設定画面から設定 2.AVのプロファイルの設定 (1)デフォルトのプロファイル (2)設定の確認と変更 3.AntiVirusのInspection Mode (1)2つのモード (2)ポリシーで設定とセキュリティプロファイルでの…

標的型攻撃対策

1.標的型攻撃対策について 2.FortiGateは、標的型攻撃にどう対処するか 3.Sandboxの機能 4.Sandboxの設定 5.Sandbox(サンドボックス)で検知できるファイルの種類(拡張子) 1.標的型攻撃対策について 標的型攻撃対策というのは、複数の機能の多層防御で実…