2017年05月_飞塔老梅子

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创【控制篇 / 策略】(5.4) ❀ 03. Explicit Web Proxy 显式web代理 ❀ FortiGate 防火墙

【简介】提供代理服务的计算机或其它类型的网络节点称为代理服务器，其具体过程为：客户端首先与代理服务器创建连接，接着发出一个对另外的目标服务器的文件或其它资源的连接请求，代理服务器通过与目标服务器连接或从缓存中取得请求的资源，并返回给客户端。通常在这个过程中，代理服务器可能改变客户端请求或服务器端响应的一些内容以满足各种代理需要。显式代理飞塔防火墙支持支持......

2017-05-19 11:38:06 6183

原创【安全篇 / 入侵防御】(5.2) ❀ 01. 防范 WannaCry 勒索软件攻击 ❀ FortiGate 防火墙

【简介】2017年5月12日晚，WanaCrypt0r 2.0勒索病毒在全球爆发（简称 WCry2.0）。在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。 WannaCry 勒索软件根据美联社、英国标准晚报等多家媒体报道，一种名为WannaCry（永恒之蓝）的电脑勒索病毒正在全球蔓延，许多国......

2017-05-14 12:53:55 4668

原创【高级篇 / VDOM】(5.6) ❀ 04. Meshed VDOM 网状虚拟域 ❀ FortiGate 防火墙

【简介】当两个公司希望共用一台防火墙，但是只有一条宽带，或者有独立的宽带链路负载设备，那么VDOM子域就需要通过root域上网。这就要用到Meshed VDOMs(网状态虚拟域）技术。 Meshed VDOMs 网络结构多个 VDOM 通过 root 访问外网。 root 配置宽带仍接上篇示例。原来 VDOM-A 和 VD......

2017-05-12 12:06:27 3667

原创【高级篇 / VDOM】(5.6) ❀ 03. VDOM 之间的连接 ❀ FortiGate 防火墙

【简介】要实现两个VDOM之间能够互相访问，可以用一根网线将两个VDOM其中一个口相连，来实现两个虚拟防火墙（VDOM）之间的通信。还有一种办法，通过在防火墙内部建立虚拟链路Vlink，将两个VDOM在防火墙墙内部通过逻辑的虚拟链路进行连接。高端型号支持硬件npu-vlink来连接VDOM。...

2017-05-11 15:02:40 6755 2

原创【高级篇 / VDOM】(5.6) ❀ 02. 给 VDOM 分配资源 ❀ FortiGate 防火墙

【简介】防火墙的资源是有限的，当我们建立了多个虚拟域的时候，谁先使用就谁先抢占到资源，但是如果有的虚拟域只有10人使用，而有的虚拟域却有100人使用，10人域却抢占了80%资源，那么是很不公平的，这就需要手动分配一下有限的资源了。全局资源网线接入DMZ口，电脑网卡地址改为10.10.10.38，浏览器访问 https://10.10.10.1，这样就可......

2017-05-10 16:41:53 3084

原创【高级篇 / VDOM】(5.6) ❀ 01. 创建 VDOM 虚拟域 ❀ FortiGate 防火墙

【简介】虚拟域(VDOM)，可以理解为虚拟防火墙，是一种将一台设备分为两个或两个以上虚拟设备的技术，它能起到多个独立设备的作用。VDOM可提供单独防火墙策略，在NAT/路由模式下，它可完全分开配置，从而为各连通网络或组织提供路由或VPN服务，同时VDOM之间也可以互访。设备的系统资源可以手动分配给不同的VDOM。一般常用于需要完成独立分割的多个网络，比如云环境。 ......

2017-05-10 14:44:17 18751

原创【接口篇 / Lan】(5.6) ❀ 02. 内网接口的拆分 ❀ FortiGate 防火墙

桌面式飞塔防火墙的内网接口，默认是硬交换方式，也就是所有内网接口象交换机一样，互联互通，共用一个IP，如果要对每个内网接口独立操作，就需要将内网接口模式更改一下。这里因为要将OS 5.6.0版飞塔防火墙做VDOM用，需要更改接口模式。...

2017-05-09 15:02:57 6437 1

原创【管理篇 / 升级】❀ 04. 升级系统固件至 5.6 ❀ FortiGate 防火墙

2017年飞塔防火墙推出OS 5.6版，功能又增强了很多，喜欢尝鲜的可以随本教程将固件升级到5.6。

2017-05-09 11:50:57 7662

原创【管理篇 / 注册】❀ 03. UTM试用 ❀ FortiGate 防火墙

【简介】每台飞塔防火墙，在网官注册后都可以免费使用UTM一个月，只要设备在服务期内，都可以随时享受这一福利。启动UTM试用设备启用UTM试用的前提是你要在官网有注册帐号，在这个注册帐号下有注册新设备。 ① 用浏览器登录飞塔官方支持网站 https://support.fortinet.com，输入在官网注册的帐号和密码（设备注册时也会用到帐号和密码......

2017-05-08 10:40:57 3698

翻译考题篇(5.2) 22. 硬件加速 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Which is one of the conditions that must be met for offloading the encryption and decryption of IPsec traffic to an NP6 processor? 〖卸载加密和解密的IPsec流量到NP6处理器哪个是必须达到的条件?〗　　A. No protection profile can be...

2017-05-05 16:40:49 1141

翻译考题篇(5.2) 21. IPv6 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Which statements are correct regarding an IPv6 over IPv4 IPsec configuration? (Choose two)〖哪些关于 IPv6 / IPv4 IPsec 配置的描述是正确的? (选择两个)〗　　A. The source quick mode selector must be an IPv4 address.〖源快速模式选...

2017-05-05 15:53:39 1403

翻译考题篇(5.2) 20. 诊断 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Examine at the output below from the diagnose sys top command:〖检查来自diagnose sys top 命令的输出〗　　# diagnose sys top 1　　Run Time: 11 days, 3 hours and 29 minutes　　0U, 0N, 1S, 99I; 971T, 528F, 160KF　　sshd 1...

2017-05-05 15:30:47 1302

翻译考题篇(5.2) 19. 数据防泄漏 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Data leak prevention archiving gives the ability to store files and message data onto a FortiAnalyzer unit for which of the following types of network traffic? (Choose three)〖数据防泄漏归档给存储文件和消息数据的能力到一个F...

2017-05-05 12:12:45 900

翻译考题篇(5.2) 18. 证书 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4

Bob wants to send Alice a file that is encrypted using public key cryptography.〖鲍勃要给爱丽丝发送一个使用公钥加密算法加密的文件〗　　Which of the following statements is correct regarding the use of public key cryptography in...

2017-05-05 11:23:51 1332

翻译考题篇(5.2) 17. 单点登录 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Which statement is one disadvantage of using FSSO NetAPI polling mode over FSSO Security Event Log (WinSecLog) polling mode?〖使用FSSO NetAPI轮询模式与FSSO安全事件日志(WinSecLog)轮询模式的一个缺点是哪个?〗　　A. It requires a DC...

2017-05-05 10:09:21 1242

翻译考题篇(5.2) 16. 入侵防御 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Which statement correctly describes the output of the command diagnose ips anomaly list?〖哪些关于命令 diagnose ips anomaly list 的输出的描述是正确的？〗　　A. Lists the configured DoS policy.〖列出配置DoS策略〗　　B. List the rea...

2017-05-03 16:24:11 1270 1

翻译考题篇(5.2) 15. 高级IPsec ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Review the IPsec phase 1 configuration in the exhibit; then answer the question below. 〖查看图示IPsec阶段1配置，然后回答下面的问题〗　　Which statements are correct regarding this configuration? (Choose two)〖哪些关于这个配置的描述是...

2017-05-03 15:30:02 1322

翻译考题篇(5.2) 14. 高可用性 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Two devices are in an HA cluster, the device hostnames are STUDENT and REMOTE. Exhibit A shows the command output of diagnose sys session stat for the STUDENT device. Exhibit B shows the command outp...

2017-05-02 17:15:21 2082