2.飞塔防火墙防火墙配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
FG 3040B 前端面板
FG 3040B 背部面板
Fortinet Confidential
产品介绍-1240B
FG 1240B 前端面板
FG 1240B 背部面板
Fortinet Confidential
DC电源-3040B
FG 3040B 背部DC电源示意 -48V直流输入
设备接地
红色 RTN 0v 黑色 -48V
10.11.101.1
Internal 1 10.11.101.0/24
Internal 2 192.168.1.0/24
Fortinet Confidential
FortiGate透明模式
Transparent
59.108.29.1
Wan Port1 59.108.29.184 Port2
Internal 1 10.11.101.0/24
802.3ad 两端设定使用状态
Active
Passive
Static
Active
Passive Static
建议使用
工作 不工作
工作
不工作 不工作
不工作
不工作 建议使用
Fortinet Confidential
Fortinet Confidential
系统管理-冗余接口1
Fortinet Confidential
FMC-XD2 and FMC-XG2 特性
FMC-XD2
FMC-XG2
7 Fortinet Confidential
FMC-C20 and FMC-F20 特性
FMC-C20
FMC-F20
Fortinet Confidential
8
FMC模块内部专有处理器
• FortiASIC NP4 网络处理器芯片
防火墙
Fortinet Confidential
防火墙介绍
Fortinet Confidential
防火墙技术分类
• 包过滤技术(Packet filtering) 包过滤防火墙工作在网络层,对数据包的源及目地 IP 具有识别和控制作用, 对于传输层,也只能识别数据包是 TCP 还是 UDP 及所用的端口信息。 • 代理网关技术(Proxy) 应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的 访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都 必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的 TCP 连接,应用层的协议会话过程必须符合代理的安全策略要求。 • 状态检测技术(Stateful) 在防火墙建立状态连接表,并将进出网络的数据当成一个个的会话,利用 状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更 考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能 力。
Fortinet Confidential
FortiGate防火墙
状态检测
External PC B
FortiGate
Internal PC A
PC C Session table
代理网关
External PC B FortiGate Internal PC A
Fortinet Confidential
Router A
PC1
Router B
Syn,ack
Syn
FGT
Fortinet Confidential
Internal 2 192.168.1.0/24
Fortinet Confidential
数据包处理流程
Fortinet Confidential
设备初始配置
Fortinet Confidential
系统管理-系统信息
Fortinet Confidential
系统管理-设备操作
Fortinet Confidential
Fortinet Confidential
DC电源-1240B
FG 1240B 背部DC电源示意
-48V直流输入
设备接地
红色 RTN 0v 黑色 -48V
Fortinet Confidential
产品介绍-310B
FG 310B 前端面板
Fortinet Confidential
产品介绍-310B AMC模块
防火墙-策略
Fortinet Confidential
防火墙-策略的顺序
Fortinet Confidential
防火墙-会话时间调整
Fortinet Confidential
防火墙-透明模式下的多播流量
Multicast
Multicast
Fortinet Confidential
防火墙-异步路由
9 Fortinet Confidential
产品介绍-3950B结构
NP/SP NP/SP NP/SP NP/SP
NP/SP
NP
FMC 0
FMC 1
FMC 2
FMC 3
FMC 4
On Board
I S F
PHY
PHY
PHY
PHY
PHY
PHY
4x1G
Fortinet Confidential
产品介绍-3040B
防火墙-地址组
Fortinet Confidential
防火墙-预定义与定制
Fortinet Confidential
防火墙-服务组
Fortinet Confidential
防火墙-时间表
Fortinet Confidential
防火墙-流量整形器
Fortinet Confidential
ASM FB4
Fortinet Confidential
产品介绍-110C
FG 110C 前端面板
Fortinet Confidential
防火墙界面 与配置
Fortinet Confidential
FortiGate路由模式
NAT/Route
59.108.29.182 Port1
Wan Port2 192.168.1.1
系统管理-物理网络接口1
Fortinet Confidential
ຫໍສະໝຸດ Baidu
系统管理-物理网络接口2
Fortinet Confidential
系统管理- Vlan接口
Fortinet Confidential
系统管理- 802.3ad汇聚接口1
Fortinet Confidential
系统管理- 802.3ad汇聚接口2
310B
1,000,000
20,000
8-12Gbps
6-9Gbps
100C
40,000
5000
500Mbps
100Mbps
Fortinet Confidential
产品介绍-3950B
FortiGate 3950B 前端面板
FortiGate 3950B 背部面板
Fortinet Confidential
产品型号及参数
新建会话数 单位(每秒)
型号
并发会话数
防火墙吞吐量
VPN性能
3950B
10,000,000
175,000
20-120Gbps
8-50.5Gbps
3040B
4,000,000
100,000
40Gbps
17Gbps
1240B
2,000,000
10,000
38-42Gbps
16-18.5Gbps
系统管理-冗余接口2
Router 1
Router 2
Router 1
Router 2
主接口失效后, 冗余接口中的其 他接口将激活
正常情况,只有 冗余接口的主接 口处于工作状态。
主接口失效后, 冗余接口2开始 工作。
Fortinet Confidential
系统管理-区Zone
Fortinet Confidential
Fortinet Confidential
系统管理-固件升级
Fortinet Confidential
路由-静态路由
Fortinet Confidential
路由-策略路由
Fortinet Confidential
路由-当前路由表
Fortinet Confidential
防火墙-地址
Fortinet Confidential
系统管理- DHCP服务器
Fortinet Confidential
系统管理- FortiGate选项
Fortinet Confidential
系统管理-访问内容表
Fortinet Confidential
系统管理-管理员设置1
Fortinet Confidential
系统管理-管理员设置2
▪ 接口级的数据加速服务
▪ 低延迟, 百万NAT级会话线速性能
− IPSec ESP 加解密处理 − IPS异常检测,数据包重组
− 流量整形及队列优先级
• FortiASIC SP2 安全处理器芯片
− 多核多线程安全处理 − 提供FortiASIC NP4以外的功能服务
▪ 应用控制 ▪ 入侵检测特征分析 ▪ 拒绝服务攻击保护 ▪ 多播加速
系统管理-系统资源
Fortinet Confidential
查看会话排行榜
Fortinet Confidential
会话具体细节
Fortinet Confidential
系统管理-会话排行榜细节
Fortinet Confidential
系统管理-网络接口
Fortinet Confidential
FG 3040B 背部面板
Fortinet Confidential
产品介绍-1240B
FG 1240B 前端面板
FG 1240B 背部面板
Fortinet Confidential
DC电源-3040B
FG 3040B 背部DC电源示意 -48V直流输入
设备接地
红色 RTN 0v 黑色 -48V
10.11.101.1
Internal 1 10.11.101.0/24
Internal 2 192.168.1.0/24
Fortinet Confidential
FortiGate透明模式
Transparent
59.108.29.1
Wan Port1 59.108.29.184 Port2
Internal 1 10.11.101.0/24
802.3ad 两端设定使用状态
Active
Passive
Static
Active
Passive Static
建议使用
工作 不工作
工作
不工作 不工作
不工作
不工作 建议使用
Fortinet Confidential
Fortinet Confidential
系统管理-冗余接口1
Fortinet Confidential
FMC-XD2 and FMC-XG2 特性
FMC-XD2
FMC-XG2
7 Fortinet Confidential
FMC-C20 and FMC-F20 特性
FMC-C20
FMC-F20
Fortinet Confidential
8
FMC模块内部专有处理器
• FortiASIC NP4 网络处理器芯片
防火墙
Fortinet Confidential
防火墙介绍
Fortinet Confidential
防火墙技术分类
• 包过滤技术(Packet filtering) 包过滤防火墙工作在网络层,对数据包的源及目地 IP 具有识别和控制作用, 对于传输层,也只能识别数据包是 TCP 还是 UDP 及所用的端口信息。 • 代理网关技术(Proxy) 应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的 访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都 必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的 TCP 连接,应用层的协议会话过程必须符合代理的安全策略要求。 • 状态检测技术(Stateful) 在防火墙建立状态连接表,并将进出网络的数据当成一个个的会话,利用 状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更 考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能 力。
Fortinet Confidential
FortiGate防火墙
状态检测
External PC B
FortiGate
Internal PC A
PC C Session table
代理网关
External PC B FortiGate Internal PC A
Fortinet Confidential
Router A
PC1
Router B
Syn,ack
Syn
FGT
Fortinet Confidential
Internal 2 192.168.1.0/24
Fortinet Confidential
数据包处理流程
Fortinet Confidential
设备初始配置
Fortinet Confidential
系统管理-系统信息
Fortinet Confidential
系统管理-设备操作
Fortinet Confidential
Fortinet Confidential
DC电源-1240B
FG 1240B 背部DC电源示意
-48V直流输入
设备接地
红色 RTN 0v 黑色 -48V
Fortinet Confidential
产品介绍-310B
FG 310B 前端面板
Fortinet Confidential
产品介绍-310B AMC模块
防火墙-策略
Fortinet Confidential
防火墙-策略的顺序
Fortinet Confidential
防火墙-会话时间调整
Fortinet Confidential
防火墙-透明模式下的多播流量
Multicast
Multicast
Fortinet Confidential
防火墙-异步路由
9 Fortinet Confidential
产品介绍-3950B结构
NP/SP NP/SP NP/SP NP/SP
NP/SP
NP
FMC 0
FMC 1
FMC 2
FMC 3
FMC 4
On Board
I S F
PHY
PHY
PHY
PHY
PHY
PHY
4x1G
Fortinet Confidential
产品介绍-3040B
防火墙-地址组
Fortinet Confidential
防火墙-预定义与定制
Fortinet Confidential
防火墙-服务组
Fortinet Confidential
防火墙-时间表
Fortinet Confidential
防火墙-流量整形器
Fortinet Confidential
ASM FB4
Fortinet Confidential
产品介绍-110C
FG 110C 前端面板
Fortinet Confidential
防火墙界面 与配置
Fortinet Confidential
FortiGate路由模式
NAT/Route
59.108.29.182 Port1
Wan Port2 192.168.1.1
系统管理-物理网络接口1
Fortinet Confidential
ຫໍສະໝຸດ Baidu
系统管理-物理网络接口2
Fortinet Confidential
系统管理- Vlan接口
Fortinet Confidential
系统管理- 802.3ad汇聚接口1
Fortinet Confidential
系统管理- 802.3ad汇聚接口2
310B
1,000,000
20,000
8-12Gbps
6-9Gbps
100C
40,000
5000
500Mbps
100Mbps
Fortinet Confidential
产品介绍-3950B
FortiGate 3950B 前端面板
FortiGate 3950B 背部面板
Fortinet Confidential
产品型号及参数
新建会话数 单位(每秒)
型号
并发会话数
防火墙吞吐量
VPN性能
3950B
10,000,000
175,000
20-120Gbps
8-50.5Gbps
3040B
4,000,000
100,000
40Gbps
17Gbps
1240B
2,000,000
10,000
38-42Gbps
16-18.5Gbps
系统管理-冗余接口2
Router 1
Router 2
Router 1
Router 2
主接口失效后, 冗余接口中的其 他接口将激活
正常情况,只有 冗余接口的主接 口处于工作状态。
主接口失效后, 冗余接口2开始 工作。
Fortinet Confidential
系统管理-区Zone
Fortinet Confidential
Fortinet Confidential
系统管理-固件升级
Fortinet Confidential
路由-静态路由
Fortinet Confidential
路由-策略路由
Fortinet Confidential
路由-当前路由表
Fortinet Confidential
防火墙-地址
Fortinet Confidential
系统管理- DHCP服务器
Fortinet Confidential
系统管理- FortiGate选项
Fortinet Confidential
系统管理-访问内容表
Fortinet Confidential
系统管理-管理员设置1
Fortinet Confidential
系统管理-管理员设置2
▪ 接口级的数据加速服务
▪ 低延迟, 百万NAT级会话线速性能
− IPSec ESP 加解密处理 − IPS异常检测,数据包重组
− 流量整形及队列优先级
• FortiASIC SP2 安全处理器芯片
− 多核多线程安全处理 − 提供FortiASIC NP4以外的功能服务
▪ 应用控制 ▪ 入侵检测特征分析 ▪ 拒绝服务攻击保护 ▪ 多播加速
系统管理-系统资源
Fortinet Confidential
查看会话排行榜
Fortinet Confidential
会话具体细节
Fortinet Confidential
系统管理-会话排行榜细节
Fortinet Confidential
系统管理-网络接口
Fortinet Confidential