آموزش

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای FortiOS 5.2 و یا بالاتر هستند فعال می باشد. در منوی سمت چپ با رفتن به مسیر FortiView میتوانید به کنسول FortiView دسترسی داشته باشید. لازم…

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای FortiOS 5.2 و یا بالاتر هستند فعال می باشد.

نگاهی اجمالی به FortiView

در منوی سمت چپ با رفتن به مسیر FortiView میتوانید به کنسول FortiView دسترسی داشته باشید. لازم به ذکر است علیرغم فعال بودن FortiView بعضی از گزینه های آن در کنسول فوق قابل مشاهده نمی باشد. برای مشاهده تمامی گزینه ها ابتدا باید Disk Logging را فعال کنید. بدین منظور از منوی سمت چپ مسیر زیر را دنبال کرده سپس گزینه Disk را فعال کنید.

Log & Report > Log Config > Log Settings

نگاهی اجمالی به FortiView

شما همچنین می توانید با وارد کردن دستورات زیر در CLI ویژگی Disk Logging را فعال کنید. بدین منظور از نوار بالای پنل به بخش CLI Console Widget رفته و دستورات زیر را وارد کنید.

Config log disk setting

Set status enable

End

نکته: بعضی از مدل های FortiGate از جمله FortiGate 60D و FortiGate 100E ویژگی Disk Logging را پشتیبانی نمی کنند.

Basic Feature Support

کنسول FortiView یک دید کلی در مورد ترافیک مربوط به کاربر را برای شما فراهم میکند. بدینگونه که نه تنها به شما نشان می دهد که کدام کاربران بیشترین ترافیک را ایجاد میکنند بلکه اطلاعاتی در مورد نوع ترافیک، زمان شکل گیری آن و انواع تهدیدهایی که ترافیک فوق ممکن است در شبکه ایجاد کند را نیز برای شما فراهم می کند.

کنسول های FortiView عبارتند از:

  • Sources
  • Applications
  • Destinations
  • All sessions
  • Web sites

همچنین اگر ویژگی Disk Logging را فعال کنید کنسول های زیر را نیز خواهید داشت:

  • Cloud applications
  • Threats
  • System events
  • Admin logins
  • VPN

Historical Data

مشروط بر اینکه ترافیک به صورت Local ذخیر شود یا خیر ، کنسول های FortiView گزینه هایی را برای Historical Data خواهند داشت .

نگاهی اجمالی به FortiView

 

نکته: فقط مدل های FortiGate 100D و جدیدتر Historical Data را برای 24 ساعت پشتیبانی می کنند.

نکته: برای مشاهده اطلاعات مورد نظر خود در کنسول ها با توجه کنسولی که انتخاب می کنید، علاوه بر فعال کردن Disk Logging باید در Policy گزینه هایی از قبیل : Traffic Logging , Application control , SSL Deep Inspection فعال گردند.

FortiView consoles

در ادامه به بررسی کنسول های موجود در FortiView می پردازیم:

  • Sources: کنسول Sources اطلاعاتی را در مورد مبدا ترافیک برای شما فراهم میکند اطلاعات مربوط به این کنسول را میتوانید براساس Destination interface, Policy, security action, Source Device, Source Interface و Source IP فیلتر و جستجو کنید.
  • Applications: کنسول Applications اطلاعاتی در مورد اپلیکیشن هایی که در شبکه مورد استفاده قرار می گیرند را برای شما فراهم میکند. اطلاعات مربوط به این کنسول را میتوانید براساس Applications , destination Interface , Policy , Security Action و Source Interface فیلتر و جستجو کنید.
  • Cloud Applications: کنسول Cloud Applications اطلاعاتی در مورد Cloud Applications هایی که در شبکه مورد استفاده قرار می گیرند را برای شما فراهم می کند به عنوان مثال شما می توانید اطلاعات زیر را مشاهده کنید:

نام ویدیوهایی که در YouTube تماشا شده است ، فایل های آپلود و یا دانلود شده از طریق Cloud Hosting Services از قبیل Dropbox نام اکانت ها استفاده شده برای Cloud Services اطلاعات مربوط به این کنسول را می توانید براساس Cloud Applications فیلتر و جستو کنید.

نکته: جهت نمایش اطلاعات در Cloud Applications Console باید گزینه Application Control در Policy مورد نظر فعال گردد. همچنین در Policy فوق گزینه SSL Inspections فعال و Deep-Inspections انتخاب گردد.

  • Destinations: کنسول Destinations اطلاعاتی در مورد مقصد و همچنین اپلیکیشن استفاده شده را برای شما فراهم می کند. اطلاعات مربوط به این کنسول را میتوانید براساس Destination Interface , Destination IP ,Policy, security Action و Source Interface فیلتر و جستجو کنید.
  • Web site: کنسول web sites اطلاعاتی در مورد وب سایت های Block شده و همچنین وب سایت های مجاز را برای شما فراهم می کند. شما می توانید اطلاعات فوق را براساس Domain و یا FortiGuard Categories مشاهده کنید.
  • Threats: کنسول Threats کاربرانی که رد معرض تهدید و خطر می باشند را نمایش می دهد. موارد زیر به عنوان یک تهدید در نظر گرفته می شوند:

Risk applications Detected by application Control

Intrusion incidents detected by IPS

Malicious web sites detected by web Filtering

Malware/Botnets Detected by Antivirus

اطلاعات مربوط به این کنسول را می توانید براساس Destination Interface , Policy , Security Action , source interface , Threat و Threat Type فیلتر و جستجو کنید.

  • All Sessions: کنسول all sessions اطلاعاتی در مورد کل ترافیک موجود در FortiGate را برای شما فراهم میکند. اطلاعات مربوط به این کنسول را میتوانید براساس موارد زیر فیلتر و جست و جو کنید:

Application, Checksum, Destination Interface, Destination IP, policy, Security, Action, Source Device, Source Interface, Source IP, Threat, Threat Type

  • System Events: این کنسول لیستی از Security Event را ارائه می دهد. در این لیست نام و توضیحاتی در مورد Event مذکور به همراه ارزیابی سطح و درجه امنیتی آن ارائه می شود. سطوح فوق شامل: Alert , Critical , Emergency , Error و یا Warning می باشد. اطلاعات مربوط به این کنسول را می توانید براساس Event Name و Security فیلتر و جستجو کنید.
  • Admin Logins: این کنسول اطلاعاتی در مورد فعالیت Administrator در شبکه از جمله تعداد Login ها، تعداد Loginهای Fail شده و مدت زمانی که Administrator به سیستم login کرده را ارائه می دهدو اطلاعات مربوط به این کسل را می توانید براساس نام کاربری فیلتر و جستجو کنید.
  • VPN: توسط این کنسول کاربران می توانند به اطلاعات هر VPNی که با FortiGate در تعامل می باشد، دسترسی پیدا کنند. این اطلاعات شامل تعداد User Connections و VPN Type می باشد. با کلیک بر روی هر VPN می توانید جزییات بیشتری در مورد VPN مذکور مشاهده کنید. اطلاعات مربوط به این کنسول را می توانید براساس نام کاربری و نوع VPN فیلتر و جستجو کنید.

شاید این مطالب نیز برای شما جالب باشد

معرفی سری های مختلف فایروال های فورتی نت

معرفی سری های مختلف فایروال های فورتی نت

فایروال های فورتی نت فایروال های برند فورتی نت تحت عنوان فورتی گیت، فایروال های رده بالایی هستند که در زمینه امنیت شبکه، عملکرد بسیار...

مدیریت شبکه با Fortimanager

مدیریت شبکه با Fortimanager

مدیریت شبکه با Fortimanager امروزه اکثر سازمان ها ، حفاظت در برابر تهدیدات سایبری رو یکی از اولویت های خودشون قرار داده اند. بر طبق گزارشات 53...

امنیت سایبری با هدف شرکت های نفت و گاز

امنیت سایبری با هدف شرکت های نفت و گاز

امنیت سایبری با هدف شرکت های نفت و گاز شرکت های نفت و گاز دارای زیرساخت های حیاتی هستند که علاوه بر منافع خود شرکت، برای اهداف نظامی و...

Raid چیست؟

Raid چیست؟

Raid چیست؟ Raid به تکنولوژی گفته می شود که جهت افزایش عملکرد و قابلیت اطمینان ذخیره سازی داده ها طراحی شده است. واژه Raid  می تواند مخفف Redundant...

معرفی و جدول مقایسه سوییچ های سری 2960  سیسکو

معرفی و جدول مقایسه سوییچ های سری 2960 سیسکو

معرفی و جدول مقایسه سوییچ های سری 2960 سیسکو سوییچ های سیسکو سری 2960 از جمله مدل های محبوب و پرطرفداری هستند که همواره در سازمان ها و شرکت...

معرفی سری های مختلف فایروال های فورتی نت

معرفی سری های مختلف فایروال های فورتی نت

فایروال های فورتی نت فایروال های برند فورتی نت تحت عنوان فورتی گیت، فایروال های رده بالایی هستند که در زمینه امنیت شبکه، عملکرد بسیار...

مدیریت شبکه با Fortimanager

مدیریت شبکه با Fortimanager

مدیریت شبکه با Fortimanager امروزه اکثر سازمان ها ، حفاظت در برابر تهدیدات سایبری رو یکی از اولویت های خودشون قرار داده اند. بر طبق گزارشات 53...

امنیت سایبری با هدف شرکت های نفت و گاز

امنیت سایبری با هدف شرکت های نفت و گاز

امنیت سایبری با هدف شرکت های نفت و گاز شرکت های نفت و گاز دارای زیرساخت های حیاتی هستند که علاوه بر منافع خود شرکت، برای اهداف نظامی و...

Raid چیست؟

Raid چیست؟

Raid چیست؟ Raid به تکنولوژی گفته می شود که جهت افزایش عملکرد و قابلیت اطمینان ذخیره سازی داده ها طراحی شده است. واژه Raid  می تواند مخفف Redundant...

معرفی و جدول مقایسه سوییچ های سری 2960  سیسکو

معرفی و جدول مقایسه سوییچ های سری 2960 سیسکو

معرفی و جدول مقایسه سوییچ های سری 2960 سیسکو سوییچ های سیسکو سری 2960 از جمله مدل های محبوب و پرطرفداری هستند که همواره در سازمان ها و شرکت...

نشت داده های 700 میلیون کاربر توسط لینکدین

نشت داده های 700 میلیون کاربر توسط لینکدین

نشت داده های 700 میلیون کاربر توسط لینکدین بر اساس گزارشات، اطلاعات 700 میلیون کاربر لینکدین که تقریبا 93% کاربران این شبکه اجتماعی را تشکیل...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button