آموزش

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای FortiOS 5.2 و یا بالاتر هستند فعال می باشد. در منوی سمت چپ با رفتن به مسیر FortiView میتوانید به کنسول FortiView دسترسی داشته باشید. لازم…

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای FortiOS 5.2 و یا بالاتر هستند فعال می باشد.

نگاهی اجمالی به FortiView

در منوی سمت چپ با رفتن به مسیر FortiView میتوانید به کنسول FortiView دسترسی داشته باشید. لازم به ذکر است علیرغم فعال بودن FortiView بعضی از گزینه های آن در کنسول فوق قابل مشاهده نمی باشد. برای مشاهده تمامی گزینه ها ابتدا باید Disk Logging را فعال کنید. بدین منظور از منوی سمت چپ مسیر زیر را دنبال کرده سپس گزینه Disk را فعال کنید.

Log & Report > Log Config > Log Settings

نگاهی اجمالی به FortiView

شما همچنین می توانید با وارد کردن دستورات زیر در CLI ویژگی Disk Logging را فعال کنید. بدین منظور از نوار بالای پنل به بخش CLI Console Widget رفته و دستورات زیر را وارد کنید.

Config log disk setting

Set status enable

End

نکته: بعضی از مدل های FortiGate از جمله FortiGate 60D و FortiGate 100E ویژگی Disk Logging را پشتیبانی نمی کنند.

Basic Feature Support

کنسول FortiView یک دید کلی در مورد ترافیک مربوط به کاربر را برای شما فراهم میکند. بدینگونه که نه تنها به شما نشان می دهد که کدام کاربران بیشترین ترافیک را ایجاد میکنند بلکه اطلاعاتی در مورد نوع ترافیک، زمان شکل گیری آن و انواع تهدیدهایی که ترافیک فوق ممکن است در شبکه ایجاد کند را نیز برای شما فراهم می کند.

کنسول های FortiView عبارتند از:

  • Sources
  • Applications
  • Destinations
  • All sessions
  • Web sites

همچنین اگر ویژگی Disk Logging را فعال کنید کنسول های زیر را نیز خواهید داشت:

  • Cloud applications
  • Threats
  • System events
  • Admin logins
  • VPN

Historical Data

مشروط بر اینکه ترافیک به صورت Local ذخیر شود یا خیر ، کنسول های FortiView گزینه هایی را برای Historical Data خواهند داشت .

نگاهی اجمالی به FortiView

 

نکته: فقط مدل های FortiGate 100D و جدیدتر Historical Data را برای 24 ساعت پشتیبانی می کنند.

نکته: برای مشاهده اطلاعات مورد نظر خود در کنسول ها با توجه کنسولی که انتخاب می کنید، علاوه بر فعال کردن Disk Logging باید در Policy گزینه هایی از قبیل : Traffic Logging , Application control , SSL Deep Inspection فعال گردند.

FortiView consoles

در ادامه به بررسی کنسول های موجود در FortiView می پردازیم:

  • Sources: کنسول Sources اطلاعاتی را در مورد مبدا ترافیک برای شما فراهم میکند اطلاعات مربوط به این کنسول را میتوانید براساس Destination interface, Policy, security action, Source Device, Source Interface و Source IP فیلتر و جستجو کنید.
  • Applications: کنسول Applications اطلاعاتی در مورد اپلیکیشن هایی که در شبکه مورد استفاده قرار می گیرند را برای شما فراهم میکند. اطلاعات مربوط به این کنسول را میتوانید براساس Applications , destination Interface , Policy , Security Action و Source Interface فیلتر و جستجو کنید.
  • Cloud Applications: کنسول Cloud Applications اطلاعاتی در مورد Cloud Applications هایی که در شبکه مورد استفاده قرار می گیرند را برای شما فراهم می کند به عنوان مثال شما می توانید اطلاعات زیر را مشاهده کنید:

نام ویدیوهایی که در YouTube تماشا شده است ، فایل های آپلود و یا دانلود شده از طریق Cloud Hosting Services از قبیل Dropbox نام اکانت ها استفاده شده برای Cloud Services اطلاعات مربوط به این کنسول را می توانید براساس Cloud Applications فیلتر و جستو کنید.

نکته: جهت نمایش اطلاعات در Cloud Applications Console باید گزینه Application Control در Policy مورد نظر فعال گردد. همچنین در Policy فوق گزینه SSL Inspections فعال و Deep-Inspections انتخاب گردد.

  • Destinations: کنسول Destinations اطلاعاتی در مورد مقصد و همچنین اپلیکیشن استفاده شده را برای شما فراهم می کند. اطلاعات مربوط به این کنسول را میتوانید براساس Destination Interface , Destination IP ,Policy, security Action و Source Interface فیلتر و جستجو کنید.
  • Web site: کنسول web sites اطلاعاتی در مورد وب سایت های Block شده و همچنین وب سایت های مجاز را برای شما فراهم می کند. شما می توانید اطلاعات فوق را براساس Domain و یا FortiGuard Categories مشاهده کنید.
  • Threats: کنسول Threats کاربرانی که رد معرض تهدید و خطر می باشند را نمایش می دهد. موارد زیر به عنوان یک تهدید در نظر گرفته می شوند:

Risk applications Detected by application Control

Intrusion incidents detected by IPS

Malicious web sites detected by web Filtering

Malware/Botnets Detected by Antivirus

اطلاعات مربوط به این کنسول را می توانید براساس Destination Interface , Policy , Security Action , source interface , Threat و Threat Type فیلتر و جستجو کنید.

  • All Sessions: کنسول all sessions اطلاعاتی در مورد کل ترافیک موجود در FortiGate را برای شما فراهم میکند. اطلاعات مربوط به این کنسول را میتوانید براساس موارد زیر فیلتر و جست و جو کنید:

Application, Checksum, Destination Interface, Destination IP, policy, Security, Action, Source Device, Source Interface, Source IP, Threat, Threat Type

  • System Events: این کنسول لیستی از Security Event را ارائه می دهد. در این لیست نام و توضیحاتی در مورد Event مذکور به همراه ارزیابی سطح و درجه امنیتی آن ارائه می شود. سطوح فوق شامل: Alert , Critical , Emergency , Error و یا Warning می باشد. اطلاعات مربوط به این کنسول را می توانید براساس Event Name و Security فیلتر و جستجو کنید.
  • Admin Logins: این کنسول اطلاعاتی در مورد فعالیت Administrator در شبکه از جمله تعداد Login ها، تعداد Loginهای Fail شده و مدت زمانی که Administrator به سیستم login کرده را ارائه می دهدو اطلاعات مربوط به این کسل را می توانید براساس نام کاربری فیلتر و جستجو کنید.
  • VPN: توسط این کنسول کاربران می توانند به اطلاعات هر VPNی که با FortiGate در تعامل می باشد، دسترسی پیدا کنند. این اطلاعات شامل تعداد User Connections و VPN Type می باشد. با کلیک بر روی هر VPN می توانید جزییات بیشتری در مورد VPN مذکور مشاهده کنید. اطلاعات مربوط به این کنسول را می توانید براساس نام کاربری و نوع VPN فیلتر و جستجو کنید.

شاید این مطالب نیز برای شما جالب باشد

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت در این ویدئو قصد داریم راه اندازی اولیه فایروال فورتی گیت را به شما آموزش دهیم ، زیر نویس فارسی...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت در این ویدئو قصد داریم راه اندازی اولیه فایروال فورتی گیت را به شما آموزش دهیم ، زیر نویس فارسی...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز