时间表用来定义策略生效的时间限制,包括单次生效的时间段和循环生效的时间段。
保护内容表是防病毒、Web过滤、入侵防护、反垃圾邮件等安全模块启用与否的组合,该内容表被防火墙策略引用,以实现各种安全防护功能。
3 用户管理
用户管理部分实现的是对使用防火墙某些功能的需认证用户(如需用户认证激活的防火墙策略、IPSEC扩展认证等)的管理,注意和防火墙管理员用于区分。用户可以直接在fortigate上添加,或者使用RADIUS、LDAP服务器上的用户数据库实现用户身份认证。
单个用户需要归并为用户组,防火墙策略、IPSEC扩展认证都是和用户组关联的。
4 VPN
Fortigate支持IPSEC、PPTP、L2TP这三种常见的VPN方式,在新的FortiOS中会引入SSL VPN的支持。 配置IPSEC VPN首先需要定义两阶段的IPSEC网关,然后在防火墙策略中引用该网关。 阶段1是IKE网关的定义,包括网关类型(固定IP、动态IP、DDNS三类)、网关认证方式(预共享密钥、密钥证书两种)等配置要素。
阶段2是IPSEC网关定义,需要引用阶段1定义的IKE网关。
5 IPS
Fortigate的IPS安全模块部分包括IPS特征配置和异常配置。特征部分是常见的针对服务漏洞的攻击特征,异常则是针对各种类型的会话数量的限制,防止DOS/DDOS的攻击。