可以看到,针对异常行为,可以定义最大的会话数,以及针对该异常的处理(丢弃后续数据包或清除会话)。
6 防病毒
防病毒模块是fortigate的一个重点安全模块,通过固化在FortiASIC芯片上的内容检测引擎,fortigate可实现实时的网关防病毒,大大提高了查毒效率。
首先可以针对文件类型实现可疑文件的屏蔽,在新病毒刚爆发还没有有效的杀毒引擎的情况下,可以采用文件屏蔽的方式,把该病毒的传播文件类型隔离在企业网外部。
Fortinet的病毒库完全涵盖了业界权威的WILDLIST的病毒库,同时也可以对grayware等间谍软件做到有效的防护。针对HTTP/FTP/SMTP/POP3/IMAP等网络协议,可以定义其检测文件的最大尺寸。
7 Web过滤
Web过滤模块可以针对Web内容、URL地址做过滤,也可以直接采用fortinet提供的Fortiguard内容分类服务。
免屏蔽列表即所谓的白名单,许可访问的网站列表。
脚本过滤功能可以有效的屏蔽网页上的恶意代码。