FortiAnalyzer-VM 安裝使用

關(guān)于 FortiAnalyzer-VM

FortiAnalyzerTM 采用的是專用的硬件設(shè)備來實(shí)現(xiàn)對(duì) FortiGate 和第三方產(chǎn)品進(jìn)行實(shí)時(shí)的網(wǎng)絡(luò)日志、分析和報(bào)表等功能。象流量、事件、病毒、***、 Web 內(nèi)容和郵件等多種日志內(nèi)容被記錄、歸檔、過濾和提煉。它已經(jīng)內(nèi)置了多種類型的報(bào)表，用戶也可以自己靈活定制。 FortiAnalyzer 也提供安全管理的功能，比如說隔離文件、事件相關(guān)性分析、漏洞評(píng)估、流量分析和郵件、 Web 、即時(shí)通訊和其他傳輸文件內(nèi)容的審計(jì)。

使用 FortiAnalyzer 配合飛塔系列防火墻使用，提供更加全面的日志分析和策略梳理功能。

FortiAnalyzer-VM 則是飛塔公司的提供的虛擬機(jī)版本，涵蓋 vmware,hyper-v 等服務(wù)器虛擬化平臺(tái)。

FortiAnalyzer-VM 的安裝部署

選擇合適的版本，本次選擇的是 FortiAnalyzer-VM for Vmware 5.2.2 版本。

部署 OVF 模版

使用 vcenter client 登錄 vsphere 平臺(tái)，使用導(dǎo)入 ovf 功能，詳細(xì)見下圖

按照提示逐一配置 OVF 模版的部署即可完成安裝。

調(diào)整虛擬機(jī)硬件

移除多余無用網(wǎng)卡，適當(dāng)配置硬盤和內(nèi)存，詳細(xì)見下圖：

（圖：配置虛擬機(jī)硬件）
說明：

1 ． 虛擬機(jī)默認(rèn)有 4 個(gè)網(wǎng)卡，實(shí)際一般只使用一個(gè)網(wǎng)卡即可

2 ． 第二塊硬盤建議配置 500GB 以上，可以保存較長時(shí)間日志

虛擬機(jī)編輯完成后如下圖所示：

（圖：虛擬機(jī)摘要信息）

配置管理地址

使用控制臺(tái)進(jìn)入虛擬機(jī)，輸入賬戶密碼，默認(rèn)賬戶 admin ，密碼為空，詳細(xì)如下圖：

（圖：控制臺(tái)進(jìn)入虛擬機(jī)）
在控制臺(tái)中，依次輸入 :

Config system interface

Edit port1

Set ip 172.31.204.200 255.255.255.0

完成管理地址的配置，詳細(xì)見下圖

web 登錄

使用瀏覽器登錄 https://172.31.204.200 ，登錄 web 進(jìn)行下一步配置，默認(rèn)賬戶 admin ，密碼為空

（圖： web 登錄界面）

（圖：登錄主界面）

配置網(wǎng)絡(luò)

在系統(tǒng)設(shè)置中配置網(wǎng)絡(luò)，配置網(wǎng)關(guān) 172.31.204.1 和 DNS, 詳細(xì)如下圖所示

（圖：配置網(wǎng)絡(luò)）

修改管理員密碼

系統(tǒng)設(shè)置，管理員中修改密碼

（圖：修改管理員密碼）
配合防火墻使用

添加防火墻

在設(shè)備管理中添加防火墻

（圖：添加防火墻）
配置防火墻信息等，添加成功后的如下圖所示：

（圖：正確識(shí)別到防火墻）

查看防火墻狀態(tài)

登錄防火墻，查看防火墻狀態(tài)，顯示為連接上 FortiAnalyzer ，詳細(xì)如下圖

（圖：防火墻識(shí)別到 FortiAnalyzer ）

配置防火墻日志

在防火墻日志選項(xiàng)配置，配置日志等選項(xiàng)，詳細(xì)見下圖

說明：

1) 每天 00 ： 59 防火墻上傳日志，減少日志流量壓力

2) 記錄所有事件

3) 不啟用 syslog ，減少日志流量收集

記錄策略流量

啟用防火墻策略的流量記錄功能，記錄的流量日志信息會(huì)被收集到 FortiAnalyzer-VM 中，詳細(xì)如下圖所示：

（防火墻策略開啟記錄流量）
備注：必須開啟策略的記錄允許流量才能被收集到

FortiAnalyzer-VM 使用

查看流量及策略狀態(tài)

在 foritView 中查看流量，進(jìn)行策略和流量的分析。詳細(xì)如下圖
（圖：查看流量詳細(xì)信息）

流量統(tǒng)計(jì)

在 traffic 中查看流量統(tǒng)計(jì)信息，詳細(xì)如下圖所示

（圖：查詢流量統(tǒng)計(jì)）
查看目的地址統(tǒng)計(jì)

查看漏洞掃描

. 查看***防護(hù)