您好,登錄后才能下訂單哦!
關(guān)于 FortiAnalyzer-VM
FortiAnalyzerTM 采用的是專用的硬件設(shè)備來實(shí)現(xiàn)對(duì) FortiGate 和第三方產(chǎn)品進(jìn)行實(shí)時(shí)的網(wǎng)絡(luò)日志、分析和報(bào)表等功能。象流量、事件、病毒、***、 Web 內(nèi)容和郵件等多種日志內(nèi)容被記錄、歸檔、過濾和提煉。它已經(jīng)內(nèi)置了多種類型的報(bào)表,用戶也可以自己靈活定制。 FortiAnalyzer 也提供安全管理的功能,比如說隔離文件、事件相關(guān)性分析、漏洞評(píng)估、流量分析和郵件、 Web 、即時(shí)通訊和其他傳輸文件內(nèi)容的審計(jì)。
使用 FortiAnalyzer 配合飛塔系列防火墻使用,提供更加全面的日志分析和策略梳理功能。
FortiAnalyzer-VM 則是飛塔公司的提供的虛擬機(jī)版本,涵蓋 vmware,hyper-v 等服務(wù)器虛擬化平臺(tái)。
選擇合適的版本,本次選擇的是 FortiAnalyzer-VM for Vmware 5.2.2 版本。
使用 vcenter client 登錄 vsphere 平臺(tái),使用導(dǎo)入 ovf 功能,詳細(xì)見下圖
按照提示逐一配置 OVF 模版的部署即可完成安裝。
移除多余無用網(wǎng)卡,適當(dāng)配置硬盤和內(nèi)存,詳細(xì)見下圖:
(圖:配置虛擬機(jī)硬件)
說明:
1 . 虛擬機(jī)默認(rèn)有 4 個(gè)網(wǎng)卡,實(shí)際一般只使用一個(gè)網(wǎng)卡即可
2 . 第二塊硬盤建議配置 500GB 以上,可以保存較長時(shí)間日志
虛擬機(jī)編輯完成后如下圖所示:
(圖:虛擬機(jī)摘要信息)
使用控制臺(tái)進(jìn)入虛擬機(jī),輸入賬戶密碼,默認(rèn)賬戶 admin ,密碼為空,詳細(xì)如下圖:
(圖:控制臺(tái)進(jìn)入虛擬機(jī))
在控制臺(tái)中,依次輸入 :
Config system interface
Edit port1
Set ip 172.31.204.200 255.255.255.0
完成管理地址的配置,詳細(xì)見下圖
使用瀏覽器登錄 https://172.31.204.200 ,登錄 web 進(jìn)行下一步配置,默認(rèn)賬戶 admin ,密碼為空
(圖: web 登錄界面)
(圖:登錄主界面)
在系統(tǒng)設(shè)置中配置網(wǎng)絡(luò),配置網(wǎng)關(guān) 172.31.204.1 和 DNS, 詳細(xì)如下圖所示
(圖:配置網(wǎng)絡(luò))
系統(tǒng)設(shè)置,管理員中修改密碼
(圖:修改管理員密碼)
配合防火墻使用
在設(shè)備管理中添加防火墻
(圖:添加防火墻)
配置防火墻信息等,添加成功后的如下圖所示:
(圖:正確識(shí)別到防火墻)
登錄防火墻,查看防火墻狀態(tài),顯示為連接上 FortiAnalyzer ,詳細(xì)如下圖
(圖:防火墻識(shí)別到 FortiAnalyzer )
在防火墻日志選項(xiàng)配置,配置日志等選項(xiàng),詳細(xì)見下圖
說明:
1) 每天 00 : 59 防火墻上傳日志,減少日志流量壓力
2) 記錄所有事件
3) 不啟用 syslog ,減少日志流量收集
啟用防火墻策略的流量記錄功能,記錄的流量日志信息會(huì)被收集到 FortiAnalyzer-VM 中,詳細(xì)如下圖所示:
(防火墻策略開啟記錄流量)
備注:必須開啟策略的記錄允許流量才能被收集到
在 foritView 中查看流量,進(jìn)行策略和流量的分析。詳細(xì)如下圖
(圖:查看流量詳細(xì)信息)
在 traffic 中查看流量統(tǒng)計(jì)信息,詳細(xì)如下圖所示
(圖:查詢流量統(tǒng)計(jì))
查看目的地址統(tǒng)計(jì)
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。