摘要: 在FortiWiFi-20C中,有这样几个我比较感兴趣的功能:AntiVirus Web过滤器 应用扩展 入侵防护 Email过滤器 数据泄漏防护下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器...
在FortiWiFi-20C中,有这样几个我比较感兴趣的功能:
- AntiVirus
- Web过滤器
- 应用扩展
- 入侵防护
- Email过滤器
- 数据泄漏防护
下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器的最显著功能之一。
AntiVirus
开启防病毒模式非常简单:Security Profile → AntiVirus → 配置,选择检测模式。
- 代理:在基于代理的检测模式下,FortiWiFi-20C的防病毒吞吐量为12M,性能低于“基于数据流”模式,但可选择“Inspect Suspicious Files with FortiGuard Sandbox”,既采用FortiGuard沙盒检查可疑文件,可将可疑文件传输到云端识别。识别率更高的代价就是性能的损失。
- 基于数据流:在基于数据流的检测模式下,FortiWiFi-20C的防病毒吞吐量为20M。
默认“阻断到Botnet服务器的连接”
默认选中了HTTP、SMTP、POP3、IMAP、FTP、IM。
Web过滤器
FortiWiFi-20C具备上网行为管理功能,并具备数千万条的URL网址库:
可以设置响应方式(如允许、屏蔽、监视器、警告、认证等),过滤与法律法规或企业制度违背的内容。
我们故意打开一个恶意网址,会在浏览器提示FortiGuard Web Filtering过滤信息,下面有网址、有属于哪个分类,下面的是“间谍软件与流氓软件”。
应用控制
截至2013年8月6日,FortiWiFi-20C包含了2453种常见应用,包括P2P、IM、File.Sharing、Social.Media、Botnet、Game、VoIP、Proxy等分类,并有流行度的打分,同时可以根据分类、流行度、技术、风险等进行过滤,我在这里过滤了IM软件。
看到包括Google Talk、Jabber、QQ(包括QQ文件传输、QQ视频、淘宝旺旺等国产应用也包含在内,实际多的多,这里只是截取一部分)在内的IM软件均可控制,我们选择阻断,然后:
当然就木有然后了啊!小企鹅就晃悠晃悠掉线咯!
入侵防护
设备目前包括6155条入侵防护规则,其中高危级别的有1699条(风险极大),包括BSD、Linux、MacOS、Solaris、Windows等系统。
曾经有朋友说:在中小企业产品部署IPS的实际作用有多大?他们目前依然停留在防火墙、入侵检测、防病毒的老三样的层面,并且针对小企业的攻击真的很多么?游侠举个身边的例子:
有个朋友,公司总人数<10,外贸型。发生过多次被篡改帐号的情况——大家知道,外贸公司很多时候都是用电子邮件发送账号信息,黑客就是利用这一点,通过各种方式(如攻克公司网站挂马、发送钓鱼邮件、利用邮箱的XSS漏洞等……)攻入内网,拿下多台计算机的权限,并……篡改账号!好在每次都有确认,所以没有损失,但是有的公司显然就没有那么幸运了,比如这几家:
类似的例子还有很多,并且随着对外贸易的繁荣,越来越多。单纯的防火墙、上网行为管理、流量控制产品,是无法解决此类问题的,所以像黑客这样的,刻还得靠防病毒、入侵防御来防护。
Email过滤器
FortiWiFi-20C具备电子邮件控制功能,如:记录IMAP、POP3、SMTP、Yahoo、MSN的邮件主题,开启垃圾邮件检测和过滤等,同时可根据FortiGuard垃圾邮件过滤器进行检查,有效过滤垃圾邮件、钓鱼邮件。
如果说垃圾邮件只是浪费你和员工宝贵的时间,“检测邮件中钓鱼链接”则是为了企业的安全着想,因为在APT攻击中,邮件钓鱼,是经常采用的一招。
数据泄漏防护
DLP(数据库泄露防护)在国外产品中已经非常流行,国内似乎刚刚开始在做(基于网络的),FortiWiFi-20C也包含了DLP功能,可以根据信息、文件等进行防护。
如果根据文件类型进行防护 ,除了内置的类型,还可以自定义。国产的WPS等也包含在内。
可以看出,作为一款综合安全产品,FortiWiFi-20C具备完整的UTM(统一威胁管理)功能(其它功能请参照其它章节),比单纯的上网行为管理、流量控制、网络审计、反垃圾邮件产品要全面的多,比目前热炒的NGFW(下一代防火墙)也更加全面。希望能通过本章节的介绍,让大家在选型时能考虑的更加全面。
作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢。
测评全文:
- 游侠测评:FortiWiFi-20C(10-测试总结)
- 游侠测评:FortiWiFi-20C(09-配置SYSLOG)
- 游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)
- 游侠测评:FortiWiFi-20C(07-安全配置)
- 游侠测评:FortiWiFi-20C(06-信号测试)
- 游侠测评:FortiWiFi-20C(05-移动管理)
- 游侠测评:FortiWiFi-20C(04-设备升级)
- 游侠测评:FortiWiFi-20C(03-界面概览)
- 游侠测评:FortiWiFi-20C(02-快速配置)
- 游侠测评:FortiWiFi-20C(01-产品介绍)
