[每月作業][閒聊] NGFW

上周在端午節前夕參加了一個Forti相關的會議

留一些筆記

• 欣亞網路為Fortinet代理商之一，Fortinet推出資安鐵三角防線Gen 2.0 (FortiFate + FortiSwitch + FortiAP à額外新增邊緣網路防護應用 SD-WAN + FortiToken + ZTNA)
• 欣亞網路提供MSP - Manager Service Provider
• 主動式偵測 ISMS(內稽、外稽)
• 提供設計Script服務，以及時針對各種事件與風險自動進行處理
  • 防火牆log分析重點：模式與行為，如：官網遭遇木馬，且攻擊他單位的網站或是福氣，切記保存log(木馬log抗以自保)
  • 總網路流量：平均高低峰值是否有異常突波
  • 使用者評寬使用量：各協定之頻寬使用量(SMB, YouTube, SSL in/out ?? GB)
  • App種類的IO： Netflix/YouTube/Media
  • 存取網路的目的位置： URL/App <--> user IP
  • 高風險App：Proxy, VPN, KKBOX etc. 挖礦
  • 威脅事件：弱點掃描、殭屍網路、惡意軟體
  • 重大安全事件：Login failure, try & error

• 欣亞網路提供弱電整合、配線服務
• 精技電腦為HP Z8 Fury獨家代理

• 展示高功能可上機架桌式工作站
• 可客製化預載軟體
• HP特有功能整合 (Anyware遠端連線、0、Data Science)

FortiGate

FortiAP

FortiSwitch - has a factory model for difficult environments.

The switch has a center controller interface → You can review all linked switches.

AP center controller interface → You can review all connected client

L2 / L3 quarantine via FortiGate

SDWAN --> Application access

ZTNA -> Zero trust 持續確認驗證身份狀態

ZTNA ->隨時檢查身份，卡權限