FortiGate Policy Learning Mode

FortiGate Policy Learning Mode

Learning mode for Firewall policies

The learning mode feature is a quick and easy method for setting a policy to allow everything but to log it all so that it can later be used to determine what restrictions and protections should be applied.

The objective is to monitor the traffic not act upon it while in Learning mode.

Once the Learn action is enabled, functions produce hard coded profiles that will be enabled on the policy.

The following profiles are set up:
l av-profile
l webfilter-profile
l spamfilter-profile
l dlp-sensor
l ips-sensor
l application-list
l profile-protocol-options

  • These UTM profiles are all using Flow mode
  • SSL inspection is always disable for the Learn option
  • These profiles are static and cannot be edited.

Profiles that are not being used are:

  • DNS Filter (Does not have a Flow mode)
  • Web Application Firewall(Does not have a Flow mode)
  • CASI(Almost all signatures in CASI require SSL deep inspection. Without SSL inspection, turning on CASI serves
    little purpose)

The ability to allow policies to be set to a learning mode is enabled on a per VDOM basis.

config system settings
set gui-policy-learning [enable | disable]
end

Once the feature is enabled on the VDOM, Learn is an available Action option when editing a policy.

Once the Learning policy has been running for a sufficient time to collect needed information a report can be looked at by going to Log & Report > Learning Report.

The Report can be either a Full Report or a Report Summary The time frame of the report can be 5 minutes, 1 hour, or 24 hours.

fortios-policy-learning-mode

The Learning Report includes:

Deployment Methodology

  • Test Details
  • Start time
  • End time
  • Model
  • Firmware
  • Policy List

Executive Summary

  • Total Attacks Detected
  • Top Application Category
  • Top Web Category
  • Top Web Domain
  • Top Host by Bandwidth
  • Host with Highest Session Count

Security and Threat Prevention

  • High Risk Applications
  • Application Vulnerability Exploits Policy Learning Mode
  • Malware, botnets and Spyware/Adware
  • At-Risk Devices and Hosts

User Productivity

  • Application Usage
  • Top Applicatin Categories
  • Top Social Media Applications
  • Top Video/Audio Streaming Applications
  • Top Peer to Peer Applications
  • Top Gaming Applications
  • Web Usage
  • Top Web Categories
  • Top Web Applications
  • Top Web Domains

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11)4452-6458 / (11)4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6448 / (11) 4452-6450

Linha de Produtos Fortinet:

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.