Fortinet Cooperative Security Fabric (CSF)

No FortiOS 5.4.1, novos recursos foram adicionados, permitindo que o FortiGate seja configurado como parte de um Cooperative Security Fabric ( CSF ) – (Fabric de Segurança Cooperativa).

A CSF liga diferentes sensores de segurança e ferramentas em conjunto, a fim de coletar, coordenar e responder aos comportamentos maliciosos em qualquer lugar que ocorram em tempo real.

Dica – Suporte a Múltiplos VDOM está desabilitado quando CSF está habilitado.

Fortinet-Security-Fabric

 

CSF FortiView Dashboards

Dois novos dashboards FortiView foram adicionados para exibir informações sobre um CSF.

O painel topologia física mostra todos os dispositivos da camada de acesso, enquanto o painel topologia lógica exibe informações sobre a interface (lógico ou físico) que cada dispositivo está conectado.

FortiTelemetry

FortiTelemetry é um protocolo semelhante ao do FGCP heartbeat, usado para a comunicação entre os diferentes produtos Fortinet. Ele é usado para conectar dispositivos em um CSF, para suportar a funcionalidade On-Net, e monitorar, e fazer valer o uso do FortiClient para dispositivos em uma rede protegida por FortiOS.

FortiTelemetry deve estar habilitado em interfaces que conectam dispositivos no CSF.

 

External Security Devices

Dispositivos de segurança externa podem ser configurado como forma de descarregar processos para outros dispositivos, tais como um FortiWeb, FortiCache, ou FortiMail. Processos  de exemplo podem incluir a inspeção HTTP, caching web, e anti- spam.

 

Offloading HTTP traffic to FortiWeb

Use as etapas abaixo para descarregar o tráfego HTTP para o FortiWeb com o objetivo de aplicar os recursos de Web Application Firewall ao tráfego.

Usando esses passos, você pode selecionar o tráfego HTTP a ser descarregado para o FortiWeb, através da adição de um perfil do tipo Web Application Firewall configurado para inspeção externa para políticas de firewall selecionados. Apenas o tráfego HTTP aceito por essas políticas de firewall será descarregado.

Se você descarregar o tráfego HTTP para FortiWeb você também pode aplicar outra inspecção HTTP a partir do seu FortiGate, incluindo a verificação de vírus e filtragem web.

Um único FortiGate não pode descarregar o tráfego HTTP FortiCache e FortiWeb ao mesmo tempo.

Para descarregar o tráfego HTTP para FortiWeb:

  1. Go to the System Information dashboard widget and make sure Inspection Mode is set to Proxy-based.
  2. Go to System > Feature Select and turn on Web Application Firewall.
  3. Go to System > Cooperative Security Fabric, enable HTTP Service, select FortiWeb and add the IP addresses of your FortiWeb devices. You can also select Authentication add a password if required.
  4. Go to Security Profiles > Web Application Firewall and add or edit a Web Application Firewall profile and set Inspection Device to External.
  5. Go to Policy & Objects > IPv4 Policy, add or edit a firewall policy, select Web Application Firewall, and select the profile that you set to use the external inspection device. These steps add the following configuration to the CLI:

config system wccp set service-id 51

set router-id 5.5.5.5 (the IP address of the FortiGate interface that communicates with the FortiWeb)

set group address 0.0.0.0

set server-list 5.5.5.25 255.255.255.255 (the IP address of the FortiWeb) set authentication enable set forward-method GRE set return-method GRE set assignment-method HASH

set password *

end

 

Offloading HTTP traffic to FortiCache

Para descarregar Web Caching para o FortiCache um Fortigate deve suportar WAN Optimization e WAN Optimization deve estar habilitado. Para alguns modelos de Fortogate você deve desabilitar o log de disco ( disk logging ) para prover o recurso WAN Optimization.

Use as etapas abaixo para descarregar o Web Caching para o FortiCache.

Executando estes passos você pode selecionar o tráfego web a ser descarregado selecionando Web Caching Firewall em Firewall Policies.

Apenas o tráfego web selecionado pelas Firewall Policies serão descarregados.

Um único Fortigate não pode descarregar tráfego HTTP para FortiCache e FortiWeb ao mesmo tempo.

  1. Go to the System Information dashboard widget and make sure Inspection Mode is set to Proxy-based.
  2. Go to System > Advanced > Disk Settings and assign at least one disk to WAN Optimization.
  3. Go to System > Feature Select and turn on WAN Opt. & Cache.
  4. Go to System > Cooperative Security Fabric, enable HTTP Service, select FortiCache and add the IP addresses of your FortiCache devices. You can also select Authentication add a password if required.
  5. Go to Policy & Objects > IPv4 Policy, add or edit a firewall policy and select Web Cache. These steps add the following configuration to the CLI:

config system wccp set service-id 51

set router-id 5.5.5.5 (the IP address of the FortiGate interface that communicates with the FortiCache)

set group address 0.0.0.0

set server-list 5.5.5.45 255.255.255.255 (the IP address of the FortiCache) set authentication enable set forward-method GRE set return-method GRE set assignment-method HASH

set password *

end

 

Offloading SMTP traffic to FortiMail

Use os passos abaixo para descarregar o tráfego SMTP para o FortiMaile aplicar os recursos especializados do FortiMail ao tráfefo.

As etapas abaixo explicam como enviar o tráfego SMTP para ser descarregado no FortiMail através do perfil de AntiSpam configurado para inspeção externa por meio de Firewall Policies específicas.

Apenas o tráfego SMTP permitido pelas Policies do Firewall será descarregado no FortiMail.

Se você descarregar trágefo HTTP para o FortiWeb você também pode aplicar outros tipos de inspeção HTTP do Fortigate incluindo Virus Scanning e Web Filtering.

Para poder descarregar processamento de Anti-Spam para o FortiMail você deve:

  1. Go to the System Information dashboard widget and make sure Inspection Mode is set to Proxy-based.
  2. Go to System > Feature Select and turn on Anti-Spam Filter.
  3. Go to System > Cooperative Security Fabric, enable SMTP Service – FortiMail and add the IP address of your FortiMail devices. You can also select Authentication add a password if required.
  4. Go to Security Profiles > Anti-Spam and edit an Anti-Spam profile and set Inspection Device to External.
  5. Go to Policy & Objects > IPv4 Policy, add or edit a Firewall policy, enable Anti-Spam and select the profile for which you set Inspection Device to External.

These steps add the following configuration to the CLI:

config system wccp set service-id 52

set router-id 5.5.5.5 (the IP address of the FortiGate interface that communicates with the FortiMail)

set group address 0.0.0.0

set server-list 5.5.5.65 255.255.255.255 (the IP address of the FortiMail) set authentication enable

set forward-method GRE set return-method GRE set assignment-method HASH set password * end

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11)4452-6458 / (11)4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6448 / (11) 4452-6450

Linha de Produtos Fortinet:

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.