Está disponible en Youtube un video explicativo que indica en que consiste FortiGuard.
Este video puede servir para mejorar vuestro discurso a la hora de explicar que es y en que consiste el servicio de actualizaciones de seguridad FortiGuard.
Es posible monitorizar la utilización de reglas de un equipo FortiGate a través de CLI. La sintaxis es la siguiente:
FGT # diagnose firewall iprope show 00100004 1 2 3 4 5 6 7 8 9 10 11 12 13
idx=1 pkts/bytes=644086861/86896633924 asic_pkts/asic_bytes=0/0
idx=2 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=3 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=4 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=5 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=6 pkts/bytes=35/1568 asic_pkts/asic_bytes=0/0
idx=7 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=8 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=9 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=10 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=11 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=12 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=13 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
Fuente: fortixpert
Pensados para pequeñas empresa y para oficinas remotas, Fortinet dispone de equipos UTM con alta densidad de puertos. Estos son algunas de las ventajas que ofrecen estos equipos:
Conectar los Pc´s, las impresoras y el resto de dispositivos de red directamente al equipo UTM, lo que hace innecesario adquirir un switch adicional ;
Conectar Access Points y teléfonos IP al UTM, ya que algunos modelos disponen de PoE;
Realizar todas las funcionalidades de routing, Seguridad y VPN necesarias en un único equipo, con una gestión única y centralizada ;
En algunas ocasiones nos encontramos ante un FortiGate al que se le han habilitado demasiadas funcionalidades y el hardware no es capaz de asumir la carga de tráfico que se le pide. Si bien la solución definitiva sería la de reemplazar el equipo por un nuevo FotiGate correctamente dimensionado para los servicios y los caudales de tráfico que se requieren, de forma provisional, se pueden ahorrar recursos emprendiendo todas o algunos de las siguientes pasos:
Cambiar el algoritmo del Engine de IPS a low. El escaneo del IPS será más lento, pero afectará menos a memoria:
config ips global
set algorithm low
set socket-size 1
end
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en contactarnos.
