设置FortiGate 内容归档
2012-12-24 14:44:34   来源:   评论:0 点击:

说明: 本文档针对所有FortiGate设备内容归档配置进行说明。内容归档需要有FortiAnalyzer设置支持。内容归档指防火墙可以将经过的邮件、网址、FTP传输的文件、IM聊天记录和传输的文件、VoIP记录到FortiAnalyze上...

说明:
本文档针对所有FortiGate设备内容归档配置进行说明。内容归档需要有FortiAnalyzer设置支持。内容归档指防火墙可以将经过的邮件、网址、FTP传输的文件、IM聊天记录和传输的文件、VoIP记录到FortiAnalyze上,并可以查看这些信息。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v4.0。
步骤一:配置远程日志
在日志与报告----日志访问----日志设置中配置远程日志
静态IP地址:指定FortiAnalyzer IP地址
1

 
点击测试连接
Tx:表示可写
Rx:表示可读
2

步骤二:配置数据防泄露
对内容的归档是通过数据防泄露实现的(IM依靠应用控制识别)
在UTM----数据泄露防护----规则中,点击创建
协议:选择即时消息
传输大小:选择〉=0
3

 
对邮件、FTP也进行相似的配置
4

 
在传感器中点击新建
成员类型:选规则
动作:无
存档:勾选
5

 
对邮件、FTP也进行相似的配置
6


 

步骤三:配置应用控制
在UTM----应用控制,点击新建
7

 
新建一个条目
分类:IM
应用:MSN
8

 
步骤四:配置保护内容表
在防火墙----保护内容表中点击新建,在数据防泄露和应用控制中选好做好的配置
9

 
在防火墙――策略中选择做好的保护内容表
10

 
步骤五:查看日志
在日志与报告----内容归档中查看归档信息
11

 
12
 

相关热词搜索:

上一篇:设置FortiGate 阻断迅雷,QQ
下一篇:怎样验证邮件是否是垃圾邮件(spam mail)

分享到: 收藏