Fortinet Solution Day 2021
【線上問題 Q&A】
【線上問題 Q&A】
感謝各位夥伴參與「Fortinet Solution Day 2021」,對於各位夥伴提出的問題整理如下:
01. 有可視覺化的工具嗎?
FortiOS Security Fabric& FortiView 提供完整的可視化界面,請參閱
https://docs.fortinet.com/document/fortigate/7.0.2/administration-guide/286973/fortinet-security-fabric
02. 請問 fortigate 韌體版本建議是 7.0 嗎?
FortiOS 7.0 新增300 項功能,您可參閱 FortiOS 7.0 New Features Guide 挑選適合您的資安功能,請參閱
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/537189/gui
03. 請問企業最低授權數量要買多少呢?
04. 要使用 Fortinet ZTNA 功能需要建置完整資安鐵三角設備才行嗎?
Fortinet ZTNA solution 內容如下:
05. 請問 thread feed 在 7 上面能用在 policy base 嗎?
06. Outbreak Alert 訂閱需要額外費用嗎?
需將 FortiAnalyzer OS 升級至 7.0 以上,並添購 FortiGuard Outbreak Alert Service 訂閱服務,即可享受 Outbreak Alerts 帶來的豐富資訊。
07. 請問 ems 的 forticlient 可以偵測是否有符合公司規定安裝他牌的防毒軟體嗎?
於 SSLVPN 撥接時,可進行 3rd Party AntiVirus Host Check ,請參閱 How to add non listed 3rd Party AntiVirus and Firewall product to the FortiGate SSL VPN Host check
https://kb.fortinet.com/kb/documentLink.do?popup=true&externalID=FD31608&languageId=
08. FortiClient 版本要跟 Fortegate OS 主版號需要相同嗎?
FortiClient & FortiClient EMS & FortiOS 有相容型清單供您參考,請參閱
https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/dev/attachments/afec3249-ed3f-11ea-96b9-00505692583a/ems-compatibility-chart.pdf
09. 有提到 ZTNA 不需額外的授權,是只在現有的 fotigate 及 forticlinet 7.0 即可完成嗎?
10. ZTNA 應該也要 FortiClient 是有付費的版本是嗎?
11. 怎麼協助企業建立資安系統?
採用 Fortinet Security Fabric 解決方案,建立Fortinet 安全資網防禦生態系統,請參閱
https://www.fortinet.com/solutions/enterprise-midsize-business/security-fabric
12. SD-WAN 晶片在 60F/80F/101F 等機種就沒有內建嗎?無法建置 SD-WAN?
13. 請問~~ipsec 頻寬倍增的部份,兩端的 wan 數量都要一樣多嗎 ? 感謝
不用,可以一端 1G 一端五條 100M 來實作。
14. 請問 SD-WAN 可否針對雲端 SaaS 服務做分流?
可以透過 Application / internet service database 來達到此需求。
15. 請問:IPsec VPN 結合 SD-WAN 把多條外線的頻寬綁在一起的功能,是要昇到 FortiOS 7.0 才有的嗎?
16. 請問在 SD-WAN 架構下有哪些機制能確保內部網路的安全?
Fortinet Secure SDWAN 可以結合 Antivirus 以及 IPS 等來達到安全的效果。
17. 頻寬倍增是否需要多條相同頻寬的線路?
設定上沒有限制,但建議每條線路頻寬要相同。
18. 請問 SD-WAN 是需獨立的 license 嗎?
Fortinet Secure SD-WAN 不需要 License.
19. fortimanager 需要另外買授權嗎?
需要。
20. 請問 FortiAP 是否有 HA 的功能呢?
HA 可透過 AP 站台的佈署位置與密度來達成。
21. 請問,裝置識別的功能需要額外的授權嗎 ?
FortiOS 本身即提供裝置辨識功能,若需要更即時與跟多裝備的辨識,可以增購 FortiGuard 的授權。
22. 請問鐵三角中的防火牆、交換器、無線 AP 有沒有最低型號的要求?
沒有最低型號的要求,但須考慮客戶的使用頻寬/使用者人數/網路架構等因素來選擇適合的型號。
23. 請問有辦法看到特定時間的高流量是由什麼設備產生的嗎?
短時間內可透過 FortiGate 上的 FortiView 來查詢,若要查詢較久之前的資料,需搭配 FortiAnalyzer。
24. block intra-vlan traffic 可以套用到 FortiAP 的同網段嗎?
在 FortiAP 有類似的功能可以做到同網段不互通。
25. EMS 是需要客戶另外建置的管理平台嗎?還是內建在 Fortifate中?
需要安裝在 Windows 2016 Server 以上。
26. ZTNA 針對系統最低要求?
FortiGate, FortiClient 與 EMS。
27. ZTNA 中的 FortiClient 是不是不能用 Free license 的版本?
不能。free 版本只能用在單純 SSLVPN。
28. 針對 FT Client 進行 OTP 認證有需要額外採購什麼產品或是授權嗎?還是內建在 Fortigate?
完整 ZTNA 搭配 OTP 需要使用 FortiAuthenticator,且需賣 token 授權。
29. 這個可以整合 ad 的 policy 嗎?
可以,EMS 可根據 AD 的 group 套用不同的 profile。
30. ZTNA 架構中,Forticleint EMS 是否為必要的元件之一?
是的,但它是隨購買 FortiClient 附贈。
31. ZTNA 需要 EMS 認證,所以公司要額外購買 EMS 這個服務?
購買 FortiClient (最少 25 個 license) 會附贈 EMS。
32. EMS 需要授權嗎?
購買 FortiClient (最少 25 個 license) 會附贈 EMS。
33. ZTNA 授權如何計算?
購買 FortiClient (最少 25 個 license) 會附贈 EMS,另外需有 FortiGate 7.0 以上防火牆。
34. forti100D 、60E 也有支援 EMS 嘛? 如果有,支援程度是幾台設備?
EMS 與 FortiGate 相容版本請參考:https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/afec3249-ed3f-11ea-96b9-00505692583a/ems-compatibility-chart.pdf。EMS 最多支援四台 FortiGate 與 EMS 連接。
35. 請問 FortiAuthenticator 是需要另外購買授權的嗎?
需要,使用人數與 Token 是分開計算的。
36. 請問手機安裝 FortiToekn 可透過生物辨識的方式驗證嗎?(如指紋辨識)...除了按確定之外?
有支援,需要自行在 Mobile token 內啟動此功能。
37. AI DNN 在每種 Fortinet 資安產品都有內建嗎?
只有 FortiAI 才有內建 DNN,其他的產品的 AI 機器學習部份都是結合雲端運算完成的。
38. 這樣子在做 ai 偵測不會很慢嗎?
因為 FortiAI 的專屬設備上有內建 AI 晶片,速度相當快,一般都可在一秒內檢測完成。
39. 餵給 AI 的資料,是以貴司的資料庫為準嗎?還是針對個別公司而有所不同呢?
從雲端或出廠餵入的是以 Fortinet 預學習的資料庫,但 FortiAI 和其他產品最大不同是他在個別的客戶環境中,會自主學習本地端的資料和建立本地端適用的 ANN。
40. FortiAI 是否為買斷且不需訂閱服務?
可以買斷,但就僅只限於預餵入以及本地自主學習的 ANN 可用,無法獲得未來雲端新學習到的 ANN 資料庫更新。
41. FortiAI 需要 Internet 連線嗎?最大的分析流量可以到多少?
可以不需要 Internet 連線,所有的 ANN 可透過離線方式餵入。最大的型號支援 10Gbps 的流量分析。
42. 請問餵給 FortiAI 的封包需要先解密再 Mirror 嗎?
如有加密的流量,需要解密再餵入。
43. 若遇加密 https or encrypted 壓縮檔 → FortiAI 怎麼 learning 呢?
如有加密的流量,需要解密再餵入。
44. 請問 FortiAI 需不需要人工介入餵資料?
支援人工餵入模或。但 Mirror 和 API 方式 是全自動,不需人工介入。
45. FortiAI deep learning 資安預測時間是多久?
1 秒以內。
46. FortiAI 跟 Forti SandBox 可以產生加成效果嗎? 如何整合?
可以做整合,因為 FotiAI 速度較快且檢測方法不同。FortiSandbox 可將檔案送入 FortiAI 做再次分析。
47. FortiAI deep learning 資安預測需多久時間?
1 秒以內。
48. fortiai 取代 sandbox 或是互補?
可以互補。FortiAI 有點像是 – 快篩,FortiSandbox 就像 – 隔離 14 天。
49. 請問 FortiAI 適合用在封閉環境? 沒有太多內對外,外對內的網路?
用在封閉網路中找到有問題的連線或電腦。
50. 請問這可以檢測勒索信件嗎?
透過 fortimail+fortiisolator 提供最完全的防護,藉由重寫信件中的 hyperlink,所有 web 連線全經過 isolator,不必擔心資料會落到 endpoint。
51. 剛剛提到影音部分可進 Proxy cache ? 包含 streaming ?
可以,包括 split 和 on-demand。
52. fortigate 和 fortiProxy 是否共用應用程式庫?
都是使用 fortiguard 這朵資安防護雲,但授權要另外購買。
53. Forti peoxy 可以做到限制應用程式的上傳嗎?
可以,只用應用程式可以被 interception。
54. ICAP 可以導到使用其他防毒軟體或設備?像趨勢 Office Scan
可以,只要支援 ICAP 的資安設備都可以整合。
55. FortiProxy 屬於 Explicit Proxy or Transparent Proxy?
都可以,依據客戶需求。
56.目前正在評估FortiProxy,我們環境比較特殊需要Inline%2BProxy Mode共存, 想請教是否可做到或是有方式可解?謝謝~
可以的,inline 和 proxy mode 可以共用;透過 transparent 設定即可以滿足貴單位的需求。
57. 若是使用 Transparent Proxy 部屬方式 , 如何處理 HSTS Website 呢?
和部署方式無關,只要 http/https 流量能夠指向或 forward fortiproxy。
58. 請問 fortiproxy 是否適用視訊會議?
可以,如果要做到快取,提升瀏覽者體驗。
59. 為因應加密流量,常有許多憑證為過期、失效、不可信任等,要如何解決?
可依據 invalid、revoke 等憑證狀態決定 allow/deny,就資安角度建議阻擋。
60. 那有勒索病毒分析嗎?
可阻擋勒索病毒,感染前的連線也會詳細記錄,但如果是病毒分析請參考 FortiEDR solution。
61. 跟 WAF 的搭配?
fortiproxy 通常是保護使用者上網,如果要拿來保護 web server 的話,連線的 flow 是 WAF 再來才是 fortiproxy。
62. 有限制使用者端最低系統要求嗎?
不用裝 agent,只要有瀏覽器即可。
63. FortiIsolator 可以跟 Fortiget 搭配就好嗎,還是一定要使用 FortiProxy?
建議跟 fortiproxy 整最簡單。
64. 請問如何讓 JAVASCRIPT 在使用者的 Browser 看不到?卻可以呈現? 是使用類似 reverse proxy server 的機制?
使用者的網頁內容只剩下指向 FortiIsolator 的 javascript,所有原始的 script 是在 isolator 上執行並沒有不見。
65. 剛剛最後講到的 yahoo 首頁的範例,將網頁過濾掉有問題的程式碼再呈現,這對防火牆的負擔重嗎?可以用數據舉例嗎?
是將網頁的所有程式碼在 fortiisolator 上執行,需要另購買獨立的 isolator,所以對防火牆沒有任何負擔。
66. 請問現有防毒軟體了,如果再安裝 EDR 產品,是否容易發生誤判呢?
不會,FortiEDR 主要利用本身的 NG-AV 引擎去判斷,跟原來的 AV 產品沒有影響。
67. 請問 FortiEDR 是使用 FortiClient 做為它的 Agent 嗎?還是說 FortiEDR 有專用的 Agent ?
FortiEDR 有專用的 Agent。
68. FortiAI 跟 FortiEDR 區別在哪裡?都是機器學習辨識?
FortiAI 的網路防護方案,EDR 是端點防護。 都是機器學習。
69. Fortinet 是會有偵測和紀錄, 而不會馬上採取任何阻擋動作,FortiEDR 是如何判斷其有沒發生確切惡意活動?
FortiEDR 也可以設定做即時阻擋,FortiEDR 有行為檢測機制可以判斷惡意程式行為。
70. 端點部屬 Agent 大約會造成端點設備的 Loading 增加多少?
FortiEDR Agent 使用資源約 120MB 記憶體與 1% 的 CPU。
71. 安裝 FortiEDR/XDR 後,還需要安裝防毒嗎?
FortiEDR/XDR 是端點進階防護,可以取代一般的防毒。我們可以協助 POC 讓使用者體驗。
72. FortiEDR 的購買是 by user,請問最低購買數量?
FortiEDR 工具有雲端跟地端不同部署方式,購買數量也不同,請連絡業務進一步提供資料。
73. 請問 Forti-XDR 與 FortiAI 都是端點防護? 有甚麼差別?
XDR 是,但 FortiAI 是網路設備不是端點防護。
74. 請問 EDR 對於企業外網端點設備是否有特別的防護方式?
FortiEDR 可以部署在外網端點上,提供進階的端點防護,避免外網端點成為資安破口。
75. FortiNAC 跟 fortiZTNA 區別在哪裡? 都可以辨識區隔和管理?
FortiNAC 是針對一直品牌設備,且可以在不需要 Agent 的情況之下做到辨識和區隔,並且可直接透過數種辨識方式提高辨識程度。
FortiZTNA 則是運用 Fortigate + Forticlient 做到辨識區隔及管理?
76. 請問一下 IoT 的裝置辨識目前支援多少品牌,目前以外商品牌對國內的產品支援度似乎沒有來得那麼多, 所以也想了解一下對國內品牌的支援度如何?例如國內品牌的攝影機監控裝置?
辨識程度大概地端預設為 50,000 種,雲端為數百萬種。但真實情況來說是遠遠不夠的,因此 FortiNAC 提供後天更多種辨識方式,幫你做到接近 100% 的辨識率。
77. FortiProxy、FortiEDR、FortiNAC 好像功能都很相似,都可以偵測異常後配合 fortigate 做自動阻擋, 可以書名一下這些產品互相明顯區隔差異在哪裡嗎? 不知道怎樣的狀況需要選擇哪些產品服務?
78. 請問 FortiNAC 與 Jamf 的整合,會因為版本的問題而有差別或相容性問題嗎?
目前測試不會。
79. fortiNAC 跟 FortiSwitch NAC 有什麼不同呢?
FortiNAC 更著重於 IoT 辨識以及第三方設備整合。
80. 請問偵測 IoT 設備的定義為何?
有 20 種辨識定義,詳細可直接聯絡我們做進一步介紹。
81. FortiNAC 比較其他 NAC 產品的優點何在?
相對於傳統 ISE,Clearpass,有更強的 IoT 辨識。
82. FortiNAC 可以辨識到掛在 PC 下 (用 USB 介面) 的設備 (比如:印表機) 嗎?
需要裝 Agent。
83. 配合其他廠牌設備也可以做到自動置換 vlan 嗎?
是的,目前成功整合 Extreme, HP, Cisco, Juniper Switch。
84. FORTINAC 跟 fortiSIEM 之間的比較?
FortiNAC 為 IoT 辨識及 NAC 管理, SIEM 為大數據關聯分析其實兩者為相輔相成。
85. FortiNAC 是否能整合第 3 方掃描軟體類似 OpenVAS,當發現接入設備有問題,就不讓它接入網段,持續隔離?
目前整合的為 MDM, Tenable, Qulays, Nozomi 等第三方產品。
86. OS 版本辨識需要裝 agent 嗎?
基本的 OS 辨識可透過 DHCP fingerprint, 其餘得透過 Agent。
87. 請問 FortiDceptor 與 FortiSandbox 間的差異?
基本上是兩種截然不同的產品。FDC 主要是針對網路中的攻擊流量進行感知與防禦。FSA 則是針對「未知或已知的軟體或是文件」進行過濾。
88. 整合 Forti-NAC/Forti-EDR 的話,可以劃出入侵路徑嗎?
FortiNAC 可以透過整合 EDR 達到網路層的隔離作用。
89. 可以模擬應用程式嗎? EX: DB / web server / 客製化的OS ( lite linux )
可以。
90. 如何判斷為攻擊手法,是否有誤判機率,攻擊手法是否有參照相關情資,可否大概簡述一下,應該不是又號稱 AI 吧?
FDC 不會有誤判的事情發生,原因是針對已經發生的事實進行告警。
91. 安裝 deceptor token package 的運作,會對於系統造成 loading 嗎?
不會。
92. FortiDeceptor 有可否在製造產線隔離攻擊動作?
可以。任何需要針對東西向流量進行防禦的環境都適用。
93. 針對 IOT 設備,可記錄日常的行為模式,若有發生異常的行為模式,可以自動發郵件通知管理者嗎?
需透過 FSM 或是 FAZ 搭配發 mail 通知。
94. FortiSIEM 是否內建報表產生器?或是要搭配其他報表工具?
FortiSIEM 內建 3,000+ 報表樣板,可手動或自動排程產生多樣化的報表,無須搭配其他報表工具。
95. Forti SIEM 底層 Log 分析工具是否為 SPLUNK,如果是的話可以開放客戶下 SPL 語法做進階的分析 raw data 嗎?
FortiSIEM 底層為 Fortinet 專利的分散式分析引擎,與 SPLUNK 公司產品沒有關係。使用者無需學習複雜的程式語法,透過 FortiSIEM 直覺式的 GUI 操作介面,即可自行做進階的關聯分析。
96. FortiSIEM 的計價方式為如何?根據設備數量還是 log 數量嗎?
FortiSIEM 授權計價方式非常簡單:
97. Secure SD-WAN 問題,頻寬倍增技術只有 FortiGate 才能做到,還是其他的牌子設備也做得到? 請問增加多條線路是實體? 還是只要做 FortiGate 設定就可達到?
必須要兩邊都是 FortiGate 才能做到。實體線路也要增加。
98. Secure SD-WAN 問題,因為現在偏遠地方的確有可能無法銅纜網路,用光纖來解決,不好意思, 但聽起來好像 Secure SD-WAN 可以解決網路不足或缺乏問題? 請問如果沒有網路,如何 Secure SD-WAN 使用 L7?
有些地方無法直接拉 1G 的頻寬,只能拉 100M。這時候就可以透過倍增技術將多條 100M 綁起來。
而連線路都不能拉的地方 可以使用 3G4G 的型號來達成需求。
99. Secure SD-WAN 問題,因為現在資安防護,由集中走向分散式,請問 SD-WAN 也是一種分散式連結的方式?請問企業內部連結的 interconnection 是只有 full mesh, 還是有其他? 而請問連結的 connection 是 VPN?
是的,可以透過 full mesh or ADVPN 的方式來達到。
100. FortiSIEM 的效能評估算法是指 EPS or 關聯規則及 Report 數量?
FortiSIEM 自身的效能評估 (Sizing Guidence),主要是依據 EPS 數量,詳細的系統資源需求,可參考 “FortiSIEM-6.3.0-Sizing_Guide”
101. SIEM 授權如何區分?
FortiSIEM 授權計價方式非常簡單:
102. FortiEDR 有支援 Linux like 的平台嗎?
有的,有支援多種 Linux like 作業系統,請參考官網上的 Datasheet。
103. FortiEDR 是會有偵測和紀錄,而不採取任何阻擋動作,FortiEDR 是如何判斷有無發生確切惡意動作?
FortiEDR 也可以設定做即時阻擋,FortiEDR 有行為檢測機制可以判斷惡意程式行為。
01. 有可視覺化的工具嗎?
FortiOS Security Fabric& FortiView 提供完整的可視化界面,請參閱
https://docs.fortinet.com/document/fortigate/7.0.2/administration-guide/286973/fortinet-security-fabric
02. 請問 fortigate 韌體版本建議是 7.0 嗎??
FortiOS 7.0 新增300 項功能,您可參閱 FortiOS 7.0 New Features Guide 挑選適合您的資安功能,請參閱
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/537189/gui
03. 請問企業最低授權數量要買多少呢?
4. 要使用 Fortinet ZTNA 功能需要建置完整資安鐵三角設備才行嗎?
Fortinet ZTNA solution 內容如下:
5. 7.0 可以除了支援 Teams 告警外,也可以支援LINE了嗎?
目前有 Microsoft Teams notification action 相關文件,請參閱
https://kb.fortinet.com/kb/documentLink.do?externalID=FD53391
6. 請問企業授權最低購買數量為多少呢?
7. 請問 thread feed 在 7 上面能用在 policy base 嗎?
8. Outbreak Alert 訂閱需要額外費用嗎?
需將 FortiAnalyzer OS 升級至 7.0 以上,並添購 FortiGuard Outbreak Alert Service 訂閱服務,即可享受 Outbreak Alerts 帶來的豐富資訊。
9. 請問~~FORTIGATE 當 SSLVPN CLIENT 時,在撥接上時,會不會有外網瞬斷的問題呢 (路由變更)?
可參考 SSL VPN split tunnel for remote user 機制,請參閱
https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/307303/ssl-vpn-split-tunnel-for-remote-user
10. 要升級至 7.0 版,最低 OS 需求是多少?
您可透過 Upgrade Path Tool 來協助您,請參閱
https://docs.fortinet.com/upgrade-tool
11. 請問 ems 的 forticlient 可以偵測是否有符合公司規定安裝他牌的防毒軟體嗎?
於 SSLVPN 撥接時,可進行 3rd Party AntiVirus Host Check ,請參閱 How to add non listed 3rd Party AntiVirus and Firewall product to the FortiGate SSL VPN Host check
https://kb.fortinet.com/kb/documentLink.do?popup=true&externalID=FD31608&languageId=
12. FortiClient 版本要跟 Fortegate OS 主版號需要相同嗎?
FortiClient & FortiClient EMS & FortiOS 有相容型清單供您參考,請參閱
https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/dev/attachments/afec3249-ed3f-11ea-96b9-00505692583a/ems-compatibility-chart.pdf
13. 請問 , 如果客戶辦公室是 使用 PPPoE 方式上網 , 要怎麼推薦客戶使用對應到合適頻寬的 FortiGate 型號呢 ?
請洽詢 Fortinet 經銷商
14. 有提到 ZTNA 不需額外的授權,是只在現有的 fotigate 及 forticlinet 7.0 即可完成嗎?
15. 6版韌體可以直升 7 版嗎?
您可透過 Upgrade Path Tool 來協助您,請參閱
https://docs.fortinet.com/upgrade-tool
16. ZTNA 不是需要 FortiEMS
1. FortiGate + FortiOS 7.0 以上版本
2. FortiClient EMS Server running 7.0.0 or later 並安裝於 Windows Server 2012 R2(含) 之後的版本
3. FortiClient ZTNA edition 以上 and running 7.0.0 or later
17. 目前市面上所有 fortinet,是否皆可以升級至 7.0? (包含 3-10 年內設備)
您可透過 Upgrade Path Tool 來協助您,請參閱
https://docs.fortinet.com/upgrade-tool
18. 請問建議升級到 OS 7.0 嗎?
FortiOS 7.0 新增 300 項功能,您可參閱 FortiOS 7.0 New Features Guide 挑選適合您的資安功能,請參閱
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/537189/gui
19. ztna rule 裡面也是要設定 vip,這樣才能給user連線,這樣跟一般傳統外對內連線是否一樣?只是開的政策在不同地方,對嗎?
20. 請問 ZTNA 是 os upgrade to 7.0就有了嗎
21. 升級到 7.0 有限定機種嗎
您可透過 Upgrade Path Tool 來協助您,請參閱
https://docs.fortinet.com/upgrade-tool
22. ZTNA 應該也要 FortiClient 是有付費的版本是嗎?
23. 請問部分功能在 Cli 才有,是否會有圖形化的機會呢?
持續新增,不斷更新
24. 怎麼協助企業建立資安系統
採用 Fortinet Security Fabric 解決方案,建立Fortinet 安全資網防禦生態系統,請參閱
https://www.fortinet.com/solutions/enterprise-midsize-business/security-fabric
25. 請教 FortiOS 7.0 有哪些型號防火牆可以升級? 謝謝
您可透過 Upgrade Path Tool 來協助您,請參閱
https://docs.fortinet.com/upgrade-tool
26. SD-WAN 晶片在 60F/80F/101F 等機種就沒有內建嗎?無法建置 SD-WAN?
27. SD-WAN 的頻寬倍增技術,要 OS7.0 才有嗎?
28. 請問~~ipsec 頻寬倍增的部份,兩端的 wan 數量都要一樣多嗎 ? 感謝
不用,可以一端 1G 一端五條 100M 來實作。
29. 請問 SD-WAN 可否針對雲端 SaaS 服務做分流?
可以透過 Application / internet service database 來達到此需求。
30. 請問:IPsec VPN 結合 SD-WAN 把多條外線的頻寬綁在一起的功能,是要昇到 FortiOS 7.0 才有的嗎?
31. 請問在 SD-WAN 架構下有哪些機制能確保內部網路的安全?
Fortinet Secure SDWAN 可以結合 Antivirus 以及 IPS 等來達到安全的效果。
32. 請問 SD-WAN 設備是否可以針對雲端SaaS服務做分流? 如果可以分流,是否可以對偵測特定雲端服務的連線品質? 例如:SD-WAN 設備有兩路實體 Internet 線路,要連 Teams 服務時,優先指定走第一條線路。 fg 的 sd-wan 是否可以持續監控 teams 服務,如果第一條線路連線不佳,可否自動切到第二條線路, 或是不走 sd-wan tunnel,改走本地端 internet。謝謝。
可以透過 Application / internet service database 來達到此需求。
目前 SLA 只能針對 Ping HTTP DNS等Protocol 來做偵測,若偵測到線路不佳會切換到其他線路。
33. SDWAN 協作的 FG 都要同一個 ADOM 嗎?外點分點 FG OS 要幾版以上,支援 SDWAN 協作?
要做協作的設備版本要相同,建議使用 6.4 版本。(協作功能適合在全新環境下去實施)
34. 原本已使用 Fortinet 80E,如要增加 SD-WAN,設備是否要升級
只要是 6.2 以上的版本都可以直接使用。
35. 頻寬倍增是否需要多條相同頻寬的線路
設定上沒有限制,但建議每條線路頻寬要相同。
36. 請問 SD-WAN 是需獨立的 license 嗎?
Fortinet Secure SD-WAN 不需要 License.
37. 為避免單一地區的 HUB 發生故障造成的服務中斷,是否可以建置雙HUB架構?
做好相關規劃我認為是可行的。
38. fortimanager 需要另外買授權嗎
需要,FortiManager 是而外的設備。
39. Forti 協作與 FortiManagement 是獨立的 license 或設備嗎?
獨立的 License. FortiGate 以及 FortiManager 都必須購買此 License 才能使用。
40. 頻寬倍增有提供壓縮加速的功能嗎?
沒有。
41. 請問 fortimanager 需要另外買嗎?
需要,FortiManager 是而外的設備。
42. 介面的 speedtet 是否需要買 SDWAN 授權
SDWAN 功能不需要 License , 但是SpeedTest 需要 SD-WAN Network Monitor License。
43. 請問 IP sec 根 SD WAN 主要差別
IPsec 是 VPN ,SDWAN 組要是可以優化網路環境,
所以可以透過 SDWAN 功能來優化你的 IPsec VPN 環境。
44. 接 4G dongle 有型號的限制?
有幾台特別的型號才支援 3G4G. (30E-3G4G, 40F-3G4G)
45. 請問 FortiAP 是否有 HA 的功能呢?
HA 可透過 AP 站台的佈署位置與密度來達成
46. 請問,裝置識別的功能需要額外的授權嗎 ?
FortiOS 本身即提供裝置辨識功能,若需要更即時與跟多裝備的辨識,可以增購 FortiGuard 的授權
47. 請問鐵三角中的防火牆、交換器、無線 AP 有沒有最低型號的要求?
沒有最低型號的要求,但須考慮客戶的使用頻寬/使用者人數/網路架構等因素來選擇適合的型號
48. 頻寬倍增,當多條線路合併是否可以不同頻寬合併,例如一條 300M+兩條 100M 合併
設定上沒有限制,但建議每條線路頻寬要相同。
49. 若防火牆故障,換另一台防火牆可以直接重做 fortilink 嗎? 還是需要把下面的 switch 都重置過才能做?
新的防火牆上不會有之前 switch 的設定,所以建議全部重做.也建議在防火牆部分做 HA 的架構以避免此問題
50. 剛剛上一節 SD-WAN Orchestrator 是要另外加購嗎?
是的
51. 請問資安鐵三角中,自動生成的網路架構圖,是否會有其他廠牌 Switch 設備的連接線路資訊呢?
資安鐵三角是透過 Fortinet 的獨家通訊協定 Fortilink 來生成,其他廠牌的 switch 並不支援此通訊協定,故無法納管
52. 請問:FortiSwitch 及 FortiAP 在接到 FortiGate 時,是不是要接在 FortiLink 端口上? 若是 FortiLink 端口不夠用時,可否接在其他未使用的端口上?
可以透過 GUI/CLI 設定將其他端口加入 FortiLink interface 中,在鐵三角中,FortiAP 可以接在 FortiSwitch 上,FortiSwitch 也可透過上層的 FortiSwitch 納管,因此不需要在 FortiGate 上開多個端口.請參考 FortiSwitch 中支援 Topology 的佈署方式
53. 請問有辦法看到特定時間的高流量是由什麼設備產生的嗎
短時間內可透過 FortiGate 上的 FortiView 來查詢,若要查詢較久之前的資料,需搭配 FortiAnalyzer
54. 請問 Firewall 上的 Policy 讓允許的 Host 東西向互通,是直接 Switch 上互通還是要往上走到 Firewall ?
在 Block-intraVlan traffic enable 時,Host 間的東西向互通流量需要往上走到 Firewall 才能互通
55. 請問 NAC 的識別功能是要哪一個版本的 FortiGate 才有支援?
FortiOS 6.4 版起支援
56. IoT 的識別搭配 FortiSwitch 才可以嗎?還是只要有 FortiGate 就可以?是不是只需要搭配 FortiGuard license 即可?
有些 IoT 設備流量並不會經過 FortiGate,使用 FortiSwitch 可以增加識別率
57. block intra-vlan traffic 可以套用到 FortiAP 的同網段嗎
在 FortiAP 有類似的功能可以做到同網段不互通
58. forti sw 可以單機設定 (switch web configuration or CLI)
在鐵三角的架構下,透過單機做的設定不會 sync 回 FortiGate,重新開機後單機設定的部分會被由 FortiGate push 下去的設定 override 掉
59. 請問如果 HA 的 FG 硬體損壞更換修復回來後,原本的 FortiLink 是否要重新再設定建立呢?
是的,所以建議 FortiGate 部分做 HA 架構
60. fortigate 50E 只有五個 Lan port,如果接一台 124E 能夠當作延伸 Lan port 嗎?
FortiLink 介面為 Layer3 介面,故 124E 上的 port 會與 FG50E 上的 port 不同網段
61. 我有 cisco 3850 與 fortigate 配合,請問可以如何增強或配合forti鐵三角?
資安鐵三角是透過 Fortinet 的獨家通訊協定 Fortilink 來生成,其他廠牌的 switch 並不支援此通訊協定,故無法納管
62. 請問零信任是否也會有資安漏洞?
資安沒有百分百,資安設備本身也會有漏洞。重點是要把資安風險降到最低。零信任強調的是對端點從不信任始終驗證與 ABCDE 原則。
63. ZTNA 在效能上有實作的數據
存取控制的 Enforcement point 主要是 FortiGate,所以可以參考 FortiGate Datasheet 的數據。
64. EMS 是需要客戶另外建置的管理平台嗎?還是內建在 Fortifate中?
需要安裝在 Windows 2016 Server 以上
65. ZTNA 與 ForiNAC 最大的差別是?
FortiNAC 可以整合上百種的網路設備主要如 Switch,Enforcement point 是在 Switch 上。當天簡報提到的 ZTNA的Enforcement point 是 FortiGate。
66. ZTNA 針對系統最低要求?
FortiGate, FortiClient 與 EMS
67. 請問 ZTNA 基本設備需求是否是 FortiClient %2B Forticlient EMS %2B Fortigate
對,但建議都是 7.0 以上版本
68. ZTNA 中的 FortiClient 是不是不能用 Free license 的版本
不能。free 版本只能用在單純 SSLVPN
69. 針對 FT Client 進行 OTP 認證有需要額外採購什麼產品或是授權嗎?還是內建在 Fortigate?
完整 ZTNA 搭配 OTP 需要使用 FortiAuthenticator,且需賣 token 授權
70. 這個可以整合 ad 的 policy 嗎
可以,EMS 可根據 AD 的 group 套用不同的 profile
71. ZTNA 架構中,Forticleint EMS 是否為必要的元件之一
是的,但它是隨購買 FortiClient 附贈
72. 使用者啟用 ZTNA Client 的時後,網路是否一定會連回 FortiProxy 來去對外部網路存取?還是只會針對內網網路存取的控制?
如果要存取外網建議搭配使用 SSLVPN 或是使用 FortiSASE
73. 請問:僅使用 FortiClient 的 VPN 功能時,是可以不需要授權的 (不會佔 FortiGate 上的 FortiClient 使用數), 若是進階成 ZTNA 後,是否需要對這些未授權的 FortiClient 加購授權?
ZTNA 功能需要授權版的 FortiClient
74. 請問 EMS 版本與 Fortigate OS 版本有沒有匹配上的問題,OS6.0 可以做 ZTNA 嗎?
ZTNA 需要 7.0 以上版本
75. 由於不用 VPN 回 fortigate , 是不是表示 service port (ex: Port 80/21) , 在 fortigate 上設定是 open 80/21 and to Any source IP ?
對,但會檢查 Client 端憑證所以安全上有加強
76. 只能 support RDP, HTTPS, SSH 的連線協議嗎? 能 support 其它的連線協議嗎?
原則上只要單 port 運作的協定應該都沒問題。若有多 ports 的協助可能需要特別確認。
77. ZTNA 憑證可以用公司自己的憑證或是認證中心來做嗎?
目前不支援
78. ZTNA 需要 EMS 認證,所以公司要額外購買 EMS 這個服務?
購買 FortiClient (最少 25 個 license) 會附贈 EMS
79. ems 需要授權嗎
購買 FortiClient (最少 25 個 license) 會附贈EMS
80. ZTNA 授權如何計算
購買 FortiClient (最少 25 個 license) 會附贈 EMS,另外需有 FortiGate 7.0 以上防火牆
81. forti100D 、60E 也有支援 EMS 嘛? 如果有,支援程度是幾台設備?
EMS 與 FortiGate 相容版本請參考:https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/afec3249-ed3f-11ea-96b9-00505692583a/ems-compatibility-chart.pdf。EMS 最多支援四台 FortiGate 與 EMS 連接。
82. 請問 FortiAuthenticator 是需要另外購買授權的嗎?
需要,使用人數與 Token 是分開計算的
83. 請問一下 fac 可以整合 google 雙因子認證嗎?
Forti-Mobiel-Token 可以整合成一個 APP,但並沒有辦法把 Goolge 的帳號放入到 FAC 去整合成雙因子
84. 請問手機安裝 FortiToekn 可透過生物辨識的方式驗證嗎?(如指紋辨識)...除了案確定之外?
有支援,需要自行在 Mobile token 內啟動此功能
85. 僅使用軟體式 token 無 forti authenticator 如 Client 端更換行動裝置時 token 要轉至另一個行動裝置 標準程序應是?
直接在使用者帳號指派的 Token 移除掉,然後再重新指派一次即可。
86. 請問,如果我的 FortiAuthenticator –是 VM 版的,那麼如果我要做 HA,那我 License 授權是需要買 2 份嗎?謝謝
除了 Token 只需要買一份之外所有的 License 都需要買兩份,包含 support contract
87. Sorry!不是強化點開 APP 用指紋,是點確定能否換成指紋
目前不支援
88. 可否提供今日直播的影片載點,讓我司熟悉後,評估看看
日後會放在 youtube 上
89. AI DNN 在每種 Fortinet 資安產品都有內建嗎?
只有 FortiAI 才有內建 DNN,其他的產品的 AI 機器學習部份都是結合雲端運算完成的。
90. 這樣子在做 ai 不會偵測不會很慢嗎
因為 FortiAI 的專屬設備上有內建 AI 晶片,速度相當快,一般都可在一秒內檢測完成
91. 餵給 AI 的資料,是以貴司的資料庫為準嗎?還是針對個別公司而有所不同呢?
從雲端或出廠餵入的是以 Fortinet 預學習的資料庫,但 FortiAI 和其他產品最大不同是他在個別的客戶環境中,會自主學習本地端的資料和建立本地端適用的 ANN
92. FortiAI 是否為買斷且不需訂閱服務?
可以買斷,但就僅只限於預餵入以及本地自主學習的 ANN 可用,無法獲得未來雲端新學習到的 ANN 資料庫更新
93. FortiAI 需要 Internet 連線嗎?最大的分析流量可以到多少?
可以不需要 Internet 連線,所有的 ANN 可透過離線方式餵入。最大的型號支援 10Gbps 的流量分析。
94. 請問餵給 FortiAI 的封包 需要先解密再 Mirror 嗎?
如有加密的流量,需要解密再餵入。
95. 若遇加密 https or encrypted 壓縮檔 → FortiAI 怎麼 learning 呢?
如有加密的流量,需要解密再餵入。
96. 請問 FortiAI 需不需要人工介入餵資料
支援人工餵入模或。但 Mirror 和 API 方式 是全自動,不需人工介入。
97. FortiAI deep learning 資安預測時間是多久?
1 秒以內
98. FortiAI 跟 Forti SandBox 可以產生加成效果嗎? 如何整合?
可以做整合,因為 FotiAI 速度較快且檢測方法不同。FortiSandbox 可將檔案送入 FortiAI 做再次分析。
99. 目前在台灣有成功案例?
目前有幾個客戶在 PoC
100. FortiAI deep learning 資安預測需多久時間
1 秒以內
101. fortiai 取代 sandbox 或是互補?
可以互補。FortiAI 有點像是-快篩,FortiSandbox 就像-隔離 14 天
102. 請問 FortiAI 適合用在封閉環境? 沒有太多內對外,外對內的網路
用在封閉網路中找到有問題的連線或電腦
103. 請問這可以檢測嘞鎖信件嗎?
透過 fortimail+fortiisolator 提供最完全的防護,藉由重寫信件中的 hyperlink,所有 web 連線全經過 isolator,不必擔心資料會落到 endpoint
104. 剛剛提到影音部分可進 Proxy cache ? 包含 streaming ?
可以,包括 split 和 on-demand
105. fortigate 和 fortiProxy 是否共用應用程式庫?
都是使用 fortiguard 這朵資安防護雲,但授權要另外購買
106. Forti peoxy 可以做到 〈限制應用程式的上傳嗎?〉
可以,只用應用程式可以被 interception
107. ICAP 可以導到使用其他防毒軟體或設備?像趨勢 Office Scan
可以,只要支援 ICAP 的資安設備都可以整合
108. FortiProxy 屬於 Explicit Proxy or Transparent Proxy ???
都可以,依據客戶需求
109. 請問,Forti Proxy 可以限制應用程式的上傳嗎?? 但是可以〈看〉 e.g. admin 讓你用 google drive,但是你只能〈看〉,不能上傳 line 我讓你用,但不能傳檔案
可以,只用應用程式可以被 interception;但像 LINE 是 e2e 加密所以無法解開,除非改用 LINE web ver
110. fortiproxy 設定規則後是會同步到 fortigate?
應用和定位不一樣,所以不會同步;但可以透過 FMG 同時納管
111. 我是明基材料網管 Boris,目前正在評估 FortiProxy,我們環境比較特殊需要 Inline%2BProxy Mode 共存, 想請教是否可做到或是有方式可解,謝謝~
可以的,inline 和 proxy mode 可以共用;透過 transparent 設定即可以滿足貴單位的需求
112. 若是使用 Transparent Proxy 部屬方式 , 如何處理 HSTS Website 呢?
和部署方式無關,只要 http/https 流量能夠指向或 forward fortiproxy
113. 那這有 waf 功能嗎
沒有waf,但支援 reverse proxy
114. FortiProxy 有哪些資安授權需要加購
SWG bundle; Web Filtering, DNS Filtering, Application Control, DLP, AV, Botnet IP/Domain and Sandbox Cloud
115. 請問 fortiproxy 是否適用視訊會議
可以,如果要做到快取,提升瀏覽者體驗
116. 請問與 fortigate SSL Inspection 的功能有何不同
SSL inspection 一樣,但產品設計、定位和啟用的風險,通常建議用一台獨立的設備來做加解密
117. 為因應加密流量,常有許多憑證為過期、失效、不可信任等,要如何解決?
可依據 invalid、revoke 等憑證狀態決定 allow/deny,就資安角度建議阻擋
118. 請問具體有採購什麼設備或服務
Proxy 一台 (appliance/vm/cloud)+security 功能授權即可 (SWG bundle)
119. 那有勒索病毒分析嗎
可阻擋勒索病毒,感染前的連線也會詳細記錄,但如果是病毒分析請參考 FortiEDR solution
120. 請問跟 Fortigate 上的 IPS 有何不同?
資料庫一樣,但因為做了 ssl inspection,content 攻擊就能看到,例如 SQL injection
121. 連線紀錄資料是否含 IM
IM 通常只會記錄,誰在什麼時候點用了這個 IM APP,如果要針對內容,請參考 endpoint solution
122. 單買 proxy 可以做到什麼
少了 fortiguard 資料庫,其他功能都可以使用,例如 ssl inspection/ 手動 URL 黑白名單
123. 跟 WAF 的搭配?
fortiproxy 通常是保護使用者上網,如果要拿來保護 web server 的話,連線的 flow 是 WAF 再來才是 fortiproxy
124. 有限制使用者端最低系統要求嗎?
不用裝 agent,只要有瀏覽器即可
125. FortiIsolator 可以跟 Fortiget 搭配就好嗎,還是一定要使用 FortiProxy
建議跟 fortiproxy 整最簡單
126. 請問如何讓 JAVASCRIPT 在使用者的 Browser 看不到?卻可以呈現? 是使用類似 reverse proxy server 的機制?
使用者的網頁內容只剩下指向 FortiIsolator 的 javascript,所有原始的 script 是在 isolator 上執行並沒有不見
127. 剛剛最後講到的 yahoo 首頁的範例,將網頁過濾掉有問題的程式碼再呈現,這對防火牆的負擔重嗎?可以用數據舉例嗎?
是將網頁的所有程式碼在 fortiisolator 上執行,需要另購買獨立的 isolator,所以對防火牆沒有任何負擔
128. 請問現有防毒軟體了,如果再安裝 EDR 產品,是否容易發生誤判呢?
不會,FortiEDR 主要利用本身的 NG-AV 引擎去判斷,跟原來的 AV 產品沒有影響。
129. 請問:FortiEDR 是使用 FortiClient 做為它的 Agent 嗎?還是說 FortiEDR 有專用的 Agent ?
FortiEDR 有專用的 Agent。
130. FortiAI 跟 FortiEDR 區別在哪裡?都是機器學習辨識?
FortiAI 的網路防護方案,EDR 是端點防護。 都是機器學習。
131. Fortinet 是會有偵測和紀錄, 而不會馬上採取任何阻擋動作,FortiEDR 是如何判斷其有沒發生確切惡意活動?
FortiEDR 也可以設定做即時阻擋,FortiEDR 有行為檢測機制可以判斷惡意程式行為。
132. FortiEDR 針對 BYOD 的自攜式的設備上,在這些裝置佈署上會有難度嗎?
FortiEDR 會需要安裝 Agent,要看設備能不能安裝 FortiEDR Agent。
133. 請問有售價以及評比資訊嗎?
有的,請連絡相關業務人員進行所索取。
134. 端點部屬 Agent 大約會造成端點設備的 Loading 增加多少?
FortiEDR Agent 使用資源約 120MB 記憶體與 1% 的 CPU。
135. 安裝 FortiEDR/XDR 後,還需要安裝防獨嗎?
FortiEDR/XDR 是端點進階防護,可以取代一般的防毒。我們可以協助 POC 讓使用者體驗。
136. FortiEDR 的購買是 by user,請問最低購買數量
FortiEDR 工具有雲端跟地端不同部署方式,購買數量也不同,請連絡業務進一步提供資料。
137 請問 Forti-XDR 與 FortiAI 都是端點防護? 有甚麼差別? 謝謝
XDR 是,但 FortiAI 是網路設備不是端點防護
138. 請問 EDR 對於企業外網端點設備是否有特別的防護方式,謝謝。
FortiEDR 可以部署在外網端點上,提供進階的端點防護,避免外網端點成為資安破口。
139. FortiNAC 跟 fortiZTNA 區別在哪裡? 都可以辨識區隔和管理
FortiNAC 是針對一直品牌設備,且可以在不需要 Agent 的情況之下做到辨識和區隔,並且可直接透過數種辨識方式提高辨識程度。
FortiZTNA 則是運用 Fortigate + Forticlient 做到辨識區隔及管理?
140. 請問一下 IoT 的裝置辨識目前支援多少品牌,目前以外商品牌對國內的產品支援度似乎沒有來得那麼多, 所以也想了解一下對國內品牌的支援度如何?例如國內品牌的攝影機監控裝置
辨識程度大概地端預設為 50,000 種,雲端為數百萬種。但真實情況來說是遠遠不夠的,因此 FortiNAC 提供後天更多種辨識方式,幫你做到接近 100% 的辨識率
141. FortiProxy、FortiEDR、FortiNAC 好像功能都很相似,都可以偵測異常後配合 fortigate 做自動阻擋, 可以書名一下這些產品互相明顯區隔差異在哪裡嗎? 不知道怎樣的狀況需要選擇哪些產品服務
142. 不好意思 不小心送出 我意思是 內網是有流量經過設備 FortiNAC 來做辨識?
非也,為透過 SSH, SNMP 設定
143. 請問 FortiNAC 與 Jamf 的整合,會因為版本的問題而有差別或相容性問題嗎?
目前測試不會
144. 設備辨識資料庫多久會更新呢?
我們資料庫在 FortiGuard 不斷的更新
145. fortiNAC 跟 FortiSwitch NAC 有什麼不同呢
FortiNAC 更著重於 IoT 辨識以及第三方設備整合
146. 請問偵測 IoT 設備的定義為何
有 20 種辨識定義,詳細可直接聯絡我們做進一步介上
147. FortiNAC 比較其他 NAC 產品的優點何在?
相對於傳統 ISE,Clearpass,有更強的 IoT 辨識。
148. FortiNAC 可以辨識到掛在 PC 下 (用 USB 介面) 的設備 (比如:印表機)嗎?
需要裝 Agent
149. 配合其他廠牌設備也可以做到自動置換 vlan 嗎
是的,目前成功整合 Extreme, HP, Cisco, Juniper Switch
150. FORTINAC 跟 fortiSIEM 之間的比較?
FortiNAC 為 IoT 辨識及 NAC 管理, SIEM 為大數據關聯分析其實兩者為相輔相成。
151. FortiNAC 是否能整合第 3 方掃描軟體類似 OpenVAS,單發現接入設備有問題,就不讓它接入網段,持續隔離
目前整合的為 MDM, Tenable, Qulays, Nozomi 等第三方產品
152. OS 版本辨識需要裝agent 嗎
基本的 OS 辨識可透過 DHCP fingerprint, 其餘得透過 Agent
153. 請問 FortiDceptor 與 FortiSandbox 間的差異?
基本上是兩種截然不同的產品。FDC 主要是針對網路中的攻擊流量進行感知與防禦。FSA 則是針對「未知或已知的軟體或是文件」進行過濾。
154. 整合 Forti-NAC/Forti-EDR 的話,可以劃出 入侵路徑嗎?
FortiNAC 可以夠過整合 EDR 達到網路層的隔離作用
155. 可以模擬應用程式嗎? EX: DB / web server / 客製化的OS ( lite linux )
可以。
156. 如何判斷為攻擊手法,是否有誤判機率,攻擊手法是否有參照相關情資,可否大概簡述一下,應該不是又號稱 AI 吧
FDC 不會有誤判的事情發生,原因是針對已經發生的事實進行告警。
157. 安裝 deceptor token package 的運作 會對於系統造成 loading 嗎?
不會。
158. FortiDeceptor 有可否在製造產線隔離攻擊動作!
可以。任何需要針對東西向流量進行防禦的環境都適用。
159. 針對 IOT 設備,可記錄日常的行為模式,若有發生異常的行為模式,可以自動發郵件通知管理者嗎?
需透過 FSM 或是 FAZ 搭配發 mail 通知
160. FortiSIEM 是否內建報表產生器?或是要搭配其他報表工具?
FortiSIEM 內建 3,000+ 報表樣板,可手動或自動排程產生多樣化的報表,無須搭配其他報表工具。
161. Forti SIEM 底層 Log 分析工具是否為 SPLUNK,如果是的話可以開放客戶下SPL語法做進階的分析 raw data 嗎?
FortiSIEM 底層為 Fortinet 專利的分散式分析引擎,與 SPLUNK 公司產品沒有關係。使用者無需學習複雜的程式語法,透過 FortiSIEM 直覺式的 GUI 操作介面,即可自行做進階的關聯分析。
162. FortiSIEM 的計價方式為如何?根據設備數量還是 log 數量嗎?
FortiSIEM 授權計價方式非常簡單,是根據其收集日誌資料的設備數以及每秒事件總數 (每秒日誌記錄總數) 來授權
163. 請問頻寬倍增技術只有 FortiGate 才能做到,還是其他的牌子設備也做得到? 請問增加多條線路是實體? 還是只要做 FortiGate 設定就可達到?
必須要兩邊都是 FortiGate 才能做到。實體線路也要增加。
164. 因為現在偏遠地方的確有可能無法銅纜網路,用光纖來解決,不好意思, 但聽起來好像 Secure SD-WAN 可以解決網路不足或缺乏問題? 請問如果沒有網路,如何 Secure SD-WAN 使用 L7?
有些地方無法直接拉 1G 的頻寬,只能拉 100M。這時候就可以透過倍增技術將多條 100M 綁起來。
而連線路都不能拉的地方 可以使用 3G4G 的型號來達成需求。
165. 因為現在資安防護,由集中走向分散式,請問 SD-WAN 也是一種
是的,可以透過 full mesh or ADVPN 的方式來達到。
166. 分散式連結的方式? 請問企業內部連結的 interconnection 是只有 full mesh, 還是有其他? 而請問連結的 connection 是 VPN?
FortiSIEM 自身的效能評估 (Sizing Guidence),主要是依據 EPS 數量,詳細的系統資源需求,可參考 “FortiSIEM-6.3.0-Sizing_Guide”
167. SIEM 授權如何區分
FortiSIEM 授權計價方式非常簡單,
168. 還有 agenet 的授權.....
是的,謝謝老師提醒,如果使用 Windows Agent 來收集 Windows 伺服器的日誌則須加上 Windows Agent 授權 (選配)。
169. FortiEDR 有支援 Linux like 的平台嗎?
有的,有支援多種 Linux like 作業系統,請參考官網上的 Datasheet。
170. FortiEDR 是會有偵測和紀錄,而不採取任何阻擋動作,FortiEDR 是如何判斷有無發生確切惡意動作?
FortiEDR 也可以設定做即時阻擋,FortiEDR 有行為檢測機制可以判斷惡意程式行為。