Nội dung mới nhất bởi kevink
-
Fortinet Tìm hiểu về cách xử lý gói tin của của NGFW Firewall Fortigate
FortiGate xử lý gói tin theo mô hình “parallel path processing / life of a packet”: khi gói nhập vào, FortiGate thực hiện các bước kiểm tra khởi đầu (L2/L3), lookup session/policy, quyết định đường đi (fastpath hay đi qua CPU/engine), rồi áp dụng các profile bảo mật (IPS, AV, Web-filter, DLP... -
Fortinet Tìm hiểu kiến trúc của NGFW và các thành phần cốt lõi
Tổng quan: FortiGate trong hệ sinh thái Fortinet FortiGate NGFW không chỉ là firewall đơn lẻ: nó là hạt nhân (core) của kiến trúc bảo mật rộng hơn — FortiOS + Fortinet Security Fabric. Với FortiOS + Security Fabric, FortiGate có thể tích hợp cùng nhiều thành phần bảo mật khác (ví dụ VPN, IPS... -
Fortinet Cấu hình VPN remote cho phép người dùng kết nối vào hệ thống nội bộ
- Trong bối cảnh làm việc linh hoạt và từ xa ngày càng phổ biến, việc cho phép nhân viên và đối tác truy cập vào hệ thống nội bộ là yêu cầu thiết yếu. - Tuy nhiên, việc mở cổng truy cập trực tiếp từ Internet vào mạng doanh nghiệp đặt ra rủi ro bảo mật rất lớn nếu không có biện pháp mã hóa và xác... -
Fortinet Cấu hình VPN site-to-site giữa hai chi nhánh văn phòng
Trong các doanh nghiệp có nhiều chi nhánh, việc thiết lập kết nối an toàn và liên tục giữa các văn phòng là cực kỳ quan trọng để bảo vệ dữ liệu nội bộ. Các giải pháp truyền thống như đường truyền thuê riêng (leased line) đảm bảo an toàn, nhưng lại đi kèm với chi phí rất cao và thiếu tính linh... -
Fortinet Cấu hình Backup/Restore trên Firewall Fortigate
Hiện nay các vụ tấn công mạng diễn ra trong nội bộ ngày càng tăng cao như là việc nhân viên cũ của công ty đã bị cho nghỉ việc vì một lý do nào đó mà người đó không đồng tình. Người đó đã lén dùng tài khoản nội bộ công ty của mình ( giả sử là helpdesk chưa có xóa tài khoản đó ra khỏi database )... -
Fortinet Xây dựng và cấu hình hệ thống High Availability chế độ Active/Active cho hệ thống gồm hai Firewall Fortigate
I. Lý Thuyết 1. High Availability (HA) là gì? Định nghĩa: HA là tính năng dự phòng giúp mạng lưới của bạn không bị gián đoạn (giảm thiểu downtime) khi thiết bị FortiGate gặp sự cố. Tầm quan trọng: Trong mạng lưới, FortiGate là một điểm lỗi đơn lẻ (Single Point of Failure). Nếu nó hỏng (mất... -
Fortinet Thiết lập giao thức LACP giữa Firewall và Switch
Trong các hệ thống mạng doanh nghiệp, việc đảm bảo băng thông ổn định và khả năng dự phòng kết nối giữa các thiết bị quan trọng như Firewall và Switch là yếu tố then chốt để duy trì hoạt động liên tục. Giao thức LACP (Link Aggregation Control Protocol) cho phép nhóm nhiều liên kết vật lý thành... -
Fortinet Triển khai Firewall và cấu các thông tin cơ bản: DNS, hostname, stastic route, policy, ...
- Trong môi trường mạng doanh nghiệp, firewall là lớp bảo vệ quan trọng giúp kiểm soát lưu lượng ra vào, đảm bảo an toàn trước các mối đe dọa từ bên ngoài. Để firewall hoạt động hiệu quả, việc triển khai và cấu hình các thông tin cơ bản như hostname, DNS, NTP và triển khai các policy là những...