در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای FortiOS 5.2 و یا بالاتر هستند فعال می باشد.
در منوی سمت چپ با رفتن به مسیر FortiView میتوانید به کنسول FortiView دسترسی داشته باشید. لازم به ذکر است علیرغم فعال بودن FortiView بعضی از گزینه های آن در کنسول فوق قابل مشاهده نمی باشد. برای مشاهده تمامی گزینه ها ابتدا باید Disk Logging را فعال کنید. بدین منظور از منوی سمت چپ مسیر زیر را دنبال کرده سپس گزینه Disk را فعال کنید.
Log & Report > Log Config > Log Settings
شما همچنین می توانید با وارد کردن دستورات زیر در CLI ویژگی Disk Logging را فعال کنید. بدین منظور از نوار بالای پنل به بخش CLI Console Widget رفته و دستورات زیر را وارد کنید.
Config log disk setting
Set status enable
End
نکته: بعضی از مدل های FortiGate از جمله FortiGate 60D و FortiGate 100E ویژگی Disk Logging را پشتیبانی نمی کنند.
Basic Feature Support
کنسول FortiView یک دید کلی در مورد ترافیک مربوط به کاربر را برای شما فراهم میکند. بدینگونه که نه تنها به شما نشان می دهد که کدام کاربران بیشترین ترافیک را ایجاد میکنند بلکه اطلاعاتی در مورد نوع ترافیک، زمان شکل گیری آن و انواع تهدیدهایی که ترافیک فوق ممکن است در شبکه ایجاد کند را نیز برای شما فراهم می کند.
کنسول های FortiView عبارتند از:
- Sources
- Applications
- Destinations
- All sessions
- Web sites
همچنین اگر ویژگی Disk Logging را فعال کنید کنسول های زیر را نیز خواهید داشت:
- Cloud applications
- Threats
- System events
- Admin logins
- VPN
Historical Data
مشروط بر اینکه ترافیک به صورت Local ذخیر شود یا خیر ، کنسول های FortiView گزینه هایی را برای Historical Data خواهند داشت .
نکته: فقط مدل های FortiGate 100D و جدیدتر Historical Data را برای 24 ساعت پشتیبانی می کنند.
نکته: برای مشاهده اطلاعات مورد نظر خود در کنسول ها با توجه کنسولی که انتخاب می کنید، علاوه بر فعال کردن Disk Logging باید در Policy گزینه هایی از قبیل : Traffic Logging , Application control , SSL Deep Inspection فعال گردند.
FortiView consoles
در ادامه به بررسی کنسول های موجود در FortiView می پردازیم:
- Sources: کنسول Sources اطلاعاتی را در مورد مبدا ترافیک برای شما فراهم میکند اطلاعات مربوط به این کنسول را میتوانید براساس Destination interface, Policy, security action, Source Device, Source Interface و Source IP فیلتر و جستجو کنید.
- Applications: کنسول Applications اطلاعاتی در مورد اپلیکیشن هایی که در شبکه مورد استفاده قرار می گیرند را برای شما فراهم میکند. اطلاعات مربوط به این کنسول را میتوانید براساس Applications , destination Interface , Policy , Security Action و Source Interface فیلتر و جستجو کنید.
- Cloud Applications: کنسول Cloud Applications اطلاعاتی در مورد Cloud Applications هایی که در شبکه مورد استفاده قرار می گیرند را برای شما فراهم می کند به عنوان مثال شما می توانید اطلاعات زیر را مشاهده کنید:
نام ویدیوهایی که در YouTube تماشا شده است ، فایل های آپلود و یا دانلود شده از طریق Cloud Hosting Services از قبیل Dropbox نام اکانت ها استفاده شده برای Cloud Services اطلاعات مربوط به این کنسول را می توانید براساس Cloud Applications فیلتر و جستو کنید.
نکته: جهت نمایش اطلاعات در Cloud Applications Console باید گزینه Application Control در Policy مورد نظر فعال گردد. همچنین در Policy فوق گزینه SSL Inspections فعال و Deep-Inspections انتخاب گردد.
- Destinations: کنسول Destinations اطلاعاتی در مورد مقصد و همچنین اپلیکیشن استفاده شده را برای شما فراهم می کند. اطلاعات مربوط به این کنسول را میتوانید براساس Destination Interface , Destination IP ,Policy, security Action و Source Interface فیلتر و جستجو کنید.
- Web site: کنسول web sites اطلاعاتی در مورد وب سایت های Block شده و همچنین وب سایت های مجاز را برای شما فراهم می کند. شما می توانید اطلاعات فوق را براساس Domain و یا FortiGuard Categories مشاهده کنید.
- Threats: کنسول Threats کاربرانی که رد معرض تهدید و خطر می باشند را نمایش می دهد. موارد زیر به عنوان یک تهدید در نظر گرفته می شوند:
Risk applications Detected by application Control
Intrusion incidents detected by IPS
Malicious web sites detected by web Filtering
Malware/Botnets Detected by Antivirus
اطلاعات مربوط به این کنسول را می توانید براساس Destination Interface , Policy , Security Action , source interface , Threat و Threat Type فیلتر و جستجو کنید.
- All Sessions: کنسول all sessions اطلاعاتی در مورد کل ترافیک موجود در FortiGate را برای شما فراهم میکند. اطلاعات مربوط به این کنسول را میتوانید براساس موارد زیر فیلتر و جست و جو کنید:
Application, Checksum, Destination Interface, Destination IP, policy, Security, Action, Source Device, Source Interface, Source IP, Threat, Threat Type
- System Events: این کنسول لیستی از Security Event را ارائه می دهد. در این لیست نام و توضیحاتی در مورد Event مذکور به همراه ارزیابی سطح و درجه امنیتی آن ارائه می شود. سطوح فوق شامل: Alert , Critical , Emergency , Error و یا Warning می باشد. اطلاعات مربوط به این کنسول را می توانید براساس Event Name و Security فیلتر و جستجو کنید.
- Admin Logins: این کنسول اطلاعاتی در مورد فعالیت Administrator در شبکه از جمله تعداد Login ها، تعداد Loginهای Fail شده و مدت زمانی که Administrator به سیستم login کرده را ارائه می دهدو اطلاعات مربوط به این کسل را می توانید براساس نام کاربری فیلتر و جستجو کنید.
- VPN: توسط این کنسول کاربران می توانند به اطلاعات هر VPNی که با FortiGate در تعامل می باشد، دسترسی پیدا کنند. این اطلاعات شامل تعداد User Connections و VPN Type می باشد. با کلیک بر روی هر VPN می توانید جزییات بیشتری در مورد VPN مذکور مشاهده کنید. اطلاعات مربوط به این کنسول را می توانید براساس نام کاربری و نوع VPN فیلتر و جستجو کنید.
دفتر تهران
