设置FortiGate 内容归档
说明:
本文档针对所有FortiGate设备内容归档配置进行说明。内容归档需要有FortiAnalyzer设置支持。内容归档指防火墙可以将经过的邮件、网址、FTP传输的文件、IM聊天记录和传输的文件、VoIP记录到FortiAnalyze上,并可以查看这些信息。
环境介绍:
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v4.0。
步骤一:配置远程日志
在日志与报告----日志访问----日志设置中配置远程日志
静态IP地址:指定FortiAnalyzer IP地址
(点击放大)
点击测试连接
Tx:表示可写
Rx:表示可读
(点击放大)
步骤二:配置数据防泄露
对内容的归档是通过数据防泄露实现的(IM依靠应用控制识别)
在UTM----数据泄露防护----规则中,点击创建
协议:选择即时消息
传输大小:选择〉=0
(点击放大)
对邮件、FTP也进行相似的配置
(点击放大)
在传感器中点击新建
成员类型:选规则
动作:无
存档:勾选
(点击放大)
对邮件、FTP也进行相似的配置
(点击放大)
步骤三:配置应用控制
在UTM----应用控制,点击新建
(点击放大)
新建一个条目
分类:IM
应用:MSN
(点击放大)
步骤四:配置保护内容表
在防火墙----保护内容表中点击新建,在数据防泄露和应用控制中选好做好的配置
(点击放大)
在防火墙――策略中选择做好的保护内容表
(点击放大)
步骤五:查看日志
在日志与报告----内容归档中查看归档信息
(点击放大)
(点击放大)