關于 FortiAnalyzer-VM

創新互聯專業為企業提供新野網站建設、新野做網站、新野網站設計、新野網站制作等企業網站建設、網頁設計與制作、新野企業網站模板建站服務，十載新野做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

FortiAnalyzerTM 采用的是專用的硬件設備來實現對 FortiGate 和第三方產品進行實時的網絡日志、分析和報表等功能。象流量、事件、病毒、***、 Web 內容和郵件等多種日志內容被記錄、歸檔、過濾和提煉。它已經內置了多種類型的報表，用戶也可以自己靈活定制。 FortiAnalyzer 也提供安全管理的功能，比如說隔離文件、事件相關性分析、漏洞評估、流量分析和郵件、 Web 、即時通訊和其他傳輸文件內容的審計。

使用 FortiAnalyzer 配合飛塔系列防火墻使用，提供更加全面的日志分析和策略梳理功能。

FortiAnalyzer-VM 則是飛塔公司的提供的虛擬機版本，涵蓋 vmware,hyper-v 等服務器虛擬化平臺。

FortiAnalyzer-VM 的安裝部署

選擇合適的版本，本次選擇的是 FortiAnalyzer-VM for Vmware 5.2.2 版本。

部署 OVF 模版

使用 vcenter client 登錄 vsphere 平臺，使用導入 ovf 功能，詳細見下圖

按照提示逐一配置 OVF 模版的部署即可完成安裝。

調整虛擬機硬件

移除多余無用網卡，適當配置硬盤和內存，詳細見下圖：

（圖：配置虛擬機硬件）
說明：

1 ． 虛擬機默認有 4 個網卡，實際一般只使用一個網卡即可

2 ． 第二塊硬盤建議配置 500GB 以上，可以保存較長時間日志

虛擬機編輯完成后如下圖所示：

（圖：虛擬機摘要信息）

配置管理地址

使用控制臺進入虛擬機，輸入賬戶密碼，默認賬戶 admin ，密碼為空，詳細如下圖：

（圖：控制臺進入虛擬機）
在控制臺中，依次輸入 :

Config system interface

Edit port1

Set ip 172.31.204.200 255.255.255.0

完成管理地址的配置，詳細見下圖

web 登錄

使用瀏覽器登錄 https://172.31.204.200 ，登錄 web 進行下一步配置，默認賬戶 admin ，密碼為空

（圖： web 登錄界面）

（圖：登錄主界面）

配置網絡

在系統設置中配置網絡，配置網關 172.31.204.1 和 DNS, 詳細如下圖所示

（圖：配置網絡）

修改管理員密碼

系統設置，管理員中修改密碼

（圖：修改管理員密碼）
配合防火墻使用

添加防火墻

在設備管理中添加防火墻

（圖：添加防火墻）
配置防火墻信息等，添加成功后的如下圖所示：

（圖：正確識別到防火墻）

查看防火墻狀態

登錄防火墻，查看防火墻狀態，顯示為連接上 FortiAnalyzer ，詳細如下圖

（圖：防火墻識別到 FortiAnalyzer ）

配置防火墻日志

在防火墻日志選項配置，配置日志等選項，詳細見下圖

說明：

1) 每天 00 ： 59 防火墻上傳日志，減少日志流量壓力

2) 記錄所有事件

3) 不啟用 syslog ，減少日志流量收集

記錄策略流量

啟用防火墻策略的流量記錄功能，記錄的流量日志信息會被收集到 FortiAnalyzer-VM 中，詳細如下圖所示：

（防火墻策略開啟記錄流量）
備注：必須開啟策略的記錄允許流量才能被收集到

FortiAnalyzer-VM 使用

查看流量及策略狀態

在 foritView 中查看流量，進行策略和流量的分析。詳細如下圖
（圖：查看流量詳細信息）

流量統計

在 traffic 中查看流量統計信息，詳細如下圖所示

（圖：查詢流量統計）
查看目的地址統計

查看漏洞掃描

. 查看***防護

文章題目：FortiAnalyzer-VM安裝使用
本文來源：http://www.yijiale78.com/article22/gjhsjc.html

成都網站建設公司_創新互聯，為您提供網站排名、手機網站建設、移動網站建設、靜態網站、品牌網站建設、網頁設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯