记录免费网页在线代理

FortiOSV4.
0beta2update2009年1月新特性列表新的UTM菜单DataLeakPreventionApplicationControlWANOptimizationEndpointCompliance防火墙策略改进HTTPPOST增强流量控制增强VIP&负载均衡WebUI定制化基于Modem的管理访问非法无线AP检测新特性列表VDOM资源分配用户认证监视OCSP&SCEP认证使用HTTPS非标准端口认证DHCPoverVPNSNMPv3IPS包记录Antispam引擎增强NAC隔离SSLVPNPortal定制日志增强UTM菜单AV、IPS、WCF、AS、DLP、AC设置都移至UTM菜单下IM/P2P/VOIP功能并入ApplicationcontrolIM用户控制移至设置用户->本地->IMDataLeakPrevention协议HTTPFTPSMTPPOP3IMAPNNTPIM动作记录阻止免屏蔽禁止用户IP接口DLPruleDLPsensor保护内容表ApplicationControl当前版本包括13类,70+种应用程序ApplicationControlList保护内容表WANOptimization基于协议或应用的数据压缩数据缩减datadeduction,减少数据重复传输的频率.
Web缓存使用FortiGate硬盘缓存数据.
安全通道SSL加速WCCPv2WANOptimization–注意事项网络流量首先匹配防火墙策略,然后匹配WANOPT规则.
WANOPT与保护内容表不能同时使用,但可以通过VDOM划分实现.
LANVDOM-PP-----Inter-Link-----VDOM-WANOPTWAN所有FG型号都支持Web代理和WCCPv2.
只有FG50B-HD、FG110C-HD、ASM-S08支持数据缩减和Web缓存.
老型号的硬盘无效.
只有CP6型号支持基于SSL的WANOPT隧道.
只支持FG-FG或FG-FortiClient间的WANOPT,不兼容第三方设备或软件.
Web缓存支持HTTPS协议,但需要配置正确的证书.
WANOPT和Web缓存支持透明代理及显式代理方式.
WANOptimizationWANOptimizationWANOptimizationWCCPFW/Router基于策略拦截流量,发送给CacheServer.
需要在FW策略中开启WCCP.
需要在FG与CacheServer相连的接口上启用WCCP通信.
EndpointCompliance检查终端是否使用最新版本FortiClient,病毒库是否更新.
FortiGate可以从FortiGuard下载FortiClient软件及病毒库并缓存,供终端PC下载升级.
(需要带有硬盘的型号)可收集终端PC的信息,如CPU、OS等,并可检测终端PC上安装的软件.
在FW策略中启用.
防火墙策略改进支持"ANY"接口.
防火墙策略查看方式–section/global当有任意一条策略使用了"ANY"接口时,只能使用globalview基于用户认证的策略基于接口的DoS策略基于用户认证的策略可以针对不同的用户组使用不同的时间表服务保护内容表流量控制流量日志基于接口的DoS策略HTTPPOST增强Normal–与V3.
0相同.
Comfort–在对POST进行检测时也持续发送数据,防止超时.
Block–禁止POST.
流量控制增强TrafficShaperFWPolicyAPPControl–P2PVIP&负载均衡从VIP菜单中独立出来.
定义VirtualServer和RealServer.
定义均衡方法和健康监测.
定义PersistenceNoneHTTPCookie-Virtualserver在客户端放置cookie来识别会话.
SSLsessionID-Virtualserver使用SSLsessionID来识别会话(SSL-VPN或HTTPS).
CLI定义VIP地址发送免费ARP的间隔.
WebUI定制化基于Modem的管理访问FG60B和FWF60B支持尚未完成非法无线接入点(AP)检测FWF50B&FWF60B可用.
VDOM资源分配之前版本的防火墙策略数、用户数等资源是在多个VDOM之间平分的.
FortiOS4.
0中,superadmin可以指定每个VDOM的资源数量.
用户认证监视用户名用户组持续时间剩余时间例如预付费用户上网时,Radius认证属性中可包含用户剩余时间IP地址流量认证方法防火墙/NTLM/FSAE可清除单个或所有认证状态OCSP&SCEP使用HTTPSFortiGate可使用HTTPS与SCEP服务器之间通信服务器URL使用HTTPS使用非标准端口激活用户认证HTTP、HTTPS、FTP、Telnetconfigusersettingconfigauth-portsedit1setport8080settypehttpnextendendDHCPoverVPN根据Radius记录为VPN分配IP可以在Radius用户属性的Framed-IP-Address域中指定为该用户分配的IP地址.
可用于IPSec、PPTP和SSLTunnel模式.
指定IP范围和基于Radius属性的分配可同时配置.
Radius属性中的Framed-IP-Address优先.
如果Framed-IP-Address不可用或者用户使用了其它认证方式,则从IP范围中分配IP地址.
尚未完成基于路由的IPSec上的DHCP与基于策略的DHCPoverIPSec类似SNMPv3尚未完成IPS包记录定义IPSSensor的Override时可以启用包记录.
定义IPSSensor的过滤器时不能启用包记录,因为包记录会产生巨量的数据.
包记录可以存放在内存、硬盘、FortiAnalyzer、FortiGuardA&M服务.
可以用packet-log-memory命令设置存放在内存中记录条目数量.
packet-log-history用于增加记录的包数.
例如,设为6时,将记录触发特征的包,和前5个包.
该功能对性能影响较大.
IPS包记录IPS包记录Antispam引擎增强尚未完成NAC隔离AV源IP源接口IPS源IP源&目的IPDLP源IP源接口NAC隔离重定向至通知网页,联系管理员释放.
或设置超时时间,自动释放.
SSLVPNPortal定制SSLVPNPortal定制日志增强VPN隧道up/down的事件日志(IPSec、SSL、PPTP),将包括认证用户名、本地和远程IP地址.
VPN隧道重建密钥将产生事件日志.
周期性的VPN隧道统计信息日志(周期可设置).
DLP日志.
IPS包记录日志.
管理员登录日志中将包括该管理员的权限profile.
内存日志大小从512字节增加至1024字节,这将减少日志被截断的情况,但也同时减少了可记录的日志条数.
Thanks!