Fortigate Download

Laden Sie die Präsentationen herunter und zeichnen Sie Fortinet Webinare auf.

Vielen Dank für die Besuch der Fortninet Webinare am 16. und 22. Februar 2017, unter denen Sie die Vorträge im PDF-Format downloaden können. Das FortiGate Online-Seminar (18./23. April 2017): Vortragsfolien Das FortiGate Online-Seminar: Aufnahme des FortiGate Online-Seminars: Online-Seminar Netzwerksegmentierung mit FORINET (24. 05. 2017): Vortragsfolien Online-Seminar Netzwerksegmentierung mit FORINET: Aufnahme von Online-Seminar-Netzwerksegmentierung mit FORINET: Zusätzliche Information zur FORINET-Lösung: Mehr Information über FORINET jetzt anfordern! Impressum!

Dateiblockierung Shootout - Palo Alto vs. Fortinet

Beachten Sie, dass die Internetverbindung entweder selbst unverschlüsselt sein muss, d.h. HTTP oder FTP, oder dass bestimmte TLS/MITM-Inspektionstechniken verwendet werden müssen, um diese verschlüsselten Abläufe wie HTTPS zu untersuchen. Sinon de la firewall nie een aan de type van dateien, die uit deze verbindingen van deze verbindingen uitgevolge. Wir haben eine Palo Alto Networks PA-200 mit PAN-OS 8.1 getestet.

Zwei mit der Bedrohungsversion "8030-4788 (06/12/18)" und einem Fortinet FortiGate FG-90D mit Firmware v5. 6.4. Für jede Firewall haben wir zwei Ausführungen durchgeführt, eine mit einfachen Dokumenten und die andere mit verschlüsselten Dokumenten. Wir bieten vier verschiedene Arten von Dokumenten in dieser Reihenfolge an: docx, pdf, xlsx, zip. Für jeden Download haben wir eine neue HTTP-Sitzung gestartet, um sie unterscheiden zu können (verschiedene Quellports).

Avant de testa, puede de la profil "File Blocking" (Palo) et à la profil "Data Prévention de la Data de données" (Forti), um verschlüsselte Dateitypen zu blockieren: In Bezug auf verschlüsselte Dateien erkennt Palo Alto Networks diese nicht mehr korrekt. Die beiden Microsoft Office-Dateien (docx, xlsx) werden nur als "Microsoft MSOFFICE", nicht aber als "encrypted-docx" oder "enrcypted-xlsx" erkannt.

Beachten Sie, dass ich ein Profil "File Blocking" konfiguriert habe, um genau diese Arten von Dateien zu blockieren. Die PDF- und Zip-Dateien werden zumindest verschlüsselt und korrekt erkannt: Kein Problem auch mit reinen Textdokumenten. Die vier Typen werden vom FortiGate korrekt identifiziert: Et c'está de l'équipée de l'équipée verschlüsselte décolleté:

Die vier verschlüsselten Dokumente werden von FortiGate korrekt als "verschlüsselter" Filtertyp identifiziert und je nach Richtlinienkonfiguration abgelehnt. Celui-ciano geht eindeutig an Fortinet. Die Palo Alto Networks scheitert an mindestens zwei unserer vier Testdokumente. À la française d'été, una puede pour la firewall, die die Dateitypen "encrypted-docx" oder "encrypted-xlsx" hat, kann sie überhaupt nicht erkennen.

Das ist die nicht erste Zeit, in der ich mit der Blockierung der Datei durch PAN zu kämpfen hatte. Blockierung von Palo Alto Dateien: Entre-temps de Palo Alto hat in der Zwischenzeit seine Datenbank zur Erkennung von Bedrohungen aktualisiert, um verschlüsselte Office-Dokumente wieder zu erkennen. Mit der Version 8042 erkennt sie eine "Encrypted Microsoft Office 2007 File", wenn ein verschlüsseltes docx oder xlsx im laufenden Betrieb durchläuft.

Der Test ist derselbe wie der bereits oben dargestellte, der mit der Bedrohungsversion 8047 getestet wurde. Sie können immer zwei Log-Einträge für jede heruntergeladene Datei haben: Beachten Sie, dass Sie in Ihrem Dateiblockierungsprofil den Dateityp "encrypted-office2007" verwenden müssen, damit diese Dateien erkannt werden. Sie können NICHT die Dateitypen "encrypted-xlsx" oder ähnliche verwenden, da sie immer noch nicht funktionieren.

Sie können den Unterschied zwischen "encrypted-docx" und "encrypted-xlsx" nicht erkennen - der Palo erkennt einfach ein verschlüsseltes Office 2007 Dokument. Es ist nicht genau das, was die Dateitypen andeuten, aber es blockiert zumindest diese verschlüsselten Office-Dokumente, wie mein Bruder und ich.....