【简介】很多企业为了网络的安全，都会购买FortiGuard服务，但是FortiGuard服务都是有期限的，由于各种原因，企业在超过服务期限后没有继续购买FortiGuard服务，那么会出现什么情况？防火墙还能继续工作吗？安全还能得到保证吗？  FortiGuard服务　　首先我们看看什么是FortiGuard服务。　　① 新的网络威胁每时每刻都在出现。无论是勒索软件、网络钓鱼活动,还是系统漏洞，企业都必须时刻准备好防御新的威胁。对威胁形势的广泛了解,以及在多个层面快速做出反应的能力，是提供有效安全的基础。FortiGuard实验室由数百名研究专家组成,平均拥有超过16年的威胁研究和应对经

　　【简介】SSLVPN可以让公司员工远程访问公司内网的服务器，发现有些国外IP也在尝试登录SSLVPN，领导要求，只允许国内IP可以登录SSLVPN，如何解决这个问题？ SSLVPN配置条件　　要想成功的配置SSLVPN，首先需要有一条可以远程访问的宽带，然后是验证用的用户名和密码，以及需要访问的IP网段。　　①不管是ADSL宽带还是固定IP宽带，都需要有一个公网IP地址。并且该公网IP地址要能远程访问。测试是否通远程访问的方法很简单，就是在管理访问启用PING。　　② 然后在外网PING该公网IP地址，如果能PING通，说明可以远程访问。有些拨号宽带得到的是100.64开头的IP地址，这些

　　【简介】SSLVPNWeb模式下，只通过浏览器就可以访问远程内网，省去了安装客户端的烦恼，缺点的是支持的协议不多。FortiOS7.4版本还支持走对方宽带上网。让我们来验证一下这个功能。 配置宽带　　在配置SSLVPN之前，我们需要做一些准备工作。　　①防火墙固件版本为7.4.2。　　② 将宽带接入WAN1接口。选择菜单【网络】-【接口】，选择wan1接口，点击【编辑】。　　③为了验证效果，这里wan1接口连接是路由器。通过DHCP获得IP地址、网关及DNS等。实际使用环境一般连接是ADSL拨号宽带或固件IP宽带，获得或配置的公网IP要能远程访问。　　④ DHCP和ADSL拨号宽带都会自动

企业IT技术正在以惊人的速度发展，转型最大的领域之一是下一代防火墙（NGFW）市场。如今，混合云、多云、边缘等多种基础设施形态共存，已经成为大部分企业的常态，不断扩张的攻击面需要不同形态防火墙的安全防护。性能更高、功耗更低，与FortiGuardAI驱动的安全服务全面集成，支持混合式部署的全新FortiGateNGFW已经全面步入AI时代！混合式部署防火墙迎接未来挑战当今的网络威胁在数量和复杂程度方面都呈现出快速增长趋势，在利益驱使下网络犯罪也变得日益复杂、有组织，破坏力更大，并催生了包括勒索软件即服务（RaaS）和网络犯罪即服务（CaaS）等新的网络威胁形式。网络犯罪组织化程度到甚至有专业的

　　【简介】前面我们实验的是FortiClient客户端与防火墙进行VPN连接，现在我们要做的实验是防火墙与防火墙之间进行VPN连接。现在我们来看看两台防火墙之间要怎样创建VPN连接。 实验要求与环境　　OldMei集团深圳总部部署了域服务器和ERP服务器，用来对集团总部进行管理。　　OldMei集团上海分公司需要实时访问深圳总部的域服务器和ERP服务器，要求访问便捷，并且安全性要高。　　解决方案：上海分公司和深圳总部都部署FortiGate防火墙，两地防火墙通过宽带创建VPN连接，创建VPN隧道后，两地互相访问如同在同一个局域网内，十分便捷。另外由于VPN是加密隧道，可以保证数据通过互联网传

　　【简介】FortiOS7.0已经推出一段时间了，胆大上进的有把FortiGate防火墙的固件升级到了7.0，尊崇FortiClient版本最好与FortiGate防火墙固件同一版的原则，也安装了FortiClient7.0版，但是SSLVPN拨号报一个错，难倒了很多人。 FortClient7.0报错　　我们来看看到底是报什么错，让大家伤脑筋。　　①FortiGate防火墙的固件已经升级成最新的7.0.5版本。　　② SSL VPN门户和设置都已经设置完成。　　③ 安装了FortiClient最新版本7.0.3。　　④ 可是FortiClient SSL VPN一拨号，就报错：creden

　　【简介】前面所有实验基本上是由向导来完成的，只有隧道聚合实验是手动设置的。那么远程访问经常用到的走对方宽带上网功能，需要怎样手动配置呢？ 实验要求与环境　　OldMei集团深圳总部防火墙现在有三条宽带了，二条普通宽带用来上网及连接IPsecVPN，另一条MPLS专线用来访问指定网站。　　OldMei集团上海分公司也有两条宽带，已经和深圳总部防火墙建立了两条IPsecVPN。为了充分利用两条IPsecVPN，创建了隧道聚合。要求上海分公司也可以通过深圳总部MPLS专线访问指定网站。　　解决方案：对上海分公司访问流量进行分流，普通上网仍然走本地宽带，特殊访问走聚合隧道。这个通过策略路由来实现。

　　【简介】虽然常用的站到站的连接用的是IPsecVPN，但是在某些特殊情况下，UDP500或4500端口被阻断，IPsecVPN无法连接，那么还有其它办法实现站到站的连接吗？SSLVPN也可以的。 实验要求与环境　　OldMei集团深圳总部部署了域服务器和ERP服务器，用来对集团总部进行管理。　　OldMei集团上海分公司需要实时访问深圳总部的域服务器和ERP服务器，上海分公司和深圳总部都部署有FortiGate防火墙，两地防火墙通过宽带创建IPsecVPN连接，访问一直很正常。忽然某日无法远程访问，经排查，两地上网正常，IPsecVPN则一直无法连接。要求尽快恢复远程访问功能。　　解决方案

　　【简介】虽然隧道冗余可以解决连接问题，但是当大量数据访问或要求访问不能中断时，隧道冗余就力不从心了。这种情况就要用到隧道聚合。但是对宽带的要求也高了，双端都至少需要二条宽带。 实验要求与环境　　OldMei集团深圳总部部署了域服务器和ERP服务器，用来对集团总部进行管理。　　OldMei集团上海分公司需要实时访问深圳总部的域服务器和ERP服务器，要求安全高效，并且访问不能中断，对丢包有严格要求。　　解决方案：上海分公司和深圳总部都部署FortiGate防火墙，两地防火墙通过宽带创建VPN连接，由于VPN是加密隧道，可以保证数据通过互联网传输时的安全。上海分公司和深圳总部均配置两条宽带，一一

　　【简介】IPsecVPN虽然价廉物美，但是由运营商原因，偶尔出现不稳定情况，例如访问慢甚至断开等，好在现在大多数企业都有二条甚至更多条宽带，我们可以创建多条IPsecVPN，来保证不间断访问。 实验要求与环境　　OldMei集团深圳总部防火墙有两条宽带，一条普通宽带用来上网，另一条MPLS专线用来访问指定网站。并且网站绑定了专线IP，只有这个IP才能访问。​　　OldMei集团上海分公司为ADSL拨号宽带，IP经常会变，又需要访问指定网站，另外由于上海分公司规模比较小，没有专业管理人员，深圳总部要求上海分公司所有上网流量必须经过深圳总部防火墙，由深圳总部管理员进行安全管理和上网分配。另外要