Fortinet 500 Network Card User Manual


 
FortiGate-500 安装和配置指南 2.50
FortiGate-500 安装和配置指南
143
防火墙配置
防火墙策略控制所有 FortiGate 设备的通讯。防火墙策略是 FortiGate 设备
定如何处理一个连接请的一系列指令。防火墙到一个据包内的连接请
时,它提取出据包的源地址、目的地址和服务 口号)分析
FortiGate 设备传据包, FortiGate 设备上添加一个
据包源地址、目的地址和服务配的防火墙策略策略指导防火墙如何处理
据包。处理式可以许连接、拒绝连接、在连接要求认证,或将据包
作为 IPSec VPN 包处理。您可以在策略添加任务划使得防火墙可以在
、一、月或年中的不日子用不式处理连接。
策略可以单独地配置路由连接或用网络地址转换(NAT)以源地
、目的地址口。您可以添加 IP 池使防火墙源地址的时使用动 NAT。您
可以使用策略配置 FortiGate 地址转换(PAT)。
您可以在策略添加内容配置文件,从获得网页、文件传和电子邮件服务的
防病毒保护、网页过滤和电子邮件过滤。您可以创建下面之一或任意组合
能的内容配置文件:
· HTTP, FTP, SMTP, IMAP, POP3 服务 中用防病毒保护。
·隔离病毒感染或可能病毒感染了的文件。
·对 HTTP 服务用网页过滤。
·对 IMAP POP3 服务用电子邮件过滤。
可以防火墙策略添加日志录,从使 FortiGate 设备录所有使用策略
的连接。
内容:
·默认防火墙配置
·添加防火墙策略
·配置策略列表
·地址
·服务
·任务
·虚拟 IP
·IP
·IP/MAC
·内容配置文件