Fortigate Firewall Paket İşleme Aşamaları

Fortigate firewall cihazlarında paketlerin hangi aşamalardan geçtiğini anlamak, cihazı configure ederken, yapılan değişikliklerin nerelerde ne gibi sonuçlar oluşturacağını bilmek işimizi kolaylaştıracak, hata tespit aşama ve zamanını kısaltacaktır.

Aşağıdaki liste paketin ömrünü gösterir. 3. adım UTM yapılandırmaları için özellikle önemlidir.

Adım #1 – Ingress (Paketin kabul edilmesi)
1.Denial of Service Sensor
2.IP integrity header checking
3.IPSec connection check
4.Destination NAT
5.Routing
Adım #2 – Stateful Inspection Engine

1.Session Helpers
2.Management Traffic
3.SSL VPN
4.User Authentication
5.Traffic Shaping
6.Session Tracking
7.Policy lookup
Adım #3 – Güvenlik profillerinin devreye alınması

1.Flow-based Inspection Engine
2.IPS
3.Application Control
4.Data Leak Prevention
5.Email Filter
6.Web Filter
7.Anti-virus
8.Proxy-based Inspection Engine
9.VoIP Inspection
10.Data Leak Prevention
11.Email Filter
12.Web Filter
13.Anti-virus
14.ICAP

Step #4 – Egress (Dışa aktarım)

1.IPSec
2.Source NAT
3.Routing

 

 

3,006 total views, 1 views today