飛塔過濾視頻流量

㈠ 飛塔防火牆3016b可以限制流量嗎

飛塔防火牆是支持多線接入，還有VPN、UTM等功能，同時它的檢測功能也非常不錯，可以實現近似於Sniff Pro的效果。使用飛塔防火牆來查看某個IP的具體流量、以及流量所對應的IP：
一般為流量跑滿後，我們就需要檢查具體是哪些用戶佔用了流量，操作在飛塔防火牆上進行，使用火狐瀏覽器訪問飛塔防火牆，注意查看40M流量介面的流量（Port5，我們是多線接入，所以有多個外網介面），
要點：必須使用火狐訪問，IE下有兼容性問題。無法顯示實時流量


點擊上圖紅框處，可以看到當前1小時的流量細節圖。從圖中發現此時流量接近峰值。


返回首頁查看下方的兩個圖，一個是帶寬使用情況前20排名，一個是會話排名。其中帶寬以大K為單位，當數字顯示1000K時，實際所佔用的網路帶寬需要×8，即8M。聯通的帶寬只有40M，因此當單一用戶跑到接近1000K時，表明其帶寬使用已經很高了。
會話連接屬於對帶寬連接的一個輔證，一般而言，使用迅雷等工具，會造成很多的半開連接數，超過300會話，即意味著用戶在下載或者觀看P2P視頻。


點擊任意會話條，即可查看當前會話內容


通過查看IP和埠，可以判斷用戶是否是多線程下載或觀看視頻。本例中的用戶連接數已經達到907。IP為5.48。如果要對之前的流量進行驗證，可以點擊源地址的位置，輸入所要查看的IP。


確定IP後可以查看手中的公司員工IP備案表進行對應。或者使用Dameware（域環境下的管理利器，不過想要實現功能最大化，需要域管理員許可權）查看該IP的機器名和機器的Service Tag，通過機器名或固定資產系統查找到具體的使用人。
對使用人進行告知，確認是否違規流量。

㈡ 飛塔100在哪裡監控每個主機IP流量

那個沒有的，你去下載個《網路智豹》就行了，因為現在公司企業都是用網路智豹這款監控軟體，可以監控各個主機上網流量，上網聊天內容等……

㈢ 如何優化飛塔防火牆的性能

近期經常有群友和壇友反映將FortiOS升級到4.0 MR2後經常出現資源利用率很高的情況，大家可以參考下面的一些建議；

1，FortiGate設備應該有足夠的資源應對攻擊 資源利用率最好不要超過65% get sys performance status 在65%到85%是正常的 。
2，只開啟用得著的管理服務 如果不用SSH或SNMP，就不要啟用,避免開放可用的埠.。
3，將用得最多或最重要的防火牆策略盡量靠前 防火牆策略是至上而下執行的。
4，只開啟那些必要的流量日誌 流量日誌會降低系統性能。
5，只開啟那些必須的應用層協議檢查 應用層檢查對系統性能是敏感的。
6，最小化發送系統告警信息 如果已經配置了syslog或FAZ日誌,盡可能不要配置SNMP或Email告警。7，AV/IPS特徵庫更新間隔為4或6小時並啟用允許伺服器推升級。
8，精簡保護內容表數量。
9，刪除不必要的保護內容表。
10，精簡虛擬域數量 刪除不必要的虛擬域 低端設備最好不要用虛擬域。
11，如果性能顯示不足就避免啟用流量整形 流量整形將降低流量處理性能
如何優化防火牆內存使用率
1，盡量不啟用內存日誌
2，盡量不啟用不必要的AV掃描協議
3，減小掃描病毒文件的上限值，大多數帶病毒的文件文件都小於2、3M
4，刪除不用的DHCP服務
5，取消不用的DNS轉發服務
6，如IPS不需要，執行命令節省內存 Diag ips global all status disable
7，改變session的ttl值
set default 300 [conf sys session-ttl]
set tcp-halfclose-timer 30 [config sys global]
set tcp-halfopen-timer 20 [conf sys global]
8，改變fortiguard的ttl值
set webfilter-cache-ttl [conf sys fortiguard ]
set antispam-cache-ttl [conf sys fortiguard ]
9，改變DNS緩存的條數
set dns-cache-limit [conf sys dns]
10，不啟用DNS轉發
unset fwdintf [conf system dns]

上面出現的命令可查看CLI文檔中相關用法

㈣ 飛塔防火牆100A 如何設置過濾某個網站

把激活選上。
網域名稱隨便，有實際意義就行。
下面的一般是2種方案。
1、先選擇允許，把需要上網的IP填入。再增加一條規則是拒絕，所有IP都填入。
2、先選擇拒絕，把不需要上網的IP填入。再增加一條規則是允許，把所有IP都填入。
如果有其它規則再根據實際情況修改。追問來源有三個選擇，選哪一個？
回答如果你的規則要應用於從內網到外網，那就選來源LAN目的WAN
如果你的規則要應用於從外網到內網，那就選來源WAN目的LAN

㈤ 飛塔80C防火牆怎麼設置策略限制某個IP上網，求詳細步驟。。

做防火牆策略，源介面為I該IP所在內網口，源地址為該IP，目的介面為外網口，目的地址（選ALL或者指定某些特定地址，可自己手動添加ip或者域名）。動作選擇accept（放行）或者deny（禁止）。
注意：一定要把策略放在最前面，不然放在NAT上網策略下面肯定沒用的。

㈥ 飛塔防火牆怎麼查看每個ip地址的使用流量大小

飛塔防火牆是支持多線接入，還有VPN、UTM等功能，同時它的檢測功能也非常不錯，可以實現近似於Sniff Pro的效果。使用飛塔防火牆來查看某個IP的具體流量、以及流量所對應的IP：

一般為流量跑滿後，我們就需要檢查具體是哪些用戶佔用了流量，操作在飛塔防火牆上進行，使用火狐瀏覽器訪問飛塔防火牆，注意查看40M流量介面的流量（Port5，我們是多線接入，所以有多個外網介面），

要點：必須使用火狐訪問，IE下有兼容性問題。無法顯示實時流量

㈦ 飛塔的方案示例

Fortinet的FortiGate安全防護系統是領先市場的產品，其整合了完整的功能、簡易的操作、經濟的價格與高性能的表現。通過防火牆的安全防護，FortiGate系統得以迅速地識別與防禦各種攻擊，例如SoBig與Netsky等。此外Fortinet的產品極具擴充性，可依不同規模的網路作選擇，其中的安全功能包括了狀態檢測防火牆、VPN、防病毒、IPS、Web過濾、反垃圾郵件與流量控制等。Fortinet的FortiManager與FortiAnalyzer提供集中管理系統，可同時管理上千台FortiGate系統，並且可以產生報表供內部審計與事件關聯性對比。
Fortinet的防火牆特點如下:
採用ASIC加速硬體與專用安全操作系統
提供應用層的安全
虛擬安全域(Virtual security domains)與安全區域(security zones)
高可用性
安全區域(security zones)與基於策略的(policy-based)設定
VoIP 網關
動態路由協議(Dynamic routing protocols): RIP, OSPF, BGP
詳細的記錄與報表
企業與分公司辦公室防火牆
Fortinet的FortiGate防火牆符合企業需求，具備系統擴充性、可靠性與高性能的表現。Fortinet系列產品提供了高級安全防護功能包括防病毒、IPS、反垃圾郵件、Web過濾等。FortiGate網路模型提供各種不同規模的網路架構，FortiManager提供集中式的中央管理系統，讓網路管理者可輕易地管理上千台的FortiGate主機。

多節點的零售業部署
FortiGate安全防護系統提供零售業經濟且高效的解決方案，非常切合其特殊的安全需求，諸如POS、商品目錄應用系統、在線金融交易等，不僅提供了安全的保障，並且維護網路的頻寬使用。此外，FortiGate系統提出簡易的安裝部署方式與全方位的管理功能，讓管理員可以容易的管理分散各地的節點的網路安全。

MSSP 防火牆管理服務
越來越多的MSSP採用Fortinet的FortiGate安全防護系統以經濟與高性能的方式提供給客戶安全的整合性服務。Fortinet的安全區域(Security zones)與虛擬域(Virtual Domains)提供了完善的安全平台，供MSSP部署安全的管理服務。此外通過FortiManager集中管理系統與FortiAnalyzer日誌系統，MSSP可大幅降低其運維的成本，網路管理者可在單一的管理介面管理上千台的FortiGate系統。

SOHO DSL/Cable部署
Fortinet的安全產品易於安裝、部署與管理，特別適合家庭辦公室或是小型企業網路來使用。通過FortiGate的系統安裝向導的指引，整個安裝過程僅需數分鍾即可完成。
售後服務
廠商服務：
Fortinet 服務
FortiGuard 服務 - FortiGuard升級服務包括防病毒、反間諜軟體、入侵檢測和防禦、Web過濾、反垃圾郵件等功能。它是由分布在全球的資深工程師團隊進行維護的，從而保障了24x7升級。Fortinet全球攻擊研發團隊將多層安全的理念融匯在FortiGuard服務種，針對新的、即將發生的攻擊開發真正的零小時防禦的解決方案。FortiGuard網路遍及全球各地，實現了高冗餘，為FortiGate, FortiMail, FortiClient PC 和FortiClient Mobile產品提供不間斷地服務。由此，Fortinet多層安全平台獲得了對未知和已知病毒的最高級別的防禦能力。 客戶在啟用了FortiGuard服務後，能夠以最低的成本有效地保護其企業的資產。
FortiCare 服務 - Fortinet公司的 FortiCare服務為FortiGate、FortiManager、FortiAnalyzer、 FortiMail、FortiClient PC and FortiClient Mobile等產品提供技術保障。
該服務是一套完整的技術服務體系：
技術支持中心 (TAC) – 為系統和產品升級提供24x7和8x5兩種支持服務。
技術支持專家- Fortinet針對大客戶安排的專門負責的技術專家，為用戶提供專家式服務，從而保證服務品質和用戶對FortiGate的部署和維護，提高用戶滿意度。
專家服務(PS) – Fortinet專家提供資訊服務和日常的對Fortinet產品的配置和維護。
優先順序最高的服務- 增強型的符合服務等級承諾(SLA)的FortiCare服務。該SLA可以在直接跳過初始流程直接進入問題匯報和解決進程，提高了溝通的次數，縮短了問題解決的過程。
客戶的滿意度和回應是Fortinet所關注的。FortiCare服務讓用戶能夠有效地發揮Fortinet產品的優勢，以最低的價格和最好的性能保護其公司的資產。

㈧ 飛塔防火牆的產品參數

中小型企業系列產品/適合於家庭辦公室和中小企業的 FortiGate; 安全平台
FortiGate–50B、60系列、100A、200A 和 300A 病毒防火牆是功能強大，多
合一的網路安全解決方案。本系列的產品適合於小型辦公室、家庭辦公室、
中小企業、分公司辦公室等等客戶。產品管理界面簡單易操作，為客戶降
低了使用成本和超額的價值。 本產品具有多種安全功能 – 包括防病毒、防
火牆、VPN、入侵檢測/防禦、內容過濾和流量控制等。現在我們的企業客戶
能夠在不降低網路性能和不增加成本的基礎上，享受網路安全服務。 FortiG
ate的安裝向導可以幫助客戶經過簡單的幾步，幾分鍾內就可以完成安裝和運
轉。設備的吞吐量從30Mbps到200Mbps。FortiGate-50B、60 系列、100A、
200A 和 300A 能夠保護企業的網路，使其免受網路的攻擊與威脅。
FortiGate-50B 5 10/100 ,並發25000新建2000，50M/48,20VPN
FortiGate-50B 可以滿足小型辦公室/家庭辦公(SOHO)應用需求。安裝向導使得安裝部署簡便易行，幾分鍾內就可以讓FortiGate-50B運行起來。FortiGate-50B 功能全面，可以抵禦混合攻擊，適合於10個以內人員的遠程辦公和小公司的使用。
對與遠程辦公室、零售店面、遠程辦公和企業應用來說是非常理想的。
可以在基於網路的病毒、Web和郵件的內容過濾、VPN、防火牆、網路入侵與防護、流量整形等方面，立體構成網路防禦體系。 FortiGate-60/60M 支持雙WAN接入，實現冗餘 7 10/100 ,並發50000新建2000，70M/20,50VPN
的Internet連接。FortiGate-60M還支持模擬modem，實現線路的備份。
採用了硬體加速、基於ASIC加速，實現極高的性能和穩定性
對於需要防火牆、防病毒、VPN和入侵檢測與防禦等多種安全的功能的企業來說是非常理想。
FortiGate-60 ADSL 7 10/100 ,並發50000新建2000，70M/20,50VPN
FortiGate-60 ADSL 集成了ADSL modem。它支持多種ADSL標准，包括ANSI T1.413 issue 2, ITU G.dmt and ITU G.lite, 以及Annex A。
在外地辦公室和遠程辦公通過ADSL連接到總部這種環境下，該產品提供了一個完整的安全解決方案
所集成的4個交換介面減少了額外的交換機和HUB的需求，節省了資源和管理成本 FortiWifi-60 是第一款為無線環境提供一體化安全解決方案的產品，它是中小企業、零售連鎖店、遠程辦公的最佳選擇。
支持802.11a/b/g無線和有線接入，這樣可以對無線和有線接入都部署防病毒、防火牆、VPN、內容過濾、入侵檢測與阻斷等網路安全服務
對WLAN可以實現IPSEC加密VPN和WEP，實現了無線接入的安全體系
FortiWifi-60AM 集成了一個模擬Modem，用作線路備份
FortiGate-100A 8 10/100 ,並發200000新建4000,100M/40,80VPN
FortiGate-100A 是小公司的理想的選擇。支持雙WAN連接，可以實現Internet接入冗餘，集成的4個交換介面，可以替代一個交換機或HUB。
雙 DMZ介面，方便伺服器的部署
雙WAN介面實現了多ISP的冗餘、負載均衡
FortiGate-200A 8 10/100 ,並發400000新建4000,150M/70,200VPN
FortiGate-200A 適用於中小型企業。FortiGate-200A支持雙WAN連接，可以實現冗餘的Internet接入，集成的4個交換介面，可以替代一個交換機或HUB。
中小型企業和組織的高性能的、實時的解決方案
四個可路由的10/100介面和4個內部交換介面 FortiGate-224B 是Fortinet將立體多層安全防護與網路登陸集成在一起的首款產品。FortiGate-224B實現的埠級別的訪問控制，是將2層交換設備與傳統的FortiOS技術集成在一起的產品。它是全面的有效的區域網的安全解決方案。
將網路安全策略部署於介面級別上，強化了網路安全體系。FortiGate-224B是針對入侵攻擊、病毒、蠕蟲、拒絕服務攻擊、間諜軟體。
把安全體系與網路交換功能整合在一起，降低了部署的復雜性。
自動地響應和自我修復性隔離，降低了網路管理的運行成本。
FortiGate-300A 4 10/100.2 G ,並發400000新建10000,400M/120,1500VPN
FortiGate-300A 病毒防火牆的性能、靈活性和安全足以滿足中小規模的網路的需求。FortiGate-300A平台具有兩個10/100/1000 三速乙太網介面，適合於千兆網路和要升級到千兆網路的環境。
和市場上其它產品來比，其性能、價格、功能都值得稱道
有兩個千兆介面和四個用戶可定義的10/100介面

㈨ 飛塔50B防火牆怎樣看某一個用戶已經使用了多少流量

可以的，登錄進去以後，就可以查看。