提供WordPress、SEO技術與各項 IT 資訊
相信大家對於Fortinet防火牆並不陌生,當把F5、Check point、Cisco、Juniper或是SonicWall與Fortinet各種防火牆做比較後,相對大家便覺得Fortinet是一個既便宜且各種功能都齊全的好東西,當然也會有人覺得Fortinet的防火牆效能很差,站在編輯的立場上,小編使用過各家防火牆,各有各的優點。
比如說Check point軟體防火牆可安裝在實體主機上,當然主機的規格要多大就可以弄多大,但是費用不便宜且無中文版;以Juniper的2種防火牆(Juniper SSG系列、Juniper SRX系列)SSG親民,SRX就非常麻煩,雖說效能很好,價格中等,但是 SRX大量用到Router概念,不單如此,很多政策設定都必須使用Command,技術門檻非常高,有時甚至讓人趨之若鶩。
當然倘若是Fortinet來說就間單多,既有中文介面、操作簡單、使用方便、支援又多,當然就效能而言並非不是效能差,由於Fortinet核心採用GPU運算,其實若是會調校效能,Fortinet也可以玩到嚇嚇叫,效能一點也不差,當然此篇並不是在談防火牆,而是FortiAnalyzer(別搞錯~我可不是在寫開箱文,嘿嘿)。
這個東西是個好東西,好在哪裡?以下簡單說明一下:
FortiAnalyzer主要用於分析和報告設備確保從Fortinet設備或其他的syslog兼容設備上聚集日誌數據。一個綜合的易於定制的報告套件,可讓您分析,報告,歸檔安全事件,網路流量,Web內容,郵件數據來衡量策略合規。
當然東西雖說好,但是由於規格會影響所收集的資訊與分析,就以Fortinet 300C以上款式就不適用於FortiAnalyzer最小規格FortiAnalyzer 100C,畢竟FortiAnalyzer 100c的CPU無法負載,當然有其他的方式可以解決這樣的問題來處理SysLog,不過這就下次再做分享,由於公司最近換了一部型號較大的FortiAnalyzer 1000D,FortiAnalyzer 100C便退役下來,改為LAB使用,當然既為LAB用就如同小編玩車的心態一樣,有些人選擇退役下來的車子拿出來賣,小編喜歡拆來研究並做改裝。
▲小編的FortiAnalyzer 100C
▲FortiAnalyzer 100C正面
好了,開始拿著螺絲起子拆吧,FortiAnalyzer 100C由於螺絲非常小,看來跟Apple Mcbook Pro的螺絲大小差不多,所以準備的螺絲起子也只能用小隻的,不然很容易把螺絲搞壞,經由各顆螺絲拆解後,打開的樣式就如同一個小電腦般,只是差異在很多IP顆粒都是焊死在主機板上…。
▲FortiAnalyzer 100C打開後樣式,如同一部小電腦般….
▲FortiAnalyzer 100C風扇與CPU及扇熱片位置
看到這一顆Sansung”三爽”IC顆粒很熟悉,過去小編在威剛科技工作之時,看到威剛科技的SSD及幫SONY、BUFFALO代工的隨身碟、SD卡、CF卡都是用這一顆Flash,看來IC顆粒用得很好…
▲FortiAnalyzer 100C的“三爽”記憶體
這一次小編先將FortiAnalyzer 100C 1TB WD企業碟更換成2TB WD企業碟,透過增大硬碟空間方便存放更多SysLog以利於做分析用,雖說這部機器將拉回辦公室使用,不過這麻雀雖小五臟俱全,分析起來也是很好用的,在家上辦公室的防火牆是採用Fortinet 200B,非常絕配,當然,當硬碟裝好後,將外殼裝好鎖完螺絲時,接下來便是重點。
因為剛換上硬碟,新硬碟裡沒有任何的系統或是韌體,此時必須要將FortiAnalyzer 100C安裝韌體,要先透過combo線接上FortiAnalyzer 100C,另一端接在電腦或是NB上,然後LAN Port也要接上,畢竟要透過SSH連線上fortinet下載FortiAnalyzer韌體安裝在新的硬碟上,安裝好檢查後沒問題再將Getway、IP設定好,這就大功告成囉。
▲FortiAnalyzer 100C WD企業碟
小編有看到主機板上還有一個空的白色CPU插槽與一個空的IC顆粒焊接位子,目前已經知道IC顆粒是Sansung的哪一款顆粒,目前還不知道CPU是哪一顆,下次小編再把FortiAnalyzer 100C拆下看看CPU是哪一款,然後再將CPU與IC顆粒裝上試試可否使用,若是可以在與大家分享吧。
請問我這邊使用的防火牆是 300D,因經費不多,要找可以存至少一週的log的FortiAnalyzer ,不知推薦哪一台就夠用? 謝謝您了 🙂
FortiAnalyzer100系列就可以了