FortiAnalyzer

目錄

相信大家對於Fortinet防火牆並不陌生,當把F5、Check point、Cisco、Juniper或是SonicWall與Fortinet各種防火牆做比較後,相對大家便覺得Fortinet是一個既便宜且各種功能都齊全的好東西,當然也會有人覺得Fortinet的防火牆效能很差,站在編輯的立場上,小編使用過各家防火牆,各有各的優點。

比如說Check point軟體防火牆可安裝在實體主機上,當然主機的規格要多大就可以弄多大,但是費用不便宜且無中文版;以Juniper的2種防火牆(Juniper SSG系列、Juniper SRX系列)SSG親民,SRX就非常麻煩,雖說效能很好,價格中等,但是 SRX大量用到Router概念,不單如此,很多政策設定都必須使用Command,技術門檻非常高,有時甚至讓人趨之若鶩。

當然倘若是Fortinet來說就間單多,既有中文介面、操作簡單、使用方便、支援又多,當然就效能而言並非不是效能差,由於Fortinet核心採用GPU運算,其實若是會調校效能,Fortinet也可以玩到嚇嚇叫,效能一點也不差,當然此篇並不是在談防火牆,而是FortiAnalyzer(別搞錯~我可不是在寫開箱文,嘿嘿)。

FortiAnalyzer 是啥鬼東西?

這個東西是個好東西,好在哪裡?以下簡單說明一下:
FortiAnalyzer主要用於分析和報告設備確保從Fortinet設備或其他的syslog兼容設備上聚集日誌數據。一個綜合的易於定制的報告套件,可讓您分析,報告,歸檔安全事件,網路流量,Web內容,郵件數據來衡量策略合規。

FortiAnalyzer好處在哪?

  • 預先定義和自定義的圖表幫助監測和維護識別攻擊模式,可接受使用策略,並證明合規性政策
  • 網路容量和使用率數據報告可以讓您更有效規劃和管理網路
  • 可擴充架構使FortiAnalyzer在執行收集或分析儀模式優化日誌處理
  • 進階等功能事件關聯,鑑證分析和漏洞評估提供必要的工具,為深入保護複雜網路
  • 從多個FortiGate®安全設備安全資料聚集提供網路範圍的可見性及合規
  • FortiManager™設備可單一指揮,控制,分析和報告的全面整合
  • 當特定事件或觸發器發生通知主要人員透過建立粒狀警報規則
  • 調和各種日誌類型(如交通,網頁過濾和攻擊),以提供詳細的日誌記錄功能進行取證
  • 建立自定義SQL資料集,圖表,然後可以導入/導出到其他管理域或FortiAnalyzer設備報告
  • 調配和一台實體硬體設備或虛擬機具有多個選項,以動態增加存儲

當然東西雖說好,但是由於規格會影響所收集的資訊與分析,就以Fortinet 300C以上款式就不適用於FortiAnalyzer最小規格FortiAnalyzer 100C,畢竟FortiAnalyzer 100c的CPU無法負載,當然有其他的方式可以解決這樣的問題來處理SysLog,不過這就下次再做分享,由於公司最近換了一部型號較大的FortiAnalyzer 1000D,FortiAnalyzer 100C便退役下來,改為LAB使用,當然既為LAB用就如同小編玩車的心態一樣,有些人選擇退役下來的車子拿出來賣,小編喜歡拆來研究並做改裝。

▲小編的FortiAnalyzer 100C

▲FortiAnalyzer 100C正面

好了,開始拿著螺絲起子拆吧,FortiAnalyzer 100C由於螺絲非常小,看來跟Apple Mcbook Pro的螺絲大小差不多,所以準備的螺絲起子也只能用小隻的,不然很容易把螺絲搞壞,經由各顆螺絲拆解後,打開的樣式就如同一個小電腦般,只是差異在很多IP顆粒都是焊死在主機板上…。

▲FortiAnalyzer 100C打開後樣式,如同一部小電腦般….

▲FortiAnalyzer 100C風扇與CPU及扇熱片位置

看到這一顆Sansung”三爽”IC顆粒很熟悉,過去小編在威剛科技工作之時,看到威剛科技的SSD及幫SONY、BUFFALO代工的隨身碟、SD卡、CF卡都是用這一顆Flash,看來IC顆粒用得很好…

▲FortiAnalyzer 100C的“三爽”記憶體

這一次小編先將FortiAnalyzer 100C  1TB WD企業碟更換成2TB WD企業碟,透過增大硬碟空間方便存放更多SysLog以利於做分析用,雖說這部機器將拉回辦公室使用,不過這麻雀雖小五臟俱全,分析起來也是很好用的,在家上辦公室的防火牆是採用Fortinet 200B,非常絕配,當然,當硬碟裝好後,將外殼裝好鎖完螺絲時,接下來便是重點。

因為剛換上硬碟,新硬碟裡沒有任何的系統或是韌體,此時必須要將FortiAnalyzer 100C安裝韌體,要先透過combo線接上FortiAnalyzer 100C,另一端接在電腦或是NB上,然後LAN Port也要接上,畢竟要透過SSH連線上fortinet下載FortiAnalyzer韌體安裝在新的硬碟上,安裝好檢查後沒問題再將Getway、IP設定好,這就大功告成囉。

▲FortiAnalyzer 100C WD企業碟

小編有看到主機板上還有一個空的白色CPU插槽與一個空的IC顆粒焊接位子,目前已經知道IC顆粒是Sansung的哪一款顆粒,目前還不知道CPU是哪一顆,下次小編再把FortiAnalyzer 100C拆下看看CPU是哪一款,然後再將CPU與IC顆粒裝上試試可否使用,若是可以在與大家分享吧。

TAKI Cloud 雲端主機
TAKI Cloud 雲端主機 只要470元起
TAKI Cloud 實體主機 Dedicated Server
TAKI Cloud 實體主機 只要4,500起
TAKI Cloud 中華電信 主機代管 服務
TAKI Cloud 主機代管 只要2,000元起

By taki

2 thoughts on “更換FortiAnalyzer 硬碟容量”
  1. 請問我這邊使用的防火牆是 300D,因經費不多,要找可以存至少一週的log的FortiAnalyzer ,不知推薦哪一台就夠用? 謝謝您了 🙂

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *