Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 80c - Antivirus in Routed Mode?

Frage Sicherheit Firewall

Mitglied: santhraxx

santhraxx (Level 1) - Jetzt verbinden

10.12.2013, aktualisiert 10:54 Uhr, 1531 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe das Netzwerks eines Kunden übernommen, welcher eine Fortigate 80c einsetzt.
Diese soll aufgrund von AntiVirus und AntiSpam auf Kundenwunsch erhalten bleiben, allerdings wird als Breakout eine Cisco ASA eingesetzt werden.

Nachdem ich mit der Funktionalität der Fortigate nicht ganz auf der Höhe bin, möchte ich fragen, ob es möglich ist, den AntiVirus und AntiSpam Filter auch irgendwie im Routed Mode zu betreiben.
Eine Anleitung für Transparent Mode habe ich gefunden (http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_a ...) allerdings habe ich dann die Fortigate als Single Point of Failure (ASA -- Fortigate -- Switch).

Schöner wäre: (weiß aber nicht, ob/wie ich das realiesieren kann)

ASA -- Switch
|
|
Fortigate

Ich bin für jede Hilfestellung dankbar.

LG
Santhraxx
Mitglied: harald21
02.01.2014 um 10:48 Uhr
Hallo,

die Antivirus- bzw. AntiSpam-Funktion der Fortigate funktioniert natürlich auch im NAT-Modus. Voraussetzung hierfür sind allerdings aktivierte Support Subscriptions, sonst gibt es keine AV-Pattern-Updates und auch AntiSpam funktioniert nicht (dies ist über eine online-Anfrage bei den FortiGuard-Servern gelöst).
Die FGT-80C ist ein sehr robustes Gerät, insofern brauchts du dir hier bzgl. eines Hardware-Ausfalls wenig Gedanken machen. Im Notfall kann (bis ein Ersatz beschafft ist) die Konfiguration auch auf ein anderes Fortigate-Modell übertragen werden.
Die Konfiguration der Antivirus- bzw. AntiSpam-Protection ist bei den einzelnen Firmware-Ständen etwas unterschiedlich, welche Firmware verwendest du denn?
Momentan ist (meiner Meinung nach) die Firmware 4.0 MR3patch15 (FortiOS 4.3.15) empfehlenswert (sehr stabil und ausgereift). Solltest du noch eine ältere Firmware benutzen, so empfehle ich dir ein Update aus diese Version (kostenlos mit aktiven Support Subscriptions). Evtl. ist das Upgrade nicht in einem einzelnen Schritt durchführbar, sondern erfordert mehrere Schritte um die Konfiguration korrekt zu aktualisieren, Details hierzu erfährst du in den einzelnen Release Notes.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Fortigate 30d (1)

Frage von meister00 zum Thema Router & Routing ...

Router & Routing
Fortigate ipsec (5)

Frage von meister00 zum Thema Router & Routing ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (10)

Frage von 48507 zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...