Fabric篇(6.0) 01. Fabric 与 ROOT FortiGate ❀ 飞塔 (Fortinet) 防火墙

　　【简介】我们在FortiGate的菜单里经常会看到Security Fabric，这个功能有什么作用呢？要怎么才能使用？我们来一一解答。

  什么是 Security Fabric

　　Security Fabric是一种终端到终端的安全解决方案，它使你能够跨整个组织控制、集成和轻松地管理安全。Security Fabric提供了一个智能体系结构，它将分散的安全解决方案连接到一个集成的整体中，从而在整个企业攻击表面检测、监视、阻止和纠正攻击。

　　Security Fabric提供了一种有远见的安全方法，允许你的组织提供智能的、强大的和无缝的安全。Fortinet为终端、接入点、网络元素、数据中心、应用程序、云和数据提供安全解决方案，设计成可以集成、分析和管理的Security Fabric，为你的网络提供终端到终端保护。你的组织还可以向Security Fabric添加合作伙伴计划的第三方产品。

　　Security Fabric中的所有元素作为一个团队一起工作，共享策略、威胁情报和应用程序流信息。这种协作方式扩展了网络可视性，提供了快速的实时威胁检测，以及发起和同步协调响应的能力，无论网络的哪一部分受到威胁，Security Fabric允许你的网络自动查看和动态隔离受影响的设备、划分网络段、更新规则、推出新策略和删除恶意软件。

　　Security Fabric的目的是覆盖整个攻击表面，并为你提供对你的网络的完全可见性。它允许你在安全设备和网络设备之间收集、共享和关联威胁情报，集中管理和编排策略，自动同步资源以实施策略，并协调对扩展网络中任何地方检测到的威胁的响应。统一管理接口为你提供跨Security Fabric的协作安全警报、建议、审计报告和完整的策略控制，这将使你确信你的网络是安全的。

  Security Fabric 组成

　　Security Fabric由多个设备组成，这些设备共同组成了保护组织网络的Security Fabric。这些设备包括：

　　必需的设备

• FortiGate
• FortiAnalyzer

　　推荐的设备

• FortiAP
• FortiClient
• FortiClient EMS
• FortiMail
• FortiManager
• FortiSandbox
• FortiSwitch
• FortiWeb

　　可选设备

• FortiAuthenticator
• FortiToken
• FortiCache
• FortiSIEM
• 第三方产品

   FortiGate与FortiAnalyzer连接

　　要形成Security Fabric，需要配置根FortiGate设备，然后配置ISFW FortiGate设备。虽然可以将Security Fabric中的任何FortiGate设备配置为根FortiGate设备，你通常要配置边缘FortiGate作为根FortiGate。该设置允许你自顶向下查看Security Fabric的完整拓扑结构。

　　我们已经了解到，要形成Security Fabric，最少需要一台FortiGate防火墙和一台FortiAnalyzer设备，这里我们以FortiGate 300D和FortiAnalyzer 300D为例，FortiGate 300D我们做为边缘防火墙，将FortiAnalyzer 300D的Port4口与FortiGate 300D的Port4口用网线连接。

　　下面我们开始一步一步的配置Security Fabric。

　　① 这里FortiGate 300D作为根FortiGate，它的固件版本是6.0.7，Security Fabric要求所有的FortiGate设备的固件版本相同。如果网络内的其它FortiGate固件版本与根FortiGate版本不同，将无法加入Security Fabric。

　　② FortiGate 300D的Port4口是用来连接FortiAnalyzer设备的，选择菜单【网络】-【接口】，点击Port4口，点击【编辑】。

　　③ 输入接口别名，角色选择LAN，IP设置为192.168.18.254，对端连接FortiAnalyzer 300D的Port4口，对端IP为192.168.18.253。

　　④ 转到FortiAnalyzer 300D，它的固件版本需要与FortiGate的固件版本一样或更高。

　　⑤ 在FortiAnalyzer 300D，选择菜单【系统设置】-【网络】，显示的是默认的Port1口的连接参数，点击【所有接口】。

　　⑥ 选择Port4接口，点击【编辑】。

　　⑦ 输入接口别名，IP地址设置为192.168.18.253。管理访问启用HTTPS，可以通过这个IP登录FortiAnalyzer。

　　⑧ 考虑到还要识别其它网段的FortiGate设备，还需要建一条静态路由，选择【系统设置】-【网络】，点击【路由表】。

　　⑨ 选择【新建】。

　　⑩ 默认目标IP为0.0.0.0，网关指向FortiGate 300D Port4接口IP，接口选择Port4。点击【应用】，路由就建立好了。用网线将FortiAnalyzer 300D的Port4口与FortiGate 300D的Port4口连接。

  设置 Security Fabric

　　连接好FortiGate与FortiAnalyzer后，就可以开始配置Security Fabric了。

　　① 回到FortiGate 300D，选择菜单【Security Fabric】-【设置】，点击启用【FortiGate Telemetry】。

　　② 输入组名称，【FortiAnalyzer Logging】自动启用。输入FortiAnalyzer的IP地址，点击【测试连接性】，由于这是第一次连接到FortiAnalyzer，所以会出现一条错误消息，这是因为FortiGate还没有得到授权。点击【应用】。

　　③ 回到FortiAnalyzer，进入【设备管理器】，可以看到有发现1个未注册的设备，点击未注册设备。

　　④ 选择新发现的设备，点击【添加】。

　　⑤ 可以指定新设备的名称，这里保持默认，点击【确认】。

　　⑥ 设备注册成功。

　　⑦ 但是设备的日志并没有同步，显示日志状态失效。

　　⑧ 再次回到FortiGate下的【Security Fabric】-【设置】，点击【测试连接性】，现在可以看到具体的存储信息了。

　　⑨ 选择菜单【Security Fabric】-【物理拓扑】，可以看到拓扑结构，说明一个最基础的Security Fabric已经形成了。

　　⑩ FortiAnalyzer上的设备日志显示【真实时间】，说明FortiGate的日志同步上传到FortiAnalyzer了。

                                                                             飞塔老梅子   QQ: 57389522