被蟑螂綁架的豬 wrote:
謝謝vxr前輩!那我...(恕刪)
原廠更想賣你 FortiAnalyzer 呢 ...
可以試著架台 Log Server 來存放設備 LOG 檔
個人積分:174分
文章編號:44418196
個人積分:97分
文章編號:44418482
只有選項可以選擇丟到FortiAnalyzer/Manager、或者FortiCloud
沒有像網站上教學可以丟到自訂的IP/Port裡
大概又像Flash Disk選項一樣被隱藏了,要下CLI了
但我不會下= ="
另外我好像被攻擊了
UTM防病毒紀錄裡一堆從1.1.1.1 要丟file_name 到 2.2.2.2 判定virus
還有網頁過濾器裡一堆 來源1.1.1.1 hostwww.abcd.com
IPS防護裡偵測到32.78.16.172 tcp_syn_flood攻擊
郵件過濾裡一堆從 fom@xxx.com 寄信到 xxx@xxx.com
數據洩漏裡也是很多從1.1.1.1 要到2.2.2.2
HOPE000 wrote:
原廠更想賣你 For...(恕刪)
個人積分:400分
文章編號:44419514
個人積分:400分
文章編號:45331813
v1以及v2...
v2的NPU具備更強的fast-path加速性能...
但是目前的FortiSoC不支持幾種高級特徵:
1. Hardware QoS( 需要等待v3支持), 被鎖掉.
FortiASIC can support traffic shaping, but the number of traffic shaper is limited.
To reduce the software complexity, this feature is not enabled. In the other words, for current FortiASIC, whenever the traffic shaping is enabled, the hardware offload is gone.
Our next generation ASIC will solve this limitation.
2. Hardware Switch, 這是很棒的功能, 可惜SoC並沒有含入.
3. LACP, 可能被鎖掉...
4. v2具備高速的IPSEC VPN加速, v1沒有, traffic將會穿過CPU流入CP加速器..
5. v2實際上是dual-core.
Dedicated NPU System
特製化NP2/NP4的模組高級特徵:
1. 超過10Gbps機能, 依據不同產品的f/w設限.
2. 獨立的256MB以上的高速DDR Buffer.
3. 超過2Gbps的IPSEC VPN加速
4. IPS在v5.0後可以丟到NPU加速(效果還正在測試..)
5. H/WShared traffic shaping(Hardware QoS), 允許正向或反向, 可以設定DSCP, 優先權排定queue(一個interface共有queue x6, 公式為:TOS(global or dedicated)+priority), 流量限制.
NP2/NP4 supports policy based traffic-shaping (shared), but not per-IP traffic shaping.
6. 百萬級sessions數控制, 依據不同產品的f/w設限.
7. internal bus為PCI-X或PCIe v2, 保持高效率的吞吐量.
8. 經過NP2/NP4的phy port全部可以LACP或著failover.
9. NP4通常會被搭配高級的ISF架構.
10. 部分的DDOS ASIC control
全部NPU不支持的共通特徵:
1. IPv6 fast-path ASIC加速(XH0/XG2模組, 那都是快20幾萬的UTM加速器)
As of today, none of above supports IPV6 hardware acceleration.
But, 5101C, 3140C, and 3950B+XH0/XG2 supports IPV6 hardware acceleration.
2. Per-IP traffic shaping(不是特別好用, 沒差).
3. CAPWAP, PPPoE無法被加速(未來f/w可能會納入支持).
全部NPU共同特徵:
1. Jumbo frame support( up to 9K(9216, 高階產品達到16K))
about NP2 accelerator:
==policy configuration==
src-->dest
without Hardware QoS:
iperf.exe -c 10.2.163.12 -P 256 -i 10 -p 5001 -w 256.0K -f k -t 120 -T 1
with Hardware QoS:
Shared-traffic Shaping configuration
default DSCP command: BE
iperf.exe -c 10.2.163.12 -P 256 -i 10 -p 5001 -w 256.0K -f k -t 120 -T 1
CPU Loading
個人積分:400分
文章編號:45332315
個人積分:400分
文章編號:45487940
個人積分:400分
文章編號:45488915
強化"智能型Policy List"
自v5.0開始後, 大量使用AJAX特效...
豐富化界面提升改進客戶體驗..
v5.0.4可以針對不同的欄位提供差異化的context menu
需要強制榜定預設顯示欄位, 可於以下CLI設定
config sys sett
set gui column_name1 column_name2 ...
IPSEC VPN創建精靈強化
v5.0.4提供IPSEC VPN的視覺性強化
以及針對iPhone/iPad所使用的CISCO VPN提供專屬的設定項目
Wireless health Monitor
提供新型的無線流量監視器..
一步綁定AP Profile
針對FAP提供一步綁定...
Feature List增強
提供更多項目...
預設關閉policy-based IPSEC VPN
policy-based IPSEC VPN預設已不可視..
可透過Feature list開啟...
請改用interface-based IPSEC VPN...
NAT64/46 policy強化
traffic history修正
Session Monitor修正
個人積分:97分
文章編號:45491513
個人積分:1185分
文章編號:45544123
個人積分:400分
文章編號:45547408
關閉廣告