【简介】在上一篇文章中，我们已经了解了静态URL过滤器的基本用法，现在我们再来了解静态URL过滤器的完整功能。静态URL过滤器的功能　　我们可以通过将特定URL添加到静态URL过滤器列表来允许或阻止对特定URL的访问。过滤器允许使用包含文本、正则表达式或通配符的模式来阻断、允许或监视URL。FortiGate设备允许或阻断匹配任何指定URL的网页，并显示替换消息。　　URL阻......

　　【简介】经常有人问可不可以通过SSL VPN到达某个防火墙，再通过防火墙与防火墙之间的IPsec VPN访问另一台防火墙后的电脑。这是可以做到的！我们在前面已经创建好IPsec VPN和SSL VPN，现在我们来试着把SSL VPN与IPsec VPN串联起来访问。配置环境　　我们在广州有一台FortiGate 200D防火墙，深圳有一台FortiGate 500D防火墙，两台防火墙.....

　　【简介】经常有人问可不可以通过SSL VPN到达某个防火墙，再通过防火墙与防火墙之间的IPsec VPN访问另一台防火墙后的电脑。这是可以做到的！为了做到这个功能，我们先要一步一步学习怎样配置IPsec VPN。配置环境　　我们在广州有一台FortiGate 200D防火墙，在深圳有一台FortiGate 500D防火墙。每台防火墙都有自己的内网及宽带。　　① 我......

　　【简介】上一篇文章，我们通过应用控制限制了上网，并且只允许可以使用QQ和微信。虽然很成功，但是并非没有漏洞，为了更加细致的控制，我们还需要限制开启的服务。只开启需要用到的服务　　我们可以通过限制开启的服务，进一步保证安全。　　① 在上一篇的应用控制中，我们知道了需要启用HTTP.BROWSER才能发送图片。因此，我们需要启用http服务，而https也是常用的，需要启用。另外......

　　【简介】企业管理者经常头痛的是，员工上班浏览无关网站、下载、看视频，工作效率低，而且还占用宝贵的带宽，但是因为工作需要，又要使用QQ和微信，那有没有办法让员工只使用QQ和微信，其它都不能做呢？...

在本课中，你将学习如何在FortiGate的防火墙策略上使用身份验证。在本次课程中，你将探讨以下主题：防火墙认证的方法远端认证服务器用户组使用防火墙策略认证通过强制门户认证监控和故障排查完成本章节后，你应该能够：描述防火墙认证验证在FortiGate上可用的不同的防火墙认证方法验证支持远端服务器认证描述主动和被动的认证和操作顺序　　...

【简介】飞塔交换机有两种工作模式，一种是本地管理，一种是远程管理，当我们把交换机恢复出厂后，会发现防火墙无法管理交换机了，那么我们要怎么做呢？① 在防火墙的【物理拓扑】菜单下，我们可以看到设备的物理连接方式。② 防火墙上行......

　　【简介】我们知道做HA主备，必须要用两台相同型号、相同固件的防火墙，但很多企业会遇到这种情况，就是早期有一台型号较早的防火墙，然后又只采购了一台型号比较新的防火墙，有没有办法让老防火墙也发挥余热呢？　网络拓朴　　我们可以利用VRRP技术，使新防火墙在出现故障后，老防火墙能够自动接替上去，不影响网络的正常访问，从而达到与HA一样的主备目的。　　由于两台防火墙都连接到路由和核心......

　　【简介】SSL可以远程登录防火墙，访问防火墙后面内网的资源，是远程办公的得力工具。除了能访问防火墙内网资料外，也可以通过防火墙的宽带接口上网。

　　【简介】某企业有两条固定宽带，一条拨号宽带，为了充分利用宽带的性能，打算使用飞塔防火墙的SD-WAN宽带负载均衡功能。防火墙固件版本为6.0.2。宽带设置　　首先我们分别在接口上设置三条上网宽带。　　① 将port1接口配置为第一条30M上下行的固定宽带。　　② 将port2接口配置为第二条30M上下行的固定宽带。　　③ 将port3接口配置为第三条上......