飞塔过滤视频流量

㈠ 飞塔防火墙3016b可以限制流量吗

飞塔防火墙是支持多线接入，还有VPN、UTM等功能，同时它的检测功能也非常不错，可以实现近似于Sniff Pro的效果。使用飞塔防火墙来查看某个IP的具体流量、以及流量所对应的IP：
一般为流量跑满后，我们就需要检查具体是哪些用户占用了流量，操作在飞塔防火墙上进行，使用火狐浏览器访问飞塔防火墙，注意查看40M流量接口的流量（Port5，我们是多线接入，所以有多个外网接口），
要点：必须使用火狐访问，IE下有兼容性问题。无法显示实时流量


点击上图红框处，可以看到当前1小时的流量细节图。从图中发现此时流量接近峰值。


返回首页查看下方的两个图，一个是带宽使用情况前20排名，一个是会话排名。其中带宽以大K为单位，当数字显示1000K时，实际所占用的网络带宽需要×8，即8M。联通的带宽只有40M，因此当单一用户跑到接近1000K时，表明其带宽使用已经很高了。
会话连接属于对带宽连接的一个辅证，一般而言，使用迅雷等工具，会造成很多的半开连接数，超过300会话，即意味着用户在下载或者观看P2P视频。


点击任意会话条，即可查看当前会话内容


通过查看IP和端口，可以判断用户是否是多线程下载或观看视频。本例中的用户连接数已经达到907。IP为5.48。如果要对之前的流量进行验证，可以点击源地址的位置，输入所要查看的IP。


确定IP后可以查看手中的公司员工IP备案表进行对应。或者使用Dameware（域环境下的管理利器，不过想要实现功能最大化，需要域管理员权限）查看该IP的机器名和机器的Service Tag，通过机器名或固定资产系统查找到具体的使用人。
对使用人进行告知，确认是否违规流量。

㈡ 飞塔100在哪里监控每个主机IP流量

那个没有的，你去下载个《网络智豹》就行了，因为现在公司企业都是用网络智豹这款监控软件，可以监控各个主机上网流量，上网聊天内容等……

㈢ 如何优化飞塔防火墙的性能

近期经常有群友和坛友反映将FortiOS升级到4.0 MR2后经常出现资源利用率很高的情况，大家可以参考下面的一些建议；

1，FortiGate设备应该有足够的资源应对攻击 资源利用率最好不要超过65% get sys performance status 在65%到85%是正常的 。
2，只开启用得着的管理服务 如果不用SSH或SNMP，就不要启用,避免开放可用的端口.。
3，将用得最多或最重要的防火墙策略尽量靠前 防火墙策略是至上而下执行的。
4，只开启那些必要的流量日志 流量日志会降低系统性能。
5，只开启那些必须的应用层协议检查 应用层检查对系统性能是敏感的。
6，最小化发送系统告警信息 如果已经配置了syslog或FAZ日志,尽可能不要配置SNMP或Email告警。7，AV/IPS特征库更新间隔为4或6小时并启用允许服务器推升级。
8，精简保护内容表数量。
9，删除不必要的保护内容表。
10，精简虚拟域数量 删除不必要的虚拟域 低端设备最好不要用虚拟域。
11，如果性能显示不足就避免启用流量整形 流量整形将降低流量处理性能
如何优化防火墙内存使用率
1，尽量不启用内存日志
2，尽量不启用不必要的AV扫描协议
3，减小扫描病毒文件的上限值，大多数带病毒的文件文件都小于2、3M
4，删除不用的DHCP服务
5，取消不用的DNS转发服务
6，如IPS不需要，执行命令节省内存 Diag ips global all status disable
7，改变session的ttl值
set default 300 [conf sys session-ttl]
set tcp-halfclose-timer 30 [config sys global]
set tcp-halfopen-timer 20 [conf sys global]
8，改变fortiguard的ttl值
set webfilter-cache-ttl [conf sys fortiguard ]
set antispam-cache-ttl [conf sys fortiguard ]
9，改变DNS缓存的条数
set dns-cache-limit [conf sys dns]
10，不启用DNS转发
unset fwdintf [conf system dns]

上面出现的命令可查看CLI文档中相关用法

㈣ 飞塔防火墙100A 如何设置过滤某个网站

把激活选上。
网域名称随便，有实际意义就行。
下面的一般是2种方案。
1、先选择允许，把需要上网的IP填入。再增加一条规则是拒绝，所有IP都填入。
2、先选择拒绝，把不需要上网的IP填入。再增加一条规则是允许，把所有IP都填入。
如果有其它规则再根据实际情况修改。追问来源有三个选择，选哪一个？
回答如果你的规则要应用于从内网到外网，那就选来源LAN目的WAN
如果你的规则要应用于从外网到内网，那就选来源WAN目的LAN

㈤ 飞塔80C防火墙怎么设置策略限制某个IP上网，求详细步骤。。

做防火墙策略，源接口为I该IP所在内网口，源地址为该IP，目的接口为外网口，目的地址（选ALL或者指定某些特定地址，可自己手动添加ip或者域名）。动作选择accept（放行）或者deny（禁止）。
注意：一定要把策略放在最前面，不然放在NAT上网策略下面肯定没用的。

㈥ 飞塔防火墙怎么查看每个ip地址的使用流量大小

飞塔防火墙是支持多线接入，还有VPN、UTM等功能，同时它的检测功能也非常不错，可以实现近似于Sniff Pro的效果。使用飞塔防火墙来查看某个IP的具体流量、以及流量所对应的IP：

一般为流量跑满后，我们就需要检查具体是哪些用户占用了流量，操作在飞塔防火墙上进行，使用火狐浏览器访问飞塔防火墙，注意查看40M流量接口的流量（Port5，我们是多线接入，所以有多个外网接口），

要点：必须使用火狐访问，IE下有兼容性问题。无法显示实时流量

㈦ 飞塔的方案示例

Fortinet的FortiGate安全防护系统是领先市场的产品，其整合了完整的功能、简易的操作、经济的价格与高性能的表现。通过防火墙的安全防护，FortiGate系统得以迅速地识别与防御各种攻击，例如SoBig与Netsky等。此外Fortinet的产品极具扩充性，可依不同规模的网络作选择，其中的安全功能包括了状态检测防火墙、VPN、防病毒、IPS、Web过滤、反垃圾邮件与流量控制等。Fortinet的FortiManager与FortiAnalyzer提供集中管理系统，可同时管理上千台FortiGate系统，并且可以产生报表供内部审计与事件关联性对比。
Fortinet的防火墙特点如下:
采用ASIC加速硬件与专用安全操作系统
提供应用层的安全
虚拟安全域(Virtual security domains)与安全区域(security zones)
高可用性
安全区域(security zones)与基于策略的(policy-based)设定
VoIP 网关
动态路由协议(Dynamic routing protocols): RIP, OSPF, BGP
详细的记录与报表
企业与分公司办公室防火墙
Fortinet的FortiGate防火墙符合企业需求，具备系统扩充性、可靠性与高性能的表现。Fortinet系列产品提供了高级安全防护功能包括防病毒、IPS、反垃圾邮件、Web过滤等。FortiGate网络模型提供各种不同规模的网络架构，FortiManager提供集中式的中央管理系统，让网络管理者可轻易地管理上千台的FortiGate主机。

多节点的零售业部署
FortiGate安全防护系统提供零售业经济且高效的解决方案，非常切合其特殊的安全需求，诸如POS、商品目录应用系统、在线金融交易等，不仅提供了安全的保障，并且维护网络的频宽使用。此外，FortiGate系统提出简易的安装部署方式与全方位的管理功能，让管理员可以容易的管理分散各地的节点的网络安全。

MSSP 防火墙管理服务
越来越多的MSSP采用Fortinet的FortiGate安全防护系统以经济与高性能的方式提供给客户安全的整合性服务。Fortinet的安全区域(Security zones)与虚拟域(Virtual Domains)提供了完善的安全平台，供MSSP部署安全的管理服务。此外通过FortiManager集中管理系统与FortiAnalyzer日志系统，MSSP可大幅降低其运维的成本，网络管理者可在单一的管理接口管理上千台的FortiGate系统。

SOHO DSL/Cable部署
Fortinet的安全产品易于安装、部署与管理，特别适合家庭办公室或是小型企业网络来使用。通过FortiGate的系统安装向导的指引，整个安装过程仅需数分钟即可完成。
售后服务
厂商服务：
Fortinet 服务
FortiGuard 服务 - FortiGuard升级服务包括防病毒、反间谍软件、入侵检测和防御、Web过滤、反垃圾邮件等功能。它是由分布在全球的资深工程师团队进行维护的，从而保障了24x7升级。Fortinet全球攻击研发团队将多层安全的理念融汇在FortiGuard服务种，针对新的、即将发生的攻击开发真正的零小时防御的解决方案。FortiGuard网络遍及全球各地，实现了高冗余，为FortiGate, FortiMail, FortiClient PC 和FortiClient Mobile产品提供不间断地服务。由此，Fortinet多层安全平台获得了对未知和已知病毒的最高级别的防御能力。 客户在启用了FortiGuard服务后，能够以最低的成本有效地保护其企业的资产。
FortiCare 服务 - Fortinet公司的 FortiCare服务为FortiGate、FortiManager、FortiAnalyzer、 FortiMail、FortiClient PC and FortiClient Mobile等产品提供技术保障。
该服务是一套完整的技术服务体系：
技术支持中心 (TAC) – 为系统和产品升级提供24x7和8x5两种支持服务。
技术支持专家- Fortinet针对大客户安排的专门负责的技术专家，为用户提供专家式服务，从而保证服务品质和用户对FortiGate的部署和维护，提高用户满意度。
专家服务(PS) – Fortinet专家提供资讯服务和日常的对Fortinet产品的配置和维护。
优先级最高的服务- 增强型的符合服务等级承诺(SLA)的FortiCare服务。该SLA可以在直接跳过初始流程直接进入问题汇报和解决进程，提高了沟通的次数，缩短了问题解决的过程。
客户的满意度和回应是Fortinet所关注的。FortiCare服务让用户能够有效地发挥Fortinet产品的优势，以最低的价格和最好的性能保护其公司的资产。

㈧ 飞塔防火墙的产品参数

中小型企业系列产品/适合于家庭办公室和中小企业的 FortiGate; 安全平台
FortiGate–50B、60系列、100A、200A 和 300A 病毒防火墙是功能强大，多
合一的网络安全解决方案。本系列的产品适合于小型办公室、家庭办公室、
中小企业、分公司办公室等等客户。产品管理界面简单易操作，为客户降
低了使用成本和超额的价值。 本产品具有多种安全功能 – 包括防病毒、防
火墙、VPN、入侵检测/防御、内容过滤和流量控制等。现在我们的企业客户
能够在不降低网络性能和不增加成本的基础上，享受网络安全服务。 FortiG
ate的安装向导可以帮助客户经过简单的几步，几分钟内就可以完成安装和运
转。设备的吞吐量从30Mbps到200Mbps。FortiGate-50B、60 系列、100A、
200A 和 300A 能够保护企业的网络，使其免受网络的攻击与威胁。
FortiGate-50B 5 10/100 ,并发25000新建2000，50M/48,20VPN
FortiGate-50B 可以满足小型办公室/家庭办公(SOHO)应用需求。安装向导使得安装部署简便易行，几分钟内就可以让FortiGate-50B运行起来。FortiGate-50B 功能全面，可以抵御混合攻击，适合于10个以内人员的远程办公和小公司的使用。
对与远程办公室、零售店面、远程办公和企业应用来说是非常理想的。
可以在基于网络的病毒、Web和邮件的内容过滤、VPN、防火墙、网络入侵与防护、流量整形等方面，立体构成网络防御体系。 FortiGate-60/60M 支持双WAN接入，实现冗余 7 10/100 ,并发50000新建2000，70M/20,50VPN
的Internet连接。FortiGate-60M还支持模拟modem，实现线路的备份。
采用了硬件加速、基于ASIC加速，实现极高的性能和稳定性
对于需要防火墙、防病毒、VPN和入侵检测与防御等多种安全的功能的企业来说是非常理想。
FortiGate-60 ADSL 7 10/100 ,并发50000新建2000，70M/20,50VPN
FortiGate-60 ADSL 集成了ADSL modem。它支持多种ADSL标准，包括ANSI T1.413 issue 2, ITU G.dmt and ITU G.lite, 以及Annex A。
在外地办公室和远程办公通过ADSL连接到总部这种环境下，该产品提供了一个完整的安全解决方案
所集成的4个交换接口减少了额外的交换机和HUB的需求，节省了资源和管理成本 FortiWifi-60 是第一款为无线环境提供一体化安全解决方案的产品，它是中小企业、零售连锁店、远程办公的最佳选择。
支持802.11a/b/g无线和有线接入，这样可以对无线和有线接入都部署防病毒、防火墙、VPN、内容过滤、入侵检测与阻断等网络安全服务
对WLAN可以实现IPSEC加密VPN和WEP，实现了无线接入的安全体系
FortiWifi-60AM 集成了一个模拟Modem，用作线路备份
FortiGate-100A 8 10/100 ,并发200000新建4000,100M/40,80VPN
FortiGate-100A 是小公司的理想的选择。支持双WAN连接，可以实现Internet接入冗余，集成的4个交换接口，可以替代一个交换机或HUB。
双 DMZ接口，方便服务器的部署
双WAN接口实现了多ISP的冗余、负载均衡
FortiGate-200A 8 10/100 ,并发400000新建4000,150M/70,200VPN
FortiGate-200A 适用于中小型企业。FortiGate-200A支持双WAN连接，可以实现冗余的Internet接入，集成的4个交换接口，可以替代一个交换机或HUB。
中小型企业和组织的高性能的、实时的解决方案
四个可路由的10/100接口和4个内部交换接口 FortiGate-224B 是Fortinet将立体多层安全防护与网络登陆集成在一起的首款产品。FortiGate-224B实现的端口级别的访问控制，是将2层交换设备与传统的FortiOS技术集成在一起的产品。它是全面的有效的局域网的安全解决方案。
将网络安全策略部署于接口级别上，强化了网络安全体系。FortiGate-224B是针对入侵攻击、病毒、蠕虫、拒绝服务攻击、间谍软件。
把安全体系与网络交换功能整合在一起，降低了部署的复杂性。
自动地响应和自我修复性隔离，降低了网络管理的运行成本。
FortiGate-300A 4 10/100.2 G ,并发400000新建10000,400M/120,1500VPN
FortiGate-300A 病毒防火墙的性能、灵活性和安全足以满足中小规模的网络的需求。FortiGate-300A平台具有两个10/100/1000 三速以太网接口，适合于千兆网络和要升级到千兆网络的环境。
和市场上其它产品来比，其性能、价格、功能都值得称道
有两个千兆接口和四个用户可定义的10/100接口

㈨ 飞塔50B防火墙怎样看某一个用户已经使用了多少流量

可以的，登录进去以后，就可以查看。