FortiManger功能简介
FortiManger是FortiGate的统一网管系统
统一的集中管理防火墙的平台
最大限度的减少大型部署的初始成本和后续的运维成本
可以统一下发CLI脚本方便的保持所有FGT设备的合规性
可以作为本地的FortiGuard缓存服务器,FGT无需去互联网更新FortiGuard
自动化备份设备配置和策略模块维护
SD-WAN集中管理
VPN模块集中管理
日志收集和报告
什么时候应该在你的网络中使用FortiManager?
在大型企业和托管安全服务提供商(MSSP)中,网络规模带来了小型网络所没有的挑战,通过FortiManager集中管理可以帮助客户更轻松地管理多种设备的不同部署类型,并降低操作成本:
批量部署
计划配置更改及下发
对许多变化进行维护
跟踪和审计
FortiManager的主要功能是什么?
- 集中管理:您可以使用FortiManager从单个控制台管理所有FortiGate,而不是单独登录数百个FortiGate。
- 管理域(ADOM):FortiManager可以将设备分为地理或功能ADOM,如果您拥有大型网络安全管理员团队,则更加适应ADOM。
- 配置修订控制:您的FortiManager保存所有配置更改的历史记录。您可以安排FortiManager部署新的配置或将受管设备恢复到之前的配置。
- 本地FortiGuard服务供应:为了减少网络延迟并尽量减少互联网带宽使用,您的受管设备可以使用FortiManager作为专用的FortiGuard分布式网络(FDN)服务器。
- 固件管理:FortiManager可以为受管设备安排固件升级。
- 脚本:FortiManager支持基于CLI和基于TCL语言的脚本。
- 记录和报告:托管设备可以在FortiManager上存储日志。从该日志数据中,您可以生成基于SQL的报告,因为FortiManager具有与FortiAnalyzer相同的日志记录和报告功能。
FortiManager能做什么?
- 在您的网络中配置防火墙策略
- 充当配置版本控制和安全审计的中央资料库(日志存档)
- 部署和管理复杂的网状和星型IPsec VPN
- 充当受管设备和FortiClient安装的专用FortiGuard分发服务器(FDS)
- 使用JSON API脚本和自动化设备配置,策略更改等
- SD-WAN集中管理中心