FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate 内部のパケットフロー図 処理順序

2016.12.15 (Thu)

FortiGateの内部ロジックを簡単に確認したのでメモ。


Ingress packet flow
l Interface TCP/IP?stack
l DoS Sensor
l IP integrity header checking
l IPsec VPN
l Destination NAT (DNAT)
l Routing

Stateful inspection
l Local Management Traffic
l Policy Lookup
l Session Tracking
l Session helpers
l SSL VPN
l User Authentication
l Traffic Shaping







Flow-based inspection
l IPS
l Application Control
l Web Filter
l DLP
l Antivirus

Proxy-based inspection
l VoIP Inspection
l DLP
l Email Filter
l Web Filter
l Antivirus
l ICAP

Egress packet flow
l IPsec VPN
l Source NAT (SNAT)
l Routing
l Interface TCP/IP stack


フロー図
FortiGateパケットフローダイアグラム








関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック