KerollosAtef404/FortiGate-NGFW-Lab

GitHub: KerollosAtef404/FortiGate-NGFW-Lab

基于 FortiGate NGFW 的网络安全实验室,用于模拟企业网络防护场景并验证防火墙策略与威胁检测能力。

Stars: 1 | Forks: 0

# FortiGate 网络安全实验室 ### 🚀 项目概述 本项目涉及搭建一个综合性的实验室环境来模拟企业网络,其特点是使用 **FortiGate 下一代防火墙 (NGFW)** 来保护内部基础设施。目标在于应用真实的网络安全概念,包括访问控制、流量检查和威胁检测。 ### 🌐 网络拓扑 * **攻击者:** Kali Linux 虚拟机(用于侦察和扫描模拟)。 * **目标:** Windows 10 虚拟机。 * **安全设备:** FortiGate 虚拟机防火墙。 ### 🛡️ 最终的防火墙策略配置 以下配置展示了最终确定的防火墙策略,这些策略经过精心组织,并启用了活动的 Security Profiles 进行强化,以确保全面的网络保护: Finalized Firewall Policy Configuration ### 🔍 侦察活动检测 为了验证安全态势,在 Kali Linux 实例上使用 `Nmap` 进行了内部网络侦察模拟。防火墙成功监控并记录了该流量,证实了其实时检测可疑活动的能力: Detecting Reconnaissance Activity via FortiGate Traffic Logs ### 🛠️ 应用的核心技能 * **防火墙工程:** 专业的防火墙策略和网络地址转换 (NAT) 配置。 * **威胁防御:** 实施高级 Security Profiles,包括入侵防御系统 (IPS) 和应用控制,以保护敏感资产。 * **安全监控:** 通过流量日志分析,实际应用 SOC 分析师的工作流程,以识别和调查恶意网络行为。
标签:CTI, PB级数据处理, 安全运维, 流量监控, 网络安全实验, 防火墙策略