KerollosAtef404/FortiGate-NGFW-Lab
GitHub: KerollosAtef404/FortiGate-NGFW-Lab
基于 FortiGate NGFW 的网络安全实验室,用于模拟企业网络防护场景并验证防火墙策略与威胁检测能力。
Stars: 1 | Forks: 0
# FortiGate 网络安全实验室
### 🚀 项目概述
本项目涉及搭建一个综合性的实验室环境来模拟企业网络,其特点是使用 **FortiGate 下一代防火墙 (NGFW)** 来保护内部基础设施。目标在于应用真实的网络安全概念,包括访问控制、流量检查和威胁检测。
### 🌐 网络拓扑
* **攻击者:** Kali Linux 虚拟机(用于侦察和扫描模拟)。
* **目标:** Windows 10 虚拟机。
* **安全设备:** FortiGate 虚拟机防火墙。
### 🛡️ 最终的防火墙策略配置
以下配置展示了最终确定的防火墙策略,这些策略经过精心组织,并启用了活动的 Security Profiles 进行强化,以确保全面的网络保护:
### 🔍 侦察活动检测
为了验证安全态势,在 Kali Linux 实例上使用 `Nmap` 进行了内部网络侦察模拟。防火墙成功监控并记录了该流量,证实了其实时检测可疑活动的能力:
### 🛠️ 应用的核心技能
* **防火墙工程:** 专业的防火墙策略和网络地址转换 (NAT) 配置。
* **威胁防御:** 实施高级 Security Profiles,包括入侵防御系统 (IPS) 和应用控制,以保护敏感资产。
* **安全监控:** 通过流量日志分析,实际应用 SOC 分析师的工作流程,以识别和调查恶意网络行为。
### 🔍 侦察活动检测
为了验证安全态势,在 Kali Linux 实例上使用 `Nmap` 进行了内部网络侦察模拟。防火墙成功监控并记录了该流量,证实了其实时检测可疑活动的能力:
### 🛠️ 应用的核心技能
* **防火墙工程:** 专业的防火墙策略和网络地址转换 (NAT) 配置。
* **威胁防御:** 实施高级 Security Profiles,包括入侵防御系统 (IPS) 和应用控制,以保护敏感资产。
* **安全监控:** 通过流量日志分析,实际应用 SOC 分析师的工作流程,以识别和调查恶意网络行为。标签:CTI, PB级数据处理, 安全运维, 流量监控, 网络安全实验, 防火墙策略