FortiSandbox:FAQ
FortiSandbox:FAQ
Vorwort
Diese FAQ's sind für die FortiSandbox basierend auf FortiOS 5 resp. FortiSandbox 1.2/3!
Datenschutz
********************************************************************* * * * THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY * * PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, * * DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM * * ALSO SCHWEIZ AG SWITZERLAND. * * * ********************************************************************* "Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht bekannt gemacht werden"
FAQ
Wo findet ich die Dokumente wie Release Notes, User Guide etc. ?
Auf folgender Seite findet man alle orginal Dokumente betreffend FortiSandbox:
http://docs.fortinet.com/fortisandbox/admin-guides (Legacy Link http://docs-legacy.fortinet.com/fsandbox.html)
Datei:Fortisandbox-v1.0-MR2-release-notes.pdf (FortiSandbox v1.2.0 Release Notes) Datei:Fortisandbox-v1.3.0-release-notes.pdf (FortiSandbox v1.3.0 Release Notes) Datei:Fortisandbox-v2.1.3-release-notes.pdf (FortiSandbox v2.1.3 Release Notes) Datei:Fortisandbox-v2.2.0-release-notes.pdf (FortiSandbox v2.2.0 Release Notes) Datei:Fortisandbox-v2.2.1-release-notes.pdf (FortiSandbox v2.2.1 Release Notes) Datei:Fortisandbox-v2.2.2-release-notes.pdf (FortiSandbox v2.2.2 Release Notes) Datei:Fortisandbox-v2.3.0-release-notes.pdf (FortiSandbox v2.3.0 Release Notes) Datei:Fortisandbox-v2.3.1-release-notes.pdf (FortiSandbox v2.3.1 Release Notes) Datei:Fortisandbox-v2.3.2-release-notes.pdf (FortiSandbox v2.3.2 Release Notes) Datei:Fortisandbox-v2.3.3-release-notes.pdf (FortiSandbox v2.3.3 Release Notes) Datei:Fortisandbox-v2.4.0-release-notes.pdf (FortiSandbox v2.4.0 Release Notes) Datei:Fortisandbox-v2.4.1-release-notes.pdf (FortiSandbox v2.4.1 Release Notes) Datei:Fortisandbox-v2.5.0-release-notes.pdf (FortiSandbox v2.5.0 Release Notes) Datei:Fortisandbox-v2.5.1-Release-Notes.pdf (FortiSandbox v2.5.1 Release Notes) Datei:Fortisandbox-v2.5.2-Release-Notes.pdf (FortiSandbox v2.5.2 Release Notes)
Datei:Fortisandbox-admin-v1.0-MR2.pdf (FortiSandbox v1.2 Administration Guide) Datei:Fortisandbox-admin-v1.3.pdf (FortiSandbox v1.3 Administration Guide) Datei:Fortisandbox-admin-v2.1.pdf (FortiSandbox v2.1 Administration Guide) Datei:Fortisandbox-admin-v2.2.pdf (FortiSandbox v2.2 Administration Guide) Datei:Fortisandbox-admin-v2.3.pdf (FortiSandbox v2.3 Administration Guide) Datei:Fortisandbox-admin-v2.4.pdf (FortiSandbox v2.4 Administration Guide) Datei:Fortisandbox-admin-v2.5.pdf (FortiSandbox v2.5 Administration Guide)
Datei:Fortisandbox-cli-v2.3.pdf (FortiSandbox v2.3 CLI Reference Guide) Datei:Fortisandbox-cli-v2.4.pdf (FortiSandbox v2.4 CLI Reference Guide) Datei:FortiSandbox-CLI-v2.5.pdf (FortiSandbox v2.5 CLI Reference Guide)
Datei:Fortigate-Sandbox-Inspection-54.pdf (FortiOS 5.4 Handbook - Sandbox Inspection) Datei:FortiSandbox-Best-Practices-Guide.pdf (FortiSandbox Best Practices Guide)
Datei:FortiSandbox-Log-Reference.pdf (FortiSandbox Log Reference) Datei:FortiSandbox-VM-Install-Guide.pdf (FortiSandbox Vmware Install Guide)
Was bedeutet die Funktion "Inspect Suspicious Files with FortiGuard Analytics"?
Die Funktion "Inspect Suspicious Files with with FortiGuard Analytics" hat folgende Bedeutung: Diese Funktion übermittelt "Suspicious Files" die durch die Antivirus Funktion auf der FortiGate erkannt wurden auf eine Sandbox in der FortiCloud. Innerhalb dieser Sandbox in der FortiCloud werden diese Files durch FortiGuard Analytics analysiert. Wenn durch die Analyse festgestellt wird, dass ein File in der Sandbox ein neuer Virus darstellt wird dessen Signature in das nächste Update der Antivirus Definitions hinzugefügt. Ob ein File in der Sandbox als Virus deklariert wird hängt von verschiedenen Umständen sowie von den momentanen Gefahren Situation/Faktoren ab. Im entsprechenden FortiCloud Account des entsprechenden FortiGate Devices wird eine Management Console bereitgestellt über die ein Administrator die "Suspicious Files" verwalten können. Dies bedeutet der Status der vers. "Suspicious Files" kann geändert werden in Pending, Clean, oder Infisziert mit Malware. Ebenso enthält die Management Console in der FortiCloud Informationen über Datum, Zeit, User und Lokation des infiszierten Files:
Datei:Head First into the Sandbox.pdf Datei:Why Do You Need Sandboxing.pdf
Ab FortiOS 5.0.4 steht der Menüpunkt "FortiSandbox" zur Verfügung, Um was handelt es sich dabei?
Ab FortiOS 5.0.4 steht ein neuer Menüpunkt unter folgender Position zur Verfügung:
System > Config > FortiSandbox Datei:Fortinet-807.jpg
Bei dieser Position handelt es sich um die Konfiguration zur Anbindung einer Fortinet Sandbox Appliance oder eine FortiCloud Sandbox:
Ab FortiOS 5.4 steht der beschriebene Menüpunkt über den eine Sandbox Appliance oder ein FortiCloud Sandbox Account eingebunden werden können über folgende Menüposition zur Verfügung:
Datei:Fortinet-2137.jpg
Bei dieser Funktion werden sogenannte "Suspicious Files" (Verdacht auf Virus etc.) auf eine eingebundene Sandbox Appliance oder FortiCloud Sanbox gespielt. Fortinet Analysiert dieses "Suspicious Files" und im Falle eines neuen Viruses fliessen die neuen Erkenntnisse ins neuste Antivirus Definition File. Die Analyse die Fortinet durchführt hängen von verschiedenen Faktoren ab wie zB die momentane Gefahrensituation! Es versteht sich von selber das es Enterprise Unternehmen aus SOC Compliance Gründen nicht erlaubt ist solche Files in eine Cloud zu Analyse Zwecken zu übermitteln. Aus diesen Gründen steht die Sandbox Appliance zu Verfügung die ein Enerprise Unternehmen nutzen kann im lokalen Netzwerk um solche "Suspicious Files" aufzuspielen. Die Analyse selber wird nachwievor durch Fortinet resp. durch FortiGuard Analytics durchgeführt mit dem Unterschied das die Files nicht in die FortiCloud gespielt werden sondern auf die lokale Sandbox Appliance. Eine Uebersicht betreffend Sandbox gibt folgendes offizielle Dokument:
Datei:Head First into the Sandbox.pdf Datei:Why Do You Need Sandboxing.pdf
Wieso erscheint im Dashboard einer FortiSandbox-VM Version 2.0 eine Lizenz für Microsoft Office?
Wenn für eine FortiSandbox-VM ein Upgrade durchgeführt wird von Verison 1.0 auf 2.0 so fällt einem auf, dass im Dashboard eine Position erscheint betreffend Microsoft Office:
Datei:Fortinet-1350.jpg
Diese Lizenz basiert auf einem neuen Feature das unter FortiSandbox-VM 2.0 unterstützt wird. Dies bedeutet: Für die Grundfunktionen der FortiSandbox-VM ist diese Lizenz nicht notwendig. Wenn jedoch Microsoft Office Dokumente auf der FortiSandbox-VM gescannt werden sollen muss diese Lizenz eingespielt werden. Somit ergiebt sich folgendes betreffend FortiSandbox-VM Lizensierung:
FSA-VM-Base (Grundfunktionen) FSA-VM-Office (Microsoft Office Dokument Scanning)
Nachdem die FSA-VM-Base wie FAS-VM-Office Lizenzen ordnungsgmäss über das Support Portal registiert wurden steht neben der Grundlizenz FSA-VM-Base ebenfalls die FSA-VM-Office Lizenz im Support Portal als "Download" (Get License File) zur Verfügung dh. die Lizenzen müssen über das Support Portal runtergeladen werden sowie über das Dashboard und über die entsprechenden Positionen eingelesen werden.
NOTE Diese Ausführung gilt "ausschliessliche" für die VMware basierende FortiSandbox Lizensierung. Handelt es sich um eine FortiSandbox Applicance so muss die "Microsoft Office Dokument Scanning" Lizenz über ein Customer Support Ticket angefragt werden und diese wird für die verschiedenen FortiSandbox Appliance als Lizenz über den Customer Service zur Verfügung gestellt.