امنیت شبکه

در شبکه‌های چندشعبه‌ای، Security Fabric وقتی مفید است که SD-WAN، VPN، لاگ، baseline شعب و مدیریت مرکزی از قبل استاندارد شده باشد.

وقتی دستگاه‌ها در Security Fabric درست Sync نمی‌شوند، باید از نسخه FortiOS، root/downstream، route، DNS، NTP، لاگ و دسترسی مدیریتی شروع کرد.

Security Rating در FortiGate می‌تواند برای hardening مفید باشد، به شرطی که به‌عنوان ابزار اولویت‌بندی دیده شود نه جایگزین طراحی امنیت شبکه.

Security Fabric بدون لاگ قابل اتکا و مدیریت تغییرات منظم، فقط یک نمای ناقص است. FortiAnalyzer و FortiManager باید از اول در طراحی دیده شوند.

قبل از فعال‌سازی Security Fabric در FortiGate باید root FortiGate، FortiAnalyzer، لاگ، نسخه FortiOS، branchها، policyها و مسیر تغییرات بررسی شود.

بیشتر خطاهای Security Fabric از خود Fabric شروع نمی‌شود؛ از FortiGateهای نامنظم، لاگ ناقص، نسخه‌های ناسازگار، branchهای بی‌استاندارد و policyهای قدیمی شروع می‌شود.