创建 FortiGate 策略

FortiGate 集成允许使用特定的 OT Security 事件,在 FortiGate 新一代防火墙中创建防火墙策略/规则。支持此功能(受支持的事件)的事件类型为基线偏差、未经授权的对话、入侵检测和 RDP 连接(未经授权且未经身份验证)。FortiGate 策略设置为自动应用到 OT Security 事件中涉及的源资产和目标资产。默认情况下,该策略会导致 FortiGate 拒绝(即阻断)指定类型的流量。FortiGate 管理员可以调整 FortiGate 应用程序中的策略设置。

在推荐 FortiGate 策略之前,需要设置 FortiGate 防火墙服务器与 OT Security 的集成。请参阅“FortiGate 防火墙”。

若要推荐 FortiGate 策略,请执行以下操作:

  1. 在相关“事件”页面(“配置事件”、“SCADA 事件”、“网络威胁”或“网络事件”)中,选择要为其创建 FortiGate 策略的事件。

  2. 在标题栏中,单击“操作”或右键单击该事件。

    此时会出现一个下拉菜单。

  3. 选择“创建 FortiGate 策略”。

    FortiGate 面板上的“创建策略”打开,其中已填写 OT Security 事件中涉及的资产的“源地址”和“目标地址”。

  4. 在“FortiGate 服务器”下拉框中,选择所需的服务器。

  5. 点击“创建”。

    策略已在 FortiGate 中创建且面板关闭。可以在 FortiGate 应用程序中查看新策略。FortiGate 管理员可根据需要调整设置。