D4 / Fortinet NOC Bootcamp

FortiGate concepts без vendor-slop

Цель: связать общий firewall/Sophos опыт с FortiGate terms: interfaces, routes, policies, objects, NAT, sessions, logs.

Цели

  • Говорить “Fortinet-ready”, не притворяясь FCSS.
  • Понимать policy order, NAT и logs.
  • Подготовить 90-секундный Sophos → FortiGate answer.

Allowed tools

  • Fortinet Academy notes
  • FortiGate policy checklist
  • session/log reading checklist
  • docs/03-fortinet-academy-track.md

Scenario / symptom

Трафик не проходит через FortiGate: route missing, policy mismatch, NAT error, UTM/security profile block или session issue.

Hands-on task

  1. Проверить interface/zone и route.
  2. Проверить policy order, source/destination/service/schedule.
  3. Проверить NAT expectation.
  4. Проверить logs/session reason.
  5. Собрать interview answer: Sophos → FortiGate.

Mock questions