Cấu Hình Application Control Trên Thiết Bị Firewall Fortigate

khoaTGM · 15/8/19

Cấu Hình Application Control Trên Thiết Bị Firewall Fortigate

Có thể thấy hiện nay, phần lớn các rủi ro xảy ra trong hệ thống mạng doanh nghiệp được phát hiện từ các lỗ hổng của các ứng dụng hay phần mềm thứ 3 được sử dụng bởi người dùng trong công ty. Từ những lỗ hổng này, các hacker hay attacker sẽ thu thập thông tin hay cài những đoạn mã độc gây ảnh hưởng xấu đến tài nguyên thông tin của cá nhân, của doanh nghiệp, gây gián đoạn mạng lưới thông tin, thất thoát dữ liệu, giảm hiệu năng công việc và uy tín thương mại.
Giải pháp Application control trên Firewall Fortigate giúp việc kiểm soát ứng dụng của doanh nghiệp hiệu quả hơn. Application control cung cấp khả năng hiện thị rộng rãi cho việc sử dụng ứng dụng trong thời gian thực, cũng như xu hướng quản lý theo thời gian thông qua chế độ hiện thị và báo cáo. Có thể sử dụng Application để cho phép những ứng dụng phần mềm nào được chạy trên hệ thống , giảm bớt khó khăn trong quá trình triển khai và cập nhật thông tin danh sách ứng dụng liên tục.
Bài viết này sẽ hướng dẫn các bạn sử dụng Profile Application mặc định để giám sát lưu lượng mạng và tạo 1 Profile chặn ứng dụng cụ thể.
1. Sử dụng Profile Application mặc định để giám sát lưu lượng mạng
+ Để giám sát lưu lượng ta truy cập vào Security Profile > Application control.
- Các profile mặc định đang đặt ở chế độ: Monitor.
+ Tại mục Unkown Applications : Chọn vào chế độ Monitor.

+ Sau đó vào Policy và enable tính năng Application Control.
+ Để kiểm tra ta truy cập vào FortiView > Application tại đây hiển thị những ứng dụng đang sử dụng và traffic cụ thể. Click vào để xem chi tiết.
2. Tạo Application Profile block các ứng dụng như Botnet, Game, Proxy…
· Truy cập vào Security Profile > Application Control
· Tại mục Categories: Chọn vào loại ứng dụng muốn quản lý và hình thức quản lý ( ỏ đây mình chọn ứng dụng Game, Botnet,…)

+ Trong mục Application Overrides chọn Add signatures
+ Ở đây bạn có thể tìm kiếm Signatures theo ( Name, Category, Protocol…..)

· Để chặn một ứng dụng cụ thể bạn Search Name-> tên ứng dụng cụ thể VD: Facebook -> và click Use selected Signatures.
· Click chọn tất cả ứng dụng liên quan đến Facebook với Action mặc định đã chọn là Block.

+ Kiểm tra lại sau khi thực hiện tạo Application Profile.

+ Sau khi đã tạo được Application Profile ta enable tính năng này trong mục Policy để quản lý.

+ Lưu thay đổi và kiểm tra kết quả.
+ VD: Sau khi bạn truy cập vào một trang Game đã nằm trong Thư mục Categories với Action là Block thì nhận được kết quả trả về như sau.

· Để xem chi tiết hơn ta có thể:
+ Vào Fortiview > All session. Chọn filter traffic với Security Action: Blocked.
+ Hoặc vào Log & Report -> Forward Traffic để xem các ứng dụng bị Block.

Bài Viết Cấu Hình Application Control Trên Thiết Bị Firewall Fortigate đã cơ bản hoàn tất.

Chúc các bạn thành công!

Black Window · 13/7/21

rất hữu ích, thanks.

angelina · 26/3/24

HƯỚNG DẪN CHẶN NETFLIX - ỨNG DỤNG XEM PHIM TRỰC TUYẾN

Bài hướng dẫn này hướng dẫn cách để chặn truy cập vào trang web xem phim trực tuyến Netflix trên thiết bị tưởng lửa FortiGate. Việc này giúp bảo vệ độ ổn định truy cập Internet cho doanh nghiệp của bạn.

CÁC BƯỚC CẤU HÌNH:
- Để chặn kết nối tới cả ứng dụng và trang Netflix trong mạng, làm theo các bước hướng dận sau:

1> Tạo một bộ lọc web tĩnh cho tên miền "Netflix"

Đi vào mục Security Profiles -> Web Filter -> Edit Default profile và chọn 'Enable' URL Filter.

Sau bước này, tạo một URL Filter mới để chặn Netflix.

Nhập vào ô URL nội dung *netflix.*, Type chọn 'Wildcard', và Action là 'Block'.

Click 'OK' để lưu cài đặt này.

- Bộ lọc mới được tạo sẽ xuất hiện trong bảng Static URL Filtter như hình bên dưới.

Lưu cấu hình bằng cách click 'OK'.

2> Tạo bộ profile quản lý ứng dụng để chọn tất cả các Netflix signature.
- Ở bản FortiOS 6.2.x, vào các mục Security Profiles -> Application control -> Edit the Default profile -> Application and Filter Overrides và chọn 'Create New'.

- Với bản FortiOS 6.0.x, đi vào trong Security Profiles -> Application control -> Edit the Default profile -> Application Overrides và chọn 'Create New'.

- Tìm các signature của Netflix bằng cách lọc theo tên ứng dụng này, chọn tất cả các Netflix signature này và chọn Action là 'Block'.

Chọn tất cả các Signature này và chọn hành động là 'Block'.

Application Control profile sẽ hiển thị các signature này trong danh sách.

Lưu các cài đặt lại bằng cách click 'Apply' ở cuối trang GUI.

3> Áp dụng cả hai profile Web-filter và Application control đã được tạo vào Policy.

Các thay đổi được thực hiện trong Web-filter và Application Control mặc định hiện tại được xem là các profile mặc định trong Policy.

Click 'OK' để lưu lại.

Để chặn Netflix cho user hoặc user group cụ thể nào đó, chọn các user/user group ở phần 'Source' trong Policy này.

4> Kiểm tra lại kết quả.
- Thử kết nối vào trang web Netflix để xem thông báo chặn này.

<!> Nếu vẫn có thể truy cập vào trang Netlix, hãy xóa lịch sử duyệt web và kiểm tra lại.