Cấu hình Web Filtering - Block tìm kiếm với từ khóa cụ thể trên thiết bị FortiGate

Discussion in 'Firewall Fortigate' started by hvminh, Aug 8, 2019.

Tags:
  1. hvminh

    hvminh Member

    Cấu hình Web Filtering - Block tìm kiếm với từ khóa cụ thể trên Firewall FortiGate
    Hiện nay việc sử dụng mạng internet để tra cứu và tìm kiếm thông tin trở thành công việc rất quan trọng trong hoạt động hàng ngày của các doanh nghiệp. Tuy nhiên, ngoài những hành động truy cập thể phục vụ cho công việc thì nhân viên lại truy cập vào các trang web xấu, đen làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian, tiền bạc và tài nguyên mạng, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,… Chức năng Web content filtering trên thiết bị Fortigate sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp.
    [​IMG]


    Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy Firmware FortiOS 5.4. Với các Firmware OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

    - Ở bài viết trước chúng ta đã đến với tính năng block 1 trang web cụ thể, ở bài viết này mình sẽ chia sẻ cách để Block tìm kiếm với một từ khóa bất kỳ.

    Các Bước thực hiện:

    · Tạo Content filter profile.

    · Tạo Policy chặn các trang web cấm truy cập.

    · Kiểm tra kết quả

    Bước 1: Tạo Content filter profile

    + Các port Firewall Fortigate. PC test đang cắm port 1.

    [​IMG]
    + Bật tính năng Web Filter : System > Feature Select

    [​IMG]
    + Truy cập vào Web Filter -> Ở đây ta enable tính năng Web Content Filter

    [​IMG]

    Sau đó ta Create new để tạo một New Web Content Filter:

    · Pattern Type: Wildcard
    · Pattern : VD: Facebook (Từ khóa muốn chặn).
    · Language : Western
    · Action : Block
    · Status : enable.

    Bước 2: Tạo Policy chặn các trang web cấm truy cập.

    - Bật Web filter trên Policy : Policy & Objects > Ipv4 Policy

    - Bật Web Filter trong Policy: Chọn Profile vừa tạo ở bước trên.

    - Bật SSL Inspection trong Policy: chọn deep-inspection.

    [​IMG]

    Chú ý: Đối với FortiOS 5.6 trở đi chúng ta cần thực hiện thêm 1 thao tác nữa.

    - Sau khi thực hiện 2 bước trên. Fortigate sẽ thực hiện chặn từ khóa trên tất cả các công cụ tìm kiếm ngoại ừ công cụ tìm kiếm của Google. Thực hiện dòng lệnh sau trong giao diện CLI của Fortigate để thực hiện chặn từ khóa trong công cụ tìm kiếm của Google.
    [​IMG]

    Bước 3: Kiểm tra kết quả:
    - Khi người dùng Seach từ khóa đã bị đưa vào Content Filter "Ex: Facebook" thì kết quả tìm kiếm sẽ bị chặn và trên màn hình trình duyệt của người dùng sẽ hiện ra thông báo trang đã bị chặn do nội dung trang web chứa từ khóa bị cấm.

    [​IMG]

    Bài viết hướng dẫn cấu hình Web Filtering - Block tìm kiếm với từ khóa cụ thể trên Firewall FortiGate đến đây là kết thúc.

    Chúc các bạn thực hiện thành công.
     
    hvminh, Aug 8, 2019
    #1

Share This Page