Cấu hình Web Rating Override cho Web Filtering trên Firewall FortiGate

Tính năng Web Rating Override yêu cầu thiết bị Firewall Fortigate phải có bản quyền FortiGuard.

​

- Tùy chọn này là danh sách phân loại các trang Web bằng các tiêu chí khác nhau. Đối với các tiêu chí giống nhau được liệt kê sẵn trong FortiGuard, admin có thể muốn block đa số các trang web cùng phân loại (như hình trên) những sẽ cho phép truy cập các có URL xác định trong danh sách phân loại đã block.

​

- Lấy ví dụ, website có tên miền là //example.com trong bảng phân loại của Security Risk (Rủi ro bảo mật cao) và admin sử dụng FortiGuard Web Filter để cấm truy cập tất cả các website được Fortinet phân loại là Security Risk. Thông thường sẽ có 2 cách tiếp cận, một là sử dụng tính năng Web Rating Override để chỉ định //example.com vào danh sách bảo mật kém. Cách thứ 2, chỉ định địa chỉ này vào danh sách Custom để nó không bị chặn vì có thể một vài bộ phận người dùng cần thiết truy cập vào.

- Ví dụ thứ 2, trong các trường hợp như các trang web có trong danh mục General Interest – Business với danh mục con là Shopping and Auction. Toàn bộ trang web mua bán online hoặc đấu giá sẽ bị cấm truy cập, nhưng cơ quan của bạn thuộc lĩnh vực giáo dục cần mua sắm các trang thiết bị hoặc sách báo qua các website trực tuyến cũng sẽ không thể thực hiện được. Bạn chỉ cần cấu hình trong Web Rating Override để cho phép các trang web nhất định là có thể giải quyết được vấn đề này.

I/ Tạo một danh sách phân loại local:
- Bạn có thể tạo một danh sách Custom hoặc Local và chỉ định URL vào trong đó.
1.1/ Tạo danh sách Custom:
**Giao diện GUI**

1. Vào trang Security Profiles > Web Rating Overrides và click Custom Categories.
2. Bên trong bảng Custom Categories, click Create New.
3. Nhập tên của danh sách mới Name, ví dụ, mylocalcategory.
   
   
   
4. Click OK.
   Danh sách Custom lúc này xuất hiện trong Web Filter dưới mục Local Categories nới bạn có thể thay đổi Action (Allow, Block, Warning, Monitor, Authenticate) cho danh sách này.
   

**Sử dụng bảng CLI**

config webfilter ftgd-local-cat
edit "custom1"
set id 140
next
edit "custom2"
set id 141
next
edit "mylocalcategory" <<---- tên của danh sách bạn đã tạo
set id 142 <<---- ID của danh sách này trong Web Filter profile
next
end​

1.2/ Để thay đổi các Action để chặn truy cập cho Custom bằng CLI:

config webfilter profile
edit "webfilter"
config ftgd-wf
unset options
config filters
edit 142 <<---- ID của local category
set action block <<---- cấu hình Action sang Block
next
end
end
next
end​

II/ Override danh sách URL:
- Bạn có thể Override một địa chỉ URL vào một danh sách khác hoặc vào danh sách Custom riêng của bạn. Trong bài viết này tên miền www.fortinet.com sẽ được ghi vào mục: mylocalcategory.
2.1/ Override URL vào danh sách phân loại:
**Giao diện GUI**

1. Vào trang Security Profiles > Web Rating Overrides và click Create New.
2. Trong bảng New Web Rating Overrides, nhập địa chỉ URL bạn muốn phân loại.
3. Để xem đang đánh giá URL, click Lookup Rating.
4. Chọn danh mục bạn muốn ghi vài trong Override to:
   4.1. Category:chọn Custom Categories.
   4.2. Sub-Category (danh mục con): chọn mylocalcategory.
   
   
   
5. Click OK để lưu lại.
   Đường dẫn URL www.fortinet.com bây giờ đã thuộc danh sách mylocalcategory như hình dưới.
   

**Sử dụng bảng CLI**

config webfilter ftgd-local-rating
edit "www.fortinet.com"
set rating 142 <<---- this is the id of mylocalcategory
next
end​

III/ Kiểm tra:
- Truy cập vào trang web đã chặn ở trên là www.fortinet.com trong danh sách sẽ được liệt kê vào Information Technology. Ta thấy trang web đã được chặn như hình dưới:

​

- Xem chi tiết trong Log & Report trên Firewall Fortigate :
1. Vào trang Log & Report > Web Filter.
2. Chọn vào bản ghi với hành động là bocked và click Details. Các chi tiết sẽ được như sau:

​

Chúc các bạn thực hiện thành công.

​