Cấu hình Application Control FortiGate
1. Giới thiệu:
- Application Control được sử dụng để dò và kiểm tra các hành động của các ứng dụng phát sinh trên mạng. Dựa trên giao thức IPS decoders, application control có thể log và quản lý các hành động của các ứng dụng: phân tích hệ thống mạng để xác định các ứng dụng chạy có đúng port và chuẩn giao thức không.
- FortiGate xác định các ứng dụng phát sinh trên hê thống mạng bằng cách sử dụng Application Control (AP) sensor. Thông qua AP sensor để tùy chỉnh và quản lý các hành động của các ứng dụng khi đã áp dụng vào firewall policy.
- Ta có thể điều khiển được truyền tải mạng thông thường bằng địa chỉ nguồn và đích, hay port, số lượng và các thuộc tính truyền tải được gắn bởi firewall policy. Nếu muốn kiểm tra lưu lượng của của 1 ứng dụng chỉ định thì phương pháp này không thể đảm bảo được yêu cầu.
- Đặc điểm của Application control là kiểm tra các ứng dụng phát sinh trên mạng thông qua signature, không cần đến địa chỉ server hay port. Application Control có các signature bao gồm hơn 1000 ứng dụng, dịch vụ và giao thức.
2. Mô hình:
3. Cấu hình:
3.1.Kiểm tra license:
- Trước tiên để cấu hình và sử dụng tính năng Application Control trên FortiGate chúng ta cần phải đảm rằng thiết bị tường lửa Fortinet đã kích hoạt license Application Control.
- Để kiểm tra chúng ta vào System > FeatureVisibility. Tại Security Feature chúng ta cần phải đảm bảo rằng tính năng Application Control đã được kích hoạt.
3.2.Tạo profile:
- Vào Security Profiles -> Application Control
- Categories: có thể Allow, Block hoặc Monitor theo các categories mà FortiGate đã định nghĩa sẵn.
- Application Overrides: Trong trường hợp muốn áp dụng cho 1 ứng dụng cụ thể ta vào Application Overrides -> Add Signatures. Trong ví dụ chúng ta sẽ Block ứng dụng Firefox.
Block Firefox:
- Vào Security Profiles -> Application Control -> Application Overrides -> Add Signatures.
- Chọn các dịch vụ Firefox cần Block. Chọn options Block -> Apply.
3.3. Áp dụng profile vào policy:
- Sau khi đã tạo xong Application Control profile, chúng ta cần add policy FortiGate cho phép người dùng trong mạng nội bộ truy cập internet.
- Chọn Policy & Objects -> IPv4 Policy -> enable Application Control.
- Xem log: Log & Report -> Application Control.
Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/
Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây
SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu
Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:
- Tp.HCM: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7
- Tp.HN: Tầng 9, tòa nhà Diamond, Số 2 Hoàng Đạo Thúy, Quận Thanh Xuân
Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn