✍️این ویژگی از مزیت های جدید FortiGaurd می باشد : دیتابیس Botnet C&C (command and control) میتواند از شبکه شما در مقابل حملات Botnet C&C محافظت کند.
به جهت استفاده از این امکان و بطور مثال یک پروفایل فیلتر DNS جدید به نام Botnent&Facebook ایجاد خواهیم کرد که سبب مسدود نمودن دسترسی همه آدرس های شناخته شده C&C ، و مسدود کردن دسترسی به دسته شبکه های اجتماعی از سوی FortiGaurd میشود. به علاوه میتوان این با یک فیلتر Static Domain به جای مسدود کردن دسترسی به www.facebook.com تمام subdomain های آن را نیز مسدود نمود.
ازلازمه های اسفاده از این ویژگی این است که حتما سرویس FortiGaurd Web Filtering بصورت آنلاین آپدیت را دریافت نماید و قابلیت DNS فقط هنگامی در دسترس است که Inspection Mode بر روی Proxy-based تنظیم شده باشد.
به جهت استفاده از این امکان و بطور مثال یک پروفایل فیلتر DNS جدید به نام Botnent&Facebook ایجاد خواهیم کرد که سبب مسدود نمودن دسترسی همه آدرس های شناخته شده C&C ، و مسدود کردن دسترسی به دسته شبکه های اجتماعی از سوی FortiGaurd میشود. به علاوه میتوان این با یک فیلتر Static Domain به جای مسدود کردن دسترسی به www.facebook.com تمام subdomain های آن را نیز مسدود نمود.
ازلازمه های اسفاده از این ویژگی این است که حتما سرویس FortiGaurd Web Filtering بصورت آنلاین آپدیت را دریافت نماید و قابلیت DNS فقط هنگامی در دسترس است که Inspection Mode بر روی Proxy-based تنظیم شده باشد.
به آدرس System > Feature Select رفته و DNS Filter را فعال کنید. و Apply نمایید.
👆به مسیرSecurity Profiles > DNS Filter رفته و یک پروفایل جدید به نام Botnet&Facebook ایجاد کنید.
از منوی FortiGuard category based filter بر روی Social Networking راست کلیک کرده و مسدودش نمایید.
از منوی FortiGuard category based filter بر روی Social Networking راست کلیک کرده و مسدودش نمایید.
👆در قسمت DNS Profile Filter ذیل Static Domain Filter گزینه Domain Filter را فعال کنید. حال قادر خواهید بود که domain ها را به انتخاب خودتان اضافه نمایید
👆وCreate را انتخاب نموده و *.facebook.com را وارد نمایید.
و Type را روی Wildcard و Action را روی Block تنظیم نمایید. مطمئن شوید که Status فعال باشد. در این صورت دسترسی به facebook و همه subdomain های قابل اطمینانش را مسدود می کند.
و Type را روی Wildcard و Action را روی Block تنظیم نمایید. مطمئن شوید که Status فعال باشد. در این صورت دسترسی به facebook و همه subdomain های قابل اطمینانش را مسدود می کند.
👆به آدرس Policy & Object > IPv4 Policy رفته و یک پالیسی فایروال جدید که اجازه دسترسی به اینترنت را می دهد ایجاد کنید.
تنظیمات را همانند عکس بالاانجام دهید.
تنظیمات را همانند عکس بالاانجام دهید.
برای تایید این که فیلترینگ به درستی عمل می کند در browser ادرس www.facebook.com را وارد نمایید. مشاهده خواهید کرد دسترسی به سایت مورد تقاضا مسدود است
✍️دراین متد از پیاده سازی فورتی وب نیازی به تغییر در آدرس شبکه نمی باشد همان طور که در تصویر بالا مشاهده می نمایید درخواست ها مستقیما به وب سرور ارسال میگردد وتجهیز امنیتی فورتی وب به عنوان یک Bridge در شبکه قرار گرفته است، یکی از ویژگیهای بارزاین متد استفاده از قابلیت Fail-open می باشدکه در مواقعی که به هر علتی پاور فورتی وب دچار اختلال گردید و فورتی وب Down گردید ترافیک را از خودش عبور دهد.
این متد از پیاده سازی دارای دو مدل Transparent Inspection و True Transparent Proxy می باشد،که هر دو این متدها به یک صورت پیاده سازی می گردد اما دارای یکسری تفاوت ها می باشند.
این متد از پیاده سازی دارای دو مدل Transparent Inspection و True Transparent Proxy می باشد،که هر دو این متدها به یک صورت پیاده سازی می گردد اما دارای یکسری تفاوت ها می باشند.