Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering
Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.
Tính năng Web Filter được tích hợp sẵn trên thiết bị Fortigate nhưng để sử dụng dược chức năng này chúng ta cần có giấy phép bảo mật (Security License ).
Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,…Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp.
Cấu hình Web Filtering chia làm 4 phần:
Hôm nay, Chúng ta sẽ đến với phần 4: Block các web đồi trụy, bạo lực, có chứa mã độc....đã được nhận biết và tự động được lưu trữ , update trên FortiGuard server của Fortinet. Vậy FortiGuard Web Filtering là gì ?
FortiGuard Web Filtering là một giải pháp lọc web với các website đã được nhận biết và quản lý từ Fotinet.Giúp tăng cường các tính năng filter web bằng cách phân loại hàng tỷ trang web thành nhiều danh mục mà người dùng có thẻ cho phép hoặc chặn.
FortiGuard Web Filtering là dịch vụ Web Filtering duy nhất nhận được chứng chỉ của VBWeb cho hiệu quả bảo mật bởi Virus Bulletin. Nó ngăn chặn 97.8% việc download mã độc trực tiếp.
Với FortiGuard categories cho phép block 1 nhóm trang web đã được định sẵn trên FortiGuard.
- VD: Chặn các trang mạng xã hội: facebook.com, meetup.com...
Các bước thực hiện:
Bước 1: Tạo FortiGuard categories profile.
Vào Security Profiles chọn Web Filter
- Enable tính năng : FortiGuard category based filter.
Chọn General Interest - Personal.
Trong mục General Interest - Persona.
- Chuột phải vào Social Networking chọn Block.
Bước 2: Tạo Policy chặn các trang web cấm truy cập.
Bật Web filter trên Policy : Policy & Objects > Ipv4 Policy
- Bật Web Filter trong Policy: Chọn Profile vừa tạo ở bước trên.
- Bật SSL Inspection trong Policy: chọn Certificate-inspection.
Kiểm tra kết quả:
- Truy cập vào các trang web mạng xã hội bị chặn.
- Các bạn có thể làm tương tự với các trang web bài bạc , đồi trụy , bạo lực...
Như vậy chúng ta đã hoàn tất việc cấu hình Block các web bằng FortiGuard Web Filtering trên Fortigate.Đây cũng là phần cuối cùng trong 4 phần hướng dẫn cấu hình Web Filtering. Chúc các bạn thành công.
Cảm ơn các bạn đã đến với : CNTTSHOP.VN
Bình luận bài viết!
Bạn kiểm tra lại xem url đang ở trong catagory nào rồi chặn theo catagory đó. Hoặc bạn có thể sử dụng override để chuyển tên miền đó qua 1 catagory khác để chặn