Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.
Xét trên khía cạnh chung, việc sử dụng nhiều ứng dụng CNTT có thể thỏa mãn được yêu cầu giải trí và tăng hiệu quả công việc. Nhưng có những vấn đề rủi ro mà không phải ai cũng thấy được, đó là những nguy cơ có thể xảy ra cho hệ thống thông tin mà nguồn gốc xuất phát từ những lỗ hổng của các ứng dụng đang hiện hữu trên máy tính hay thiết bị cầm tay của người dùng.
Từ đây hacker, attacker có thể khai thác những lỗ hổng của những hiệu ứng đang chạy để tấn công đến tài nguyên thông tin của cá nhân, của doanh nghiệp, gây gián đoạn mạng lưới thông tin, thất thoát dữ liệu, giảm hiệu năng công việc và uy tín thương mại.
Giải pháp Application control giúp việc kiểm soát ứng dụng của doanh nghiệp hiệu quả hơn. Application control cung cấp khả năng hiện thị rộng rãi cho việc sử dụng ứng dụng trong thời gian thực, cũng như xu hướng quản lý theo thời gian thông qua chế độ hiện thị và báo cáo. Có thể sử dụng Application để cho phép những ứng dụng phần mềm nào được chạy trên hệ thống , giảm bớt khó khăn trong quá trình triển khai và cập nhật thông tin danh sách ứng dụng liên tục.
Sơ Đồ Hệ Thống
Bước 1: Bật tính năng giám sát :
Vào Security Profile > Application control.
Bước 2: Áp Profile vừa tạo vào Policy.
Kết quả.
Hiển thị những ứng dụng đang sử dụng và traffic cụ thể.
Bước 1: tạo 1 Application profile block ứng dụng P2P, Youtube.
Trong mục Application Overrides chọn Add signatures
Bước 2: Áp Profile vừa tạo vào Policy
Kết quả:
Vào Fortiview > All session. Chọn filter traffic với Security Action: Blocked
Đến đây chúng ta đã hoàn tất việc cấu hình Application control trên Firewall Fortigate.
Các bạn có thể tham khảo thêm các bài viết tại : CNTTSHOP.VN
Bình luận bài viết