Switch
Switch Cisco
Switch HPE
Switch Aruba
Switch Juniper
Switch DELL EMC
Switch Cambium
Switch Allied Telesis
Switch Arista
Switch Fortinet
Switch MikroTik
Switch H3C
Switch Unifi
Switch Meraki
Máy chủ (Server)
Server DELL
Server HPE
Server Lenovo
Server Supermicro
Server Intel
Server Fujitsu
Phụ kiện máy chủ
Chassis Server
Main Server
Raid Controller
CPU Server
Heat Sink Server
Ram Server
Ổ Cứng Server
Linh Kiện Server HPE
Linh Kiện Server Dell
Linh Kiện Server IBM
Linh Kiện Server Cisco
Linh Kiện Server SUN
Tray Server
Ổ Đĩa DVD Server
Network Module Server
Module Card HBA
Firewall
Firewall Cisco
Firewall Fortinet
Firewall Juniper
Firewall Sophos
Firewall FortiWeb
Firewall Allied Telesis
Wifi - Access Point
Cisco WIFI
Cambium WIFI
Aruba WIFI
Fortinet Wifi
Unifi WIFI
Xirrus WIFI
Aerohive WIFI
Linksys WIFI
Meraki WIFI
Router
Router Cisco
Router HPE
Router Bdcom
Router Juniper
Module Quang
Module Quang Cisco
Module quang Brocade
Module quang OEM
Module quang Dell
Module quang Huawei
Module quang Arista
Module quang F5
Load Balancing
Peplink
Citrix ADC
A10 Network
Phụ kiện quang
Vật Tư Cáp Quang
Dây Nhảy Quang
Hộp phối quang ODF
Cáp Quang
Converter Quang
Video Conference
Cisco Webex Room Kit
Hội Nghị Truyền Hình Polycom
Thiết bị lưu trữ (storage)
Dell PowerStore
Dell EMC Storage
IBM Storage
Thiết Bị IoT
Industrial Routers
Lora
Industrial Computer
Industrial RTU
Zigbee
Industrial SwitchHướng dẫn cấu hình Application control
Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.
Xét trên khía cạnh chung, việc sử dụng nhiều ứng dụng CNTT có thể thỏa mãn được yêu cầu giải trí và tăng hiệu quả công việc. Nhưng có những vấn đề rủi ro mà không phải ai cũng thấy được, đó là những nguy cơ có thể xảy ra cho hệ thống thông tin mà nguồn gốc xuất phát từ những lỗ hổng của các ứng dụng đang hiện hữu trên máy tính hay thiết bị cầm tay của người dùng.
Từ đây hacker, attacker có thể khai thác những lỗ hổng của những hiệu ứng đang chạy để tấn công đến tài nguyên thông tin của cá nhân, của doanh nghiệp, gây gián đoạn mạng lưới thông tin, thất thoát dữ liệu, giảm hiệu năng công việc và uy tín thương mại.
Giải pháp Application control giúp việc kiểm soát ứng dụng của doanh nghiệp hiệu quả hơn. Application control cung cấp khả năng hiện thị rộng rãi cho việc sử dụng ứng dụng trong thời gian thực, cũng như xu hướng quản lý theo thời gian thông qua chế độ hiện thị và báo cáo. Có thể sử dụng Application để cho phép những ứng dụng phần mềm nào được chạy trên hệ thống , giảm bớt khó khăn trong quá trình triển khai và cập nhật thông tin danh sách ứng dụng liên tục.
Sơ Đồ Hệ Thống
Sử dụng Profile Application mặc định để giám sát lưu lượng mạng.
Bước 1: Bật tính năng giám sát :
Vào Security Profile > Application control.
- Các profile mặc định đang đặt ở chế độ: Monitor.
- Unkown applicaton : chọn Monitor.
Bước 2: Áp Profile vừa tạo vào Policy.
Kết quả.
Hiển thị những ứng dụng đang sử dụng và traffic cụ thể.
- Truy cập ForiView > Application
- Xem thông tin chi tiết : Click đúp vào ứng dụng đó
Chặn các ứng dụng cụ thể.
Bước 1: tạo 1 Application profile block ứng dụng P2P, Youtube.
- Vào Security Profile > Application Control
- Categories: ứng dụng P2P click chọn Block
Trong mục Application Overrides chọn Add signatures
- Search ứng dụng Youtube và click Use selected Signatures
- Click chọn tất cả ứng dụng liên quan đến Youtube với Action mặc định là Block
Bước 2: Áp Profile vừa tạo vào Policy
- Lưu thay đổi và kiểm tra kết quả.
Kết quả:
- Ứng dụng Youtube , BitTorrent... Bị chặn.
- Để xem chi tiết.
Vào Fortiview > All session. Chọn filter traffic với Security Action: Blocked
Đến đây chúng ta đã hoàn tất việc cấu hình Application control trên Firewall Fortigate.
Các bạn có thể tham khảo thêm các bài viết tại : CNTTSHOP.VN
- Chuyên Mục Công Nghệ
- Chuyên mục về Cisco
- Chuyên mục về Fortinet
- Chuyên mục về Juniper
- Chuyên mục về BDcom
- Chuyên mục về Ubiquiti
- Chuyên mục về Ruckus
- Chuyên mục về Citrix
- Chuyên mục về Aruba
- Chuyên mục về Cambium
- Chuyên mục về Dell
- Giải pháp máy chủ Server
- Chuyên mục về Sophos
- Chuyên mục về Allied Telesis
![[FortiOS 5.6] Hướng dẫn cấu hình HA trên Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/HA/HA-min.jpg "[FortiOS 5.6] Hướng dẫn cấu hình HA trên Firewall Fortigate")
![[FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/basic%20config/cau%20hinh%20co%20ban%20fortigate-min.jpg "[FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate")
![[FortiOS 5.6] Cấu hình Load Balancing trên Fortinet sử dụng SDWAN](https://cnttshop.vn//storage/bai%20viet/Fortinet/SDWAN/cau%20hinh%20load%20balancing-min.jpg "[FortiOS 5.6] Cấu hình Load Balancing trên Fortinet sử dụng SDWAN")
![[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/updatefirmware/cau%20hinh%20co%20ban%20fortigate-min-min.jpg "[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate")
![[FortiOS 5.4] Hướng dẫn cấu hình IPsec VPN và FortiClient](https://cnttshop.vn//storage/bai%20viet/Fortinet/IPsec-VPN/cau%20hinh%20co%20ban%20fortigate-min-min-min.jpg "[FortiOS 5.4] Hướng dẫn cấu hình IPsec VPN và FortiClient")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-1-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.")
![[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-min-3.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa")
![[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-phan4-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering")
Bình luận bài viết