.png){kind=icon}
.png){kind=logo}
Hướng dẫn cấu hình Application control
Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.
Xét trên khía cạnh chung, việc sử dụng nhiều ứng dụng CNTT có thể thỏa mãn được yêu cầu giải trí và tăng hiệu quả công việc. Nhưng có những vấn đề rủi ro mà không phải ai cũng thấy được, đó là những nguy cơ có thể xảy ra cho hệ thống thông tin mà nguồn gốc xuất phát từ những lỗ hổng của các ứng dụng đang hiện hữu trên máy tính hay thiết bị cầm tay của người dùng.
Từ đây hacker, attacker có thể khai thác những lỗ hổng của những hiệu ứng đang chạy để tấn công đến tài nguyên thông tin của cá nhân, của doanh nghiệp, gây gián đoạn mạng lưới thông tin, thất thoát dữ liệu, giảm hiệu năng công việc và uy tín thương mại.
Giải pháp Application control giúp việc kiểm soát ứng dụng của doanh nghiệp hiệu quả hơn. Application control cung cấp khả năng hiện thị rộng rãi cho việc sử dụng ứng dụng trong thời gian thực, cũng như xu hướng quản lý theo thời gian thông qua chế độ hiện thị và báo cáo. Có thể sử dụng Application để cho phép những ứng dụng phần mềm nào được chạy trên hệ thống , giảm bớt khó khăn trong quá trình triển khai và cập nhật thông tin danh sách ứng dụng liên tục.
Sơ Đồ Hệ Thống
Sử dụng Profile Application mặc định để giám sát lưu lượng mạng.
Bước 1: Bật tính năng giám sát :
Vào Security Profile > Application control.
- Các profile mặc định đang đặt ở chế độ: Monitor.
- Unkown applicaton : chọn Monitor.
Bước 2: Áp Profile vừa tạo vào Policy.
Kết quả.
Hiển thị những ứng dụng đang sử dụng và traffic cụ thể.
- Truy cập ForiView > Application
- Xem thông tin chi tiết : Click đúp vào ứng dụng đó
Chặn các ứng dụng cụ thể.
Bước 1: tạo 1 Application profile block ứng dụng P2P, Youtube.
- Vào Security Profile > Application Control
- Categories: ứng dụng P2P click chọn Block
Trong mục Application Overrides chọn Add signatures
- Search ứng dụng Youtube và click Use selected Signatures
- Click chọn tất cả ứng dụng liên quan đến Youtube với Action mặc định là Block
Bước 2: Áp Profile vừa tạo vào Policy
- Lưu thay đổi và kiểm tra kết quả.
Kết quả:
- Ứng dụng Youtube , BitTorrent... Bị chặn.
- Để xem chi tiết.
Vào Fortiview > All session. Chọn filter traffic với Security Action: Blocked
Đến đây chúng ta đã hoàn tất việc cấu hình Application control trên Firewall Fortigate.
Các bạn có thể tham khảo thêm các bài viết tại : CNTTSHOP.VN
![[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/updatefirmware/cau%20hinh%20co%20ban%20fortigate-min-min.jpg "[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate")
![[FortiOS 5.4] Hướng dẫn cấu hình IPsec VPN và FortiClient](https://cnttshop.vn//storage/images/tin-tuc/tin-tuc/cau-hinh-co-ban-firewall-fortigate.jpg "[FortiOS 5.4] Hướng dẫn cấu hình IPsec VPN và FortiClient")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-1-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.")
![[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-min-3.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa")
![[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-phan4-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering")
![[FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate](https://cnttshop.vn//storage/images/tin-tuc/tin-tuc/logo-fotigate.jpg "[FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate"){kind=logo}
Bình luận bài viết!