Trụ sở tại Hà Nội

Số 2A/125 Bùi Xương Trạch – Thanh Xuân – Hà Nội

090 605 1599 - 096 350 6565

kinhdoanh@cnttshop.vn

07h30 đến 17h30

Hướng dẫn cấu hình Application control

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Xét trên khía cạnh chung, việc sử dụng nhiều ứng dụng CNTT có thể thỏa mãn được yêu cầu giải trí và tăng hiệu quả công việc. Nhưng có những vấn đề rủi ro mà không phải ai cũng thấy được, đó là những nguy cơ có thể xảy ra cho hệ thống thông tin mà nguồn gốc xuất phát từ những lỗ hổng của các ứng dụng đang hiện hữu trên máy tính hay thiết bị cầm tay của người dùng.

Từ đây hacker, attacker có thể khai thác những lỗ hổng của những hiệu ứng đang chạy để tấn công đến tài nguyên thông tin của cá nhân, của doanh nghiệp, gây gián đoạn mạng lưới thông tin, thất thoát dữ liệu, giảm hiệu năng công việc và uy tín thương mại.

Giải pháp Application control giúp việc kiểm soát ứng dụng của doanh nghiệp hiệu quả hơn. Application control cung cấp khả năng hiện thị rộng rãi cho việc sử dụng ứng dụng trong thời gian thực, cũng như xu hướng quản lý theo thời gian thông qua chế độ hiện thị và báo cáo. Có thể sử dụng Application để cho phép những ứng dụng phần mềm nào được chạy trên hệ thống , giảm bớt khó khăn trong quá trình triển khai và cập nhật thông tin danh sách ứng dụng liên tục.

Sơ Đồ Hệ Thống


Sử dụng Profile Application mặc định để giám sát lưu lượng mạng.

Bước 1: Bật tính năng giám sát :

Vào Security Profile > Application control.

  • Các profile mặc định đang đặt ở chế độ: Monitor.
  • Unkown applicaton : chọn Monitor.


Bước 2: Áp Profile vừa tạo vào Policy.


Kết quả.

Hiển thị những ứng dụng đang sử dụng và traffic cụ thể.

  • Truy cập ForiView > Application

  • Xem thông tin chi tiết : Click đúp vào ứng dụng đó

Chặn các ứng dụng cụ thể.

Bước 1: tạo 1 Application profile block ứng dụng P2P, Youtube.

  • Vào Security Profile > Application Control
  • Categories: ứng dụng P2P click chọn Block

Trong mục Application Overrides chọn Add signatures

  • Search ứng dụng Youtube và click Use selected Signatures
  • Click chọn tất cả ứng dụng liên quan đến Youtube với Action mặc định là Block

Bước 2: Áp Profile vừa tạo vào Policy

  • Lưu thay đổi và kiểm tra kết quả.

Kết quả:

  • Ứng dụng Youtube , BitTorrent... Bị chặn.

  • Để xem chi tiết.

Vào Fortiview > All session. Chọn filter traffic với Security Action: Blocked



Đến đây chúng ta đã hoàn tất việc cấu hình Application control trên Firewall Fortigate.

Các bạn có thể tham khảo thêm các bài viết tại : CNTTSHOP.VN






Tin liên quan

  • [RUCKUS] Hướng dẫn cấu hình Wifi Ruckus hoạt động ở chế độ Standalone
  • [UNIFI] Hướng dẫn cấu hình và cài đặt Unifi controller
  • [FortiOS 5.4] Cấu hình quản lý truy cập qua địa chỉ MAC trên Fotigate
  • [FortiOS 5.4] Hướng dẫn cấu hình Application control
  • Tìm hiểu các chuẩn dây nguồn trên thế giới
  • [FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate
  • 10 Yếu tố cần thiết để thiết kế mạng wifi tốt nhất
  • Giải pháp mạng Wifi cho khách sạn, resort
  • Giải pháp mạng Wifi cho doanh nghiệp
  • TFTP là gì? Hướng dẫn cài đặt và sử dụng TFTP Server
  • [FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering
  • [FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa
  • [FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.
  • [FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)
  • [CISCO] Phân biêt và nhận dạng các ký hiệu trên Switch Cisco Catalyst và SMB
  • [CISCO] Hướng dẫn cấu hình PPPoE trên Firewall ASA
  • [FortiOS 5.4] Hướng dẫn cấu hình IPsec VPN và FortiClient
  • Wifi Ruckus - Giải pháp Wifi cho các doanh nghiệp vừa và nhỏ
  • [CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)
  • IEEE 802.11ax là gì? Tại sao phải sử dụng công nghệ IEEE 802.11ax
  • [CISCO] Activating Throughput License on Router Cisco ISR4000 Series
  • [Cisco] Hướng dẫn Active License Router Cisco
  • [Cisco] Hướng dẫn cài ASDM Cisco ASA
  • MU-MIMO là gì? Tại sao bạn nên mua thiết bị định tuyến có MU-MIMO?
  • [FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate