Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.
Tính năng Web Filter được tích hợp sẵn trên thiết bị Fortigate nhưng để sử dụng dược chức năng này chúng ta cần có giấy phép bảo mật (Security License ).
Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,…Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp.
Cấu hình Web Filtering chia làm 4 phần:
- Phần 1: Block 1 website bất kỳ.
- Phần 2: Block 1 đề mục trên website.
- Phần 3: Block tìm kiếm với từ khóa cụ thể.
- Phần 4 : Block các web đồi trụy, bạo lực, có chứa mã độc....đã được nhận biết và tự động được lưu trữ , update trên FortiGuard server của Fortinet.
Hôm nay, Chúng ta sẽ đến với phần 4: Block các web đồi trụy, bạo lực, có chứa mã độc....đã được nhận biết và tự động được lưu trữ , update trên FortiGuard server của Fortinet. Vậy FortiGuard Web Filtering là gì ?
FortiGuard Web Filtering là một giải pháp lọc web với các website đã được nhận biết và quản lý từ Fotinet.Giúp tăng cường các tính năng filter web bằng cách phân loại hàng tỷ trang web thành nhiều danh mục mà người dùng có thẻ cho phép hoặc chặn.
FortiGuard Web Filtering là dịch vụ Web Filtering duy nhất nhận được chứng chỉ của VBWeb cho hiệu quả bảo mật bởi Virus Bulletin. Nó ngăn chặn 97.8% việc download mã độc trực tiếp.
Với FortiGuard categories cho phép block 1 nhóm trang web đã được định sẵn trên FortiGuard.
VD: Chặn các trang mạng xã hội: facebook.com, meetup.com...
Các bước thực hiện:
- Tạo FortiGuard categories profile.
- Tạo Policy chặn các trang web cấm truy cập.
Bước 1: Tạo FortiGuard categories profile.
Vào Security Profiles chọn Web Filter
1. Enable tính năng : FortiGuard category based filter.
Chọn General Interest - Personal.
Trong mục General Interest - Persona.
2. Chuột phải vào Social Networking chọn Block.
Bước 2: Tạo Policy chặn các trang web cấm truy cập.
Bật Web filter trên Policy: Policy & Objects > Ipv4 Policy
Bật Web Filter trong Policy: Chọn Profile vừa tạo ở bước trên.
Bật SSL Inspection trong Policy: chọn Certificate-inspection.
Kiểm tra kết quả:
- Truy cập vào các trang web mạng xã hội bị chặn.
- Các bạn có thể làm tương tự với các trang web bài bạc , đồi trụy , bạo lực...
Cảm ơn bài viết chia sẽ về kinh nghiệm Cấu hình Web Filtering của bạn hiện tại mình đang tìm hiểu chuyên sâu về các vấn đề liên quan tới Cấu hình web Filtering cho công việc giảng dạy của mình tại Fpt AfterSchool ( FAS ) và được nhiều bạn thực hiện thành công..
Trả lờiXóa