23/9/20

Cấu hình Web Filtering - Block tìm kiếm với từ khóa cụ thể - Phần 3

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Tính năng Web Filter được tích hợp sẵn trên thiết bị Fortigate nhưng để sử dụng dược chức năng này chúng ta cần có giấy phép bảo mật (Security License ).

Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,…Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp.



Cấu hình Web Filtering chia làm 4 phần:
  • Phần 1: Block 1 website bất kỳ.
  • Phần 2: Block 1 đề mục trên website.
  • Phần 3: Block tìm kiếm với từ khóa cụ thể.
  • Phần 4 : Block các web đồi trụy, bạo lực, có chứa mã độc....đã được nhận biết và tự động được lưu trữ , update trên FortiGuard server của Fortinet.
Ở phần 3 này chúng ta sẽ đến với tính năng : Block tìm kiếm với từ khóa cụ thể.

Các Bước thực hiện:
  • Tạo Content filter profile.
  • Tạo Policy chặn các trang web cấm truy cập.
Bước 1: Tạo Content Filter profile:

Vào Security Profiles chọn Web Filter

Enable tính năng : Contenr Filter.











Create new chọn
  • Pattern Type: Wildcard
  • Pattern : dafithou (Từ khóa muốn chặn).
  • Languge : Western
  • Action : Block
  • Status : enable.

Bước 2: Tạo Policy chặn các trang web cấm truy cập.

Bật Web filter trên Policy: Policy & Objects > Ipv4 Policy

Bật Web Filter trong Policy: Chọn Profile vừa tạo ở bước trên.
Bật SSL Inspection trong Policy: chọn deep-inspection.

Chú ý: Đối với FortiOS 5.6 trở đi chúng ta cần thực hiện thêm 1 thao tác nữa.

Sau khi thực hiện 2 bước trên. Fortigate sẽ thực hiện chặn từ khóa trên tất cả các công cụ tìm kiếm ngoại trừ công cụ tìm kiếm của Google. Thực hiện dòng lệnh sau trong giao diện CLI của Fortigate để thực hiện chặn từ khóa trong công cụ tìm kiếm của Google.


Các lệnh trên không thể sử dụng trên FortiOS 5.4.

Kiểm tra kết quả:

Khi người dùng Seach từ khóa "dafithou" thì kết quả tìm kiếm sẽ bị chặn và trên màn hình trình duyệt của người dùng sẽ hiện ra thông báo trang đã bị chặn do nội dung trang web chứa từ khóa bị cấm.

0 nhận xét: