FortiGates, çok sayıda uygulama tarafından oluşturulan ağ trafiğini tanıyabilir. Uygulama kontrol sensörleri, uygulama trafiğiyle hangi eylemin gerçekleştirileceğini belirtir. Uygulama kontrolü, trafik standart dışı bağlantı noktalarını veya protokolleri kullansa bile uygulama trafiğini tespit etmek için ağ trafiğini analiz edebilen IPS protokol kod çözücülerini kullanır. Uygulama kontrolü, HTTP protokolünü (1.0, 1.1 ve 2.0 sürümleri) kullanarak trafik tespitini destekler.
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com
FortiOS üç adet önceden yüklenmiş uygulama sensörü içerir:
varsayılan (tüm uygulamaları izler)
wifi-default (WiFi trafiğini boşaltmak için varsayılan yapılandırma)
blok-yüksek-riskli
Bu sensörleri özelleştirebilir veya ağınızdaki uygulamaları kaydetmek ve yönetmek için kendi sensörlerinizi oluşturabilirsiniz.
Yapılandırıldıktan sonra uygulama sensörünü bir güvenlik duvarı politikasına ekleyebilirsiniz.
Bu işlevsellik FortiGuard Uygulama Denetimi aboneliğini gerektirir.
Bir uygulama sensörünü yapılandırma
FortiGates, IPS protokol kod çözücülerine dayanan uygulama denetimini kullanarak çok sayıda uygulama tarafından oluşturulan ağ trafiğini tanıyabilir. Uygulama sensörleri, uygulama trafiğiyle hangi eylemin gerçekleştirileceğini kontrol eder.
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com
Bir uygulama sensörünü yapılandırmak için:
İsim | Sensör için benzersiz bir ad girin. |
Yorumlar | Yorum girin (isteğe bağlı). |
Kategoriler | İmza grupları üzerinde gerçekleştirilecek eylemi kategori türlerine göre yapılandırın. Kategoriye ait uygulamalar yapılandırılmış eylemi tetikler: izleme, izin verme, engelleme veya karantinaya alma. |
Ağ Protokolü Uygulaması | Seçili portlar üzerinden protokollerin uygulanmasını etkinleştir/devre dışı bırak. |
Uygulama ve Filtre Geçersiz Kılma | Tek bir sensör için özel bir eylemle birden fazla uygulama imzasını yapılandırın. Filtreler uygulama kategorisine, davranışa, popülerliğe, protokole, riske, teknolojiye veya satıcı alt türüne göre eklenebilir. |
Varsayılan olmayan bağlantı noktalarında algılanan uygulamaları engelle | Etkinleştirildiğinde: · İzleme ve izin verme eylemleri için, varsayılan olmayan portlarda (FortiGuard uygulama imzalarında tanımlandığı gibi) tespit edilen uygulamalar engellenecektir. · Blok eylemleri, porttan bağımsız olarak uygulama için trafiği engellemeye devam eder. |
DNS Trafiğini İzin Ver ve Günlüğe Kaydet | Amaçlanan davranış, DNS trafiğine izin vermek ve günlüğe kaydetmektir. Ancak, günlüğe kaydetmeyi tam olarak etkinleştirmek için aşağıdakileri yapılandırın: · Uygulama sensörü profilinde yeni bir Uygulama ve Filtre Geçersiz Kılma girişi oluşturun. · Eylemi İzleme olarak ayarlayın . · DNS uygulamasını arayın, seçin ve Seçilenleri Ekle’ye tıklayın . · Geçersiz kılmayı kaydetmek için Tamam’a tıklayın , ardından uygulama sensörü profilini kaydetmek için Tamam’a tıklayın. |
HTTP tabanlı Uygulamalar için Yedek Mesajlar | Engellenen uygulamalar için yedek mesajları etkinleştirin/devre dışı bırakın. |
Profesyonel iş ortağı ve danışmanınız için; destek@kolayteknoloji.com