웹 필터의 정의는 이렇다.
웹 리소스에 대한 사용자 액세스를 제한하거나 제어할 수 있는 기능
Fortinet에서 관리하는 FortiGuard라고 하는 업데이트를 통해 정보를 받아올 수 있는 데이터베이스 서버가 존재한다.
'FortiGuard category based filter' 를 사용하면 위 페이지를 통해 어떤 사이트가 어떤 카테고리로 분류되어 있는지 확인이 가능하다.
나는 'twitter.com' 이라는 URL을 차단시키기 위해 'Social Networking' 을 차단설정을 하였고,
webfilter default 프로파일에 저장한 정보를 방화벽 정책에 적용하였다.
방화벽 정책을 설명해보면 패킷 플로우가 내부 인터페이스에서 외부 인터페이스로 통과하는 패킷에 대하여 방화벽 정책을 허용하고,
default 웹 필터 프로파일을 스캔하는 동작을 가진다.
아래 PC 에서 'twitter.com'에 대해 접근을 시도하면 차단 로그가 확인된다.
다음은 Static URL Filter 에 대한 설명이다.
FortiGuard category based filter 외 Static URL Filter 기능을 제공한다.
| Type | Action | Status |
| Simple / Regular Expression / Wild Card | Exampt / Block / Allow / Monitor | Enable / Disable |
Simple 은 URL 전체가 일치한 것만 검사 작업을 수행한다.
예를 들어, 'www.facebook.com'을 입력할 경우 'www.facebook.com' 에 대해서만 검사를 수행하며, 'www.test.facebook.com'은 검사를 수행하지 않는다.
Regular Expression 은 정규 표현식이다. 정규 표현식은 조금 더 공부가 필요하므로 검색하면 많은 정보가 있으니 참고.
Wild Card는 Simple에서 제공하지 않는 'www.test.facebook.com'을 '*facebook.com'을 통해 앞에 붙은 모든 링크에 검사를 수행한다.
위 웹 필터 기능에서 제공하는 항목들은 아래와 같은 우선순위로 검사를 수행한다. (단, Exampt 예외가 0순위 처리)
Static URL Filter > FortiGuard Category based filter > Content Filter
- 이와이제
'FORTIGATE > SECURITY PROFILES' 카테고리의 다른 글
| [fortigate][security profiles] Application Control (0) | 2023.01.14 |
|---|
