daily

fortigate web filter action 및 allow와 monitor 차이점

이 부분은 fortigate web filter > URL filter action에 관련된 내용입니다.

URL Filter에 action은 4개가 있습니다. /Exempt, Block, Allow, Monitor

먼저,

Allow : URL에 대한 트래픽 허용

Block : URL 차단

위 두 가지는 뭐 당연하죠 ㅎㅎ

Monitor : Allow와 action 자체는 동일하지만 Log를 남깁니다. / Allow는 Log를 남기지 않음

Exempt : URL 예외 처리지만 Web filter의 검사 순서는

URL filter > Fortiguard categry > Content Filter 순으로 검사를 합니다.

예를 들어, 티스토리 URL이 URL Filter에서 허용, Fortugard category에서 차단으로 설정되어 있다면 허용되는 게 아니라 차단이 됩니다. 순서대로 검사를 다 진행하기 때문이죠.

하지만 URL Filter에서 URL을 Exempt Action을 설정해주면 다음 단계 검사를 진행하지 않고 통과시킵니다.

그래서 URL 예외처리가 필요하다면 URL Filter > Exempt로 해주시면 됩니다.

fortigate web filter action 및 allow와 monitor 차이점

fortigate Web Rating Overrides 설정 방법

fortigate GUI > Security Profiles > Web Rating Overrides

해당 TAP에서 설정해 주면 되고.. 이 기능을 사용하시려면 Webfilter License가 필요합니다.

Create New 클릭

Web Rating Override뿐만 아니라 해당 URL이 어느 Fortiguard web category에 속해 있는지 확인할 수도 있습니다. 

네이버의 경우 General Interest - Business > Search Engines and Portals Category에 속해 있습니다.

Web Rating Override 기능은 해당 URL을 다른 Category에 Override시켜줍니다.

위 이미지처럼 설정하고 OK를 누르면,

General Interest - Business > Search Engines and Portals Category에 속해 있는 네이버를 Security Risk > Malicious Websites Category로 Override가 됩니다.

Status가 Enable이면 설정 완료

설정 방법은 어렵지 않지만 알아둬야 할 사항은 이 기능은 해당 fortigate에서만 적용되며 다른 fortigate에서는 General Interest - Business > Search Engines and Portals Category 속합니다.

Web Rating Overrides 기능은 보통 URL 오분류 또는 fortiguard에서 rating이 되지 않는 URL(사내 주차장 사이트등등) 사용합니다.

fortigate Web Rating Overrides 설정 방법 끝