daily

FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법

Fortigate에서 사용중인 Webfilter Profile을 FortiClientEMS Profile로 가져와 EMS 정책에 적용

먼저 Fortigate에서 EMS-Webfilter라는 테스트용 Profile을 생성해 줍니다.

FortiGuard Category Based Filter는 비활성화인 상태이고 URL Filter에서 네이버만 Static으로 차단 설정

FortiClientEMS GUI > Endpoint Profile > Web Filter 오른쪽 상단의 Import 클릭

Fortigate IP 및 ID/PW 입력

Fortigate WebFilter Profile 리스트

테스트용으로 생성한 EMS-Webfilter 선택

One Time Pull : 일회성 가져오기 / Fortigate WebFilter Profile이 변경되어도 동기화 되지 않음

Group Schedule : n개 이상 Profile 선택 시 선택한 모든 Profile에 대한 일괄 동기화 스케줄 설정

Individual Schedule : n개 이상 Profile 선택 시 선택한 Profile에 대한 개별 동기화 스케줄 설정

저는 One Time Pull로 진행

불러온 EMS-Webfilter Profile

Webfilter Profile 설정 확인

Categories base는 비활성화 되어 있고 아래 Static으로 네이버 static 차단 설정 확인

FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법

fortigate Web Filter Cache 설정

fortigate Web Filter Cache는 사용자가 URL접속 후 Fortiguard에게 rating받은 정보를 메모리에 저장하여 동일한 URL 접속 시 Fortiguard로 Query하지 않고 저장된 정보를 보냅니다.

Fortigate GUI > system > Fortiguard > Filtering

해당 장비는 라이선스가 있는 상태이고 Default 설정값입니다.

Fortiguard로 rating한 결과값을 메모리에  저장하는 시간이 60분입니다.

무한대로 저장할 수 있는 건 아닙니다. 어느 정도 되면 override됩니다.

fortigate Web Filter Cache 설정

fortigate web filter action 및 allow와 monitor 차이점

이 부분은 fortigate web filter > URL filter action에 관련된 내용입니다.

URL Filter에 action은 4개가 있습니다. /Exempt, Block, Allow, Monitor

먼저,

Allow : URL에 대한 트래픽 허용

Block : URL 차단

위 두 가지는 뭐 당연하죠 ㅎㅎ

Monitor : Allow와 action 자체는 동일하지만 Log를 남깁니다. / Allow는 Log를 남기지 않음

Exempt : URL 예외 처리지만 Web filter의 검사 순서는

URL filter > Fortiguard categry > Content Filter 순으로 검사를 합니다.

예를 들어, 티스토리 URL이 URL Filter에서 허용, Fortugard category에서 차단으로 설정되어 있다면 허용되는 게 아니라 차단이 됩니다. 순서대로 검사를 다 진행하기 때문이죠.

하지만 URL Filter에서 URL을 Exempt Action을 설정해주면 다음 단계 검사를 진행하지 않고 통과시킵니다.

그래서 URL 예외처리가 필요하다면 URL Filter > Exempt로 해주시면 됩니다.

fortigate web filter action 및 allow와 monitor 차이점