En este manual se utilizará un perfil Web Application Firewall para proteger aplicaciones web, como Internet, de ser atacados en equipos Fortigate. El perfil predeterminado se orientará para bloquear los intentos de inyección SQL, así como ataques genéricos. Web Application Firewall solo está disponible cuando el modo de inspección está basado en Proxy.
Este manual utiliza una nueva característica FortiGuard: la base de datos Botnet C&C (comando y control) para proteger su red de ataques Botnet C&C. Para este manual se creará un DNS Filter Profile llamado Botnet & Facebook , bloqueara el acceso a la categoría de redes sociales FortiGuard y además mejorará esto con un Static Domain Filter para bloquear el acceso a ww.facebook.com y todos sus subdominios afiliados. Para que todo esto se pueda llevar a cabo su dispositivo debe tener licencia para el servicio de filtrado web de FortiGuard. El filtrado DNS está disponible cuando el modo inspección está basado en Proxy.
En este manual enseñaremos como evitar que los usuarios consigan un error de certificado de seguridad, el cual pasa porque una sesión de SSL es establecida con SSL Proxy en equipos Fortigate. Cuando reciban un error les proporcionará el certificado de FortiNet SSL CA para instalar en sus navegadores.
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en contactarnos.