- Topología
- En este manual se utilizará el análisis de antivirus y el control de aplicaciones para bloquear a los usuarios de la red de descarga, utilizando UltraSurf en equipos Fortigate.
- UltraSurf es una aplicación que se utiliza para eludir firewalls y navegar por Internet de forma anónima. Para completar la parte final descargue UltraSurf antes de que cualquier análisis de seguridad se aplique a su tráfico de internet.
- Habilitando AntiVirus y Application Control
- Paso 1. Vamos a System > Feature Visibility y habilitamos AntiVirus y Application Control. Aplicamos los cambios.
- Editamos el perfil predeterminado de Application Control
- Paso 2. Vamos a Security Profiles > Application Control y editamos el perfil predeterminado, seleccionamos Add Signature y buscamos Ultrasurf seleccionamos y al final hacemos click en Use Selected Signatures.
- Se agregará a la lista, en acción seleccionamos Block.
- Agregamos AntiVirus y Application Control a la política de Seguridad
- Paso 3. Vamos a Policy & Objects > IPv4 Policy y editamos en la política conexión a Internet. En Security Profiles , habilitamos AntiVirus , Application Control y por último SSL Inspection.
- Resultados
- Intentamos navegar en la página ultrasurf.us. la página no se cargará. Ahora vamos al FortiGate a Log & Report > Forward Traffic y filtramos la IP de destino :65.49.14.132. El tráfico a este destino fue bloqueado por el FotiGate.
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.