FortiOSGuías técnicas

Filtrado dinámico en FortiOS

El filtrado web en Fortinet se realiza mediante actualizaciones automáticas de Fortiguard, que es mucho más eficaz que otros métodos. Las ventajas de utilizar Fortiguard son:

    1. Tienen una velocidad de refresco mayor que otras soluciones del mercado.
    2. Está actualizado por Fortinet y nadie puede romper el servicio (como las opciones Open, universidades…)
    3. No está basado en expresiones regulares
    4. Es transparente para el usuario.
    5. Tiene soporte oficial y el fabricante se involucra directamente en cualquier incidencia.

Sin embargo, pueden ocurrir situaciones en los que dispongamos de una fuente de feeds (IPs o URLs) que queramos utilizar o bien, demostrar que se puede hacer de la misma forma que otros fabricantes, en el ejemplo que se muestra, con Palo Alto Networks.

Para activar estas listas de feeds simplemente tenemos que ir al conector correspondiente:

Hacer click en alguna categoría de Threat Feed (Fortiguard Category para URL e IP Threat para direcciones IP).

Introducir la nueva lista de dominios o categoría personalizada.

Después ya se podrán elegir estas categorías nuevas y actualizadas en los perfiles de seguridad correspondientes:

Por ejemplo,  en Fortinet para realizar un filtrado para O365 específico, no es necesario realizar esta integración. Se puede realizar usando Internet Service Database Objects, Application Control y Web Filter.

Sin embargo, podemos realizarlo también como hace PAN con MineMeld. Para ello simplemente tendríamos que usar un servicio externo de feeds y usarlo conjuntamente con nuestra información.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *