FortiGate Application Control. v4.00-build0328-2011/08

Benzer belgeler
FortiGate Application Control

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build /01

FortiGate SSL İçerik Denetimi

FortiGate Data Leak Prevention

FortiGate & FortiAP WiFi Controller

FortiGate Active Directory Uygulaması. v4.00-build /08

FortiGate Endpoint Control. v4.00-build /08

FortiMail Gateway Modunda Kurulum. v4.00-build /08

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

FortiGate Sertifika Yönetimi. v4.00-build /02

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

Kurulum Dökümanı. v

Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

NextGeneration USG Series

BİLGİ İŞLEM HİZMETLERİ OTOMASYON PROGRAMI KULLANIM KILAVUZU

İnternet ortamından iç ağa nasıl port yönlendirmesi yapılır (Virtual Host nasıl oluşturulur)

FortiGate Web Filter. v4.00-build /08

Tarihli MikroRUN 05a Sürümü

FortiGate (SNMP) MRTG ve PRTG ile FortiGate Analizi

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

MTP KULLANIM KLAVUZU

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı

AKINSOFT FilterPlus 2

AKINSOFT OtoPark. Yardım Dosyası

Useroam Cloud Kurulum Rehberi

BitTorrent İstemci Kullanımı

ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

ODTÜ BLOG SERVĐSĐ ve BLOG HAZIRLAMA

Eğitmen. Öğretmen/Eğitmen.

Sürüm Notları berqos Sürüm 4.0

SAUPORT V3 (2014) Öğrenci Kullanım Rehberi Uzaktan Eğitim Araştırma ve Uygulama Merkezi

Uzaktan Eğitim Yönetim Sistemi Öğrenci Kullanım Rehberi Uzaktan Eğitim Araştırma ve Uygulama Merkezi

T.C. BAHÇEŞEHİR ÜNİVERSİTESİ

İçerik Yönetim Paneline Hoşgeldiniz. Bu bölümde sisteme içerik yükleyebilirsiniz. İçerikleri düzenleyebilirsiniz, silebilirsiniz.

IELTS sınavına kayıt kılavuzu

PlayOnMac Dowload System Preference Security&Privacy clickthelocktomakechnages (değişiklik yapmak için kilidi tıklayın) Allow apps downloaded from:

Dijital Varlık Yönetimi Yardım Dokümanı

ÖĞRENME PORTALI KULLANIM KILAVUZU. Uzaktan Eğitim Uygulama ve Araştırma Merkezi (MAUZEM)

DHL Connect 3.3 Kurulum Kılavuzu

ÖĞRETİM ELEMANLARI İÇİN ESKİ MOODLE DAN YENİ MOODLE A DERS TAŞIMA ADIMLARI

TEDARİKÇİ YAŞAM DÖNGÜSÜ YÖNETİMİ SİSTEMİ KULLANIM KILAVUZU

Yenilikler. LogiKal Versiyon

Outlook Ahi Evran. Posta Kurulum Klavuzu BAUM Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi 2015

Çağrı Uygulaması Kullanım Kılavuzu

Hoşgeldiniz DİBBYS. Yeni Özellikler ve Faydaları

MERSİN ÜNİVERSİTESİ AKADEMİK PERSONEL BİLGİ SİSTEMİ

Elektra Raporlama Sistemi Sunumu

CINAHLTemel ve Gelişmiş Arama

expomed & labtechmed Katılımcı Portalı Kullanım Kılavuzu

kullanımınızda şifrenizi değiştirmeniz nedenle şifrenizi kimseye vermeyiniz.

TÜSE BİLGİ BANKASI KULLANIM KILAVUZU. Hazırlayan: Derya Kaya Kurumsal İletişim Asistanı Türkiye Üçüncü Sektör Vakfı (TÜSEV) Mart 2009, İstanbul

Primavera ve Doküman Yönetim Sistemi

Kullanım Kılavuzu. G.M.K Bulvarı 87/17 Maltepe ANKARA Tel: Fax:

SHOP INGENICO DOKUMANI

Yeni Vision Link Kullanıcı Hesabı Nasıl Oluşturabilirsiniz?

Windows Live ID ve parolanızı giriniz.

Satış Destek Personeli Eğitim Dökümanı

MyEnglishLab: Speakout Öğretmen Kullanım Kılavuzu

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

AKINSOFT OfficeMessenger

Nevşehir Hacı Bektaş Veli Üniversitesi. Moodle Uzaktan Eğitim Sistemi. Öğretim Elemanı Bilgilendirme Kılavuzu

1 Organizasyon Tanımlama

MATLAB KURULUM KILAVUZU

PlaceCam Video Konferans Görüntülü Görüşme Kullanıcı Kitapçığı

AKINSOFT Franchise Server 2 Yardım Dokümanı

1. YazBee ana sayfasına girdiğinizde Üye Ol kısmını doldurup KAYIT butonuna tıklayınız.

DESTEK SAYFASI KULLANIM KILAVUZU

Useroam Kurulum Rehberi

BAŞARI DESTEK PORTALI YENİLENDİ

expomed & labtechmed Fuarları Katılımcı Portalı Kullanım Kılavuzu

Medisoft E-Reçete Bildirimleri Kullanım Kılavuzu

Sony Alpha Eğitim Dökümanı. Fotoğraf Makinesini bilgisayar aracılığı ile uzaktan kullanmak

KOMPASS KULLANIM KILAVUZU

berqnet UTM Web Filtreleme

AKINSOFT Tahsilex. Yardım Dosyası. Doküman Versiyon : Tarih : Sayfa-1. Copyright 2010 AKINSOFT

DIGITURK PLAY PLUS PROMOSYON KODU KULLANMA KLAVUZU LG TÜRKİYE V1.0

E-fatura Materials Control Kullanım Kılavuzu

Profilinizi Nasıl Güncellersiniz?

KULLANIM KILAVUZU. VSP Teknoloji ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz

MİP (MÜŞTERİ İLETİŞİM PLATFORMU) ZİYARETÇİ/MİSAFİR GİRİŞ UYGULAMALARI KULLANIM KILAVUZU

KURUMSAL YÖNETİM VE YATIRIMCI İLİŞKİLERİ PORTALI İHRAÇÇI UYGULAMALAR KILAVUZU-I

- Daire ve blok bilgisi belirterek adresine kullanıcı adı ve şifre talebinizle ilgili bir mail gönderiniz.

1. Admin kullanıcı ile sisteme giriş yapınız. Ekranın sağ üstünde yer alan defter yaprakları ikonuna tıklayınız.

İçindekiler. Mendeley nedir? Kütüphanenizi oluşturun Belgelerinizin ve referanslarınızın yönetimi Referanslara alıntı yapılması ve paylaşılması

AKDENİZ ÜNİVERSİTESİ ENSTİTÜ PROGRAMI BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ

2.PERSONEL GİRİŞ SAYFASI:

EĞİTMEN PANEL KULLANIM KILAVUZU

Bilin tarafından verilen Kullanıcı Adı ve Şifresini bu alanlara giriniz. Bilin Yazılım ve Bilişim Danışmanlığı Ltd. Şti.

ASİSTAN v2 KULLANIM KILAVUZU

Vega Ayarları. Vega Programının kurulu olduğu veritabanı ve web servisi için bağlantı ayarlarının yapıldığı menüdür.

Doktor Web Tasarım ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz

Conficy Efficy 2014 Kullanıcı Kılavuzu. Oturum Açma. Ana Ekran. Alan Ekleme. Formlar

Wolvox Web Entegrasyon. AKINSOFT Wolvox Web Entegrasyon Yardım Dosyası

Flow Kullanım Klavuzu Mart 2014

İÇERİK YÖNETİM SİSTEMİ KULLANMA KILAVUZU

ASELSAN. Tedarikçi Bilgi Yönetim Sistemi Kullanım Kılavuzu

TEMEL BAŞLANGIÇ KILAVUZU

Transkript:

FortiGate Application Control v4.00-build0328-2011/08 0

FortiGate (Application Control) Datasheet Application Control () Hakkında Genel Bilgi FortiGate cihazları, UTM kapsamındaki Application Control () modülünü kullanarak cihaz üzerinden geçen trafikte kullanılan uygulamaları tespit etmekte ve bunlar üzerinde gerekli eylemleri gerçekleştirebilmektedir. Application Control mekanizması IPS protokolünü kullanmaktadır. FortiGate cihazları 1000'in üzerinde uygulamalar, hizmetler ve protokoller için imza içerir. IPS veritabanı güncellemeleri ile bu imzalar hem güncellenmekte hem de yeni imzalar eklenmektedir. Bu güncellemeler için FortiGuard servisinin aktif olması gerekmektedir. Lisans bitiminde son güncellenmiş veritabanı çerçevesinde, Application Control çalışmaya devam etmektedir. v400-build0328-2011/08 1

Application Control Ayarları UTM > Application Control > Application List sekmesinde veritabanında mevcut bulunan uygulama imzalarının listesini görebilirsiniz. Her imza bir kategori altındadır ve her birinin popülaritesi ve risk bilgileri yer almaktadır. Uygulamanın linkine tıklayarak Fortinet web portalından imza hakkında daha detaylı bilgi alabilmeniz de mümkündür. v400-build0328-2011/08 2

UTM > Application Control > Application Control List sekmesinden kurallarnızda kullanmak isteyeceğinizi uygulama kontrolü listelerini oluşturabilirsiniz. Create New butonuna basarak yeni listenizi oluşturunuz. Burada listenize bir isim veriniz ve log & monitor seçeneklerini işaretleyiniz. Create New butonuna basarak yeni uygulama kategorileri ve uygulamalar ekleyebilirsiniz. v400-build0328-2011/08 3

Category listesinden bir kategori, Application sekmesinden de istenilen uygulamayı seçebilirsiniz. Action listesinde bu uygulamaya yönelik ne tür bir işlem yapacağınız seçebilirsiniz. Action listesi uyugulamaya göre değişiklik göstermektedir. Örneğin im kategorisindeki MSN uygulaması için Options bölümü otomatik açılmaktadır. Burada login engellenebilir veya dosya & video görüşmesi kısıtlanabilir. v400-build0328-2011/08 4

Örneğimizde im > MSN login engellemesi, tüm botnet uygulamalarına engelleme, p2p > BitTorrent uygulamalarına bant genişliği kısıtlaması ve geri kalan tüm p2p uygulamalarına engelleme yaptık. En son olarak OK butonuna basarak işlemleri tamamlamayı unutmayınız. Daha sonra bu listeyi uygulamak istediğimizde firewall kurallarında kullanacağız. v400-build0328-2011/08 5

Kuralımızda UTM seçeneğini işaretleyerek Enable Application Control seçeneğiyle oluşturduğumuz listeyi seçiyoruz. Son 10 uygulama, media ve p2p kullanıcılarını System > Dashboard üzerinde görüntülemek için seçenekleri işaretleyebilirsiniz. v400-build0328-2011/08 6

Log ve Takip TEST-FGT111C # diagnose debug application ipsengine 255 TEST-FGT111C # diagnose debug enable receive a combo (size: 112) receive a combo (size: 212) receive a combo (size: 80) im/p2p 9, action 1, log 1 receive a combo (size: 320) receive a combo (size: 112) receive a combo (size: 212) receive a combo (size: 80) im/p2p 9, action 1, log 1 ips_delay_event_timeout: delayed events = 0 receive a combo (size: 252) receive a combo (size: 1524) receive a combo (size: 4532) receive a combo (size: 992) receive a combo (size: 96) receive a combo (size: 1028) receive a combo (size: 116) receive a combo (size: 1524) receive a combo (size: 1524) receive a combo (size: 1524) ips_delay_event_timeout: delayed events = 0 im/p2p 5, action 1, log 1 log im/p2p Skype ips_delay_event_timeout: delayed events = 0 v400-build0328-2011/08 7

receive a combo (size: 140) im/p2p 5, action 1, log 1 log im/p2p Skype receive a combo (size: 128) receive a combo (size: 112) receive a combo (size: 128) receive a combo (size: 68) im/p2p 5, action 1, log 1 log im/p2p Skype receive a combo (size: 128) v400-build0328-2011/08 8

Loglarda da görüldüğü gibi p2p > bittorrent yasaklanmamış fakat p2p>skype bloklanmış görünüyor. im > msn ise yasaklanmış durumda... v400-build0328-2011/08 9

System > Dashboard > Usage bölümünde Top Application Usage widget eklerseniz, kullanılan uygulamaları ve trafik bilgisini görebilirsiniz... Ek Kaynaklar : http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-utm-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-admin-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-cli-40-mr2.pdf RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 v400-build0328-2011/08 10

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim