FortiGuard Web Filter Lisansı Olmadan Statik URL Filtreleme Nasıl Kullanılır?
FortiGate cihazında FortiGuard Web Filter lisansına sahip olmadan bile, statik URL filtreleme kullanarak en basit hali ile site filtrelemesi yapılabilir. FortiGuard Web Filter lisansı, daha güçlü ve dinamik bir URL filtreleme deneyimi sunar, daha kapsamlı koruma sağlar ve yönetimini kolaylaştırır.
Fortigate de URL filtresine statik URL filtresi de denir. FortiGate, metin ve normal ifadeler içeren desenlere sahip belirli URL’ler ekleyerek, belirtilen URL’lerle veya kalıplarla eşleşen web sayfalarına izin verebilir, engelleyebilir, muaf tutabilir ve izleyebilir.
FortiGuard Web Filter lisansı olmadan yapılan Statik URL Filtreleme işlemlerinin farkını aşağıdaki tabloda özetle görebiliriz:
| Avantajlar | Statik URL Filtreleme (Lisanssız) | FortiGuard Web Filter Lisansı |
|---|---|---|
| URL Ekleme ve Güncellemeleri | Manuel yapılır | Sürekli güncellenen veritabanı var |
| URL Kategorizasyonu | Yok | 70 den fazla hazır kategorilendirme var |
| Kötü Amaçlı İçeriği Engelleme | Yok | Sürekli güncellenen veritabanı var |
| Kullanıcı Dostu | Gruplama yapılamadığı için zamanla karmaşıklık meydana geliyor. | Kolay yapılandırma ve kullanım. |
| Hız ve Verimlilik | Manuel olduğu için işlem yavaş, sınırlı verimlilik. | Hızlı ve etkili URL filtreleme. |
| SSL inspection İle Detaylı Sayfa İnceleme İşlemi | Yok | Var |
Statik URL Filtreleme Profili Oluşturulması
“Security Profiles” bölümünde, yeni bir “Web Filter” profili oluşturun.
Web Filtre profili ayarları içinde, “Static URL Filter” sekmesine gidin ve URL Filter seçeneğini aktif edin.
Create New seçeneği ile aşağıdaki resimdeki gibi istediğiniz siteleri sırası ekleyin.
Ekleme alanında kullanılan seçeneklerin ne anlama geldiği aşağıdaki tablolarda özetlenmiştir.
| Type | Açıklama |
|---|---|
| Simple | FortiGate, tam bağlamı kesin bir şekilde eşleştirmeye çalışır. Örneğin, URL alanına www.facebook.com girdiğinizde, yalnızca www.facebook.com ile eşleşen trafiği bulur. facebook.com veya message.facebook.com ile eşleşmez. |
| Regular Expression veya Wildcard | FortiGate, düzenli ifadelerin veya joker karakterlerin kurallarına dayalı olarak deseni eşleştirmeye çalışır. Örneğin, URL alanına *fa* girdiğinizde, www.facebook.com, message.facebook.com, fast.com vb. gibi fa içeren tüm içeriği eşleştirir. |
| Action | Açıklama |
|---|---|
| Block | Erişimi Engeller. |
| Allow | İzin verir. |
| Monitor | İzin verir ve erişildiğine dair log kaydı atar. |
| Exempt | Trafiğin kalan FortiGuard web filtrelerini, web içerik filtrelerini, web komut dosyası filtrelerini, virüsten koruma taramasını ve DLP proxy işlemlerini atlamasına izin verilir. Bu makale kapmasında bu seçenek bizi ilgilendirmiyor. |
Statik URL Filtrelemede Dikkat Edilecekler.
Aşağıdaki örnekte en alt satırdaki kayıtta * kullanarak öncelikli olarak tüm siteleri engellemiş olduk. Daha sonra *turkiye.gov.tr* ve *eba.gov.tr* adreslerini bu satırın üstüne ekleyerek bu desene uyan tüm sitelere erişim yetkisi vermiş olduk. Bu profili istediğimiz bir kuralda artık kullanabiliriz.
Web siteleri genelde 3. parti servislerle entegre olabilir. Bu tip durumlarda bunları da listeye eklemeniz gerekir. Örneğin; Wildcard olarak eklediğimiz *eba.gov.tr* adresine ait cdnvideo.eba.gov.tr , ders.eba.gov.tr , cdnpub.eba.gov.tr , sub domain adreslerine otomatik erişim verilmiş olur fakat fonts.googleapis.com adresine erişim verilmemiş olur.
Özetle FortiGuard Web Filter lisansınız olmasa da url filter işlemi yapabilirisiniz. Eğer ki yetkilendirme yapacağınız sistemlerde genelde internet erişimine ihtiyaç yoksa veya sadece belirli adreslere makinenin çıkması gerekiyor ise kullanılabilir.
URL Filter için ek kaynak
URL filter | FortiGate / FortiOS 6.2.15 | Fortinet Document Library
