O Fortiguard web filter é a solução homologada pelos especialistas da XLOGIC. Ele aprimora os recursos de filtragem da Web classificando bilhões de páginas da Web em uma ampla variedade de categorias que os usuários podem permitir ou bloquear. A unidade FortiGate acessa o Ponto de Serviço do FortiGuard Web Filtering mais próximo para determinar a categoria de uma página da web solicitada e, em seguida, aplica a política de segurança configurada para esse usuário ou interface. O FortiGuard Web Filtering suporta detecção de tráfego usando o protocolo HTTP (versões 1.0, 1.1 e 2.0).
FortiGuard Web Filtering inclui mais de 45 milhões de avaliações individuais de web sites que se aplicam a mais de dois mil milhões de páginas. As páginas são classificadas em várias dezenas de categorias que os administradores podem permitir ou bloquear. As categorias podem ser adicionadas ou atualizadas à medida que a Internet evolui. Para tornar a configuração mais simples, você também pode optar por permitir ou bloquear grupos inteiros de categorias. As páginas bloqueadas são substituídas por uma mensagem indicando que a página não está acessível de acordo com a política de uso da Internet.
As classificações do FortiGuard Web Filtering são realizadas por uma combinação de métodos proprietários, incluindo análise de texto, exploração da estrutura da web e avaliadores humanos. Os usuários podem notificar os Pontos de Serviço do FortiGuard Web Filtering se sentirem que uma página da Web não está categorizada corretamente, para que o serviço possa atualizar as categorias em tempo hábil.
Filtragem da web FortiGuard e sua unidade FortiGate
Quando o FortiGuard Web Filtering está ativado em um filtro da web ou em um perfil de filtro DNS, a configuração é aplicada a todas as políticas de firewall que usam esse perfil. Quando uma solicitação para uma página da Web aparece no tráfego controlado por uma dessas políticas de firewall, o URL é enviado ao servidor FortiGuard mais próximo. A categoria da URL é retornada. Se a categoria estiver bloqueada, a unidade FortiGate fornecerá uma mensagem de substituição no lugar da página solicitada. Se a categoria não estiver bloqueada, a solicitação da página será enviada para o URL solicitado normalmente.
Ações de filtragem da Web FortiGuard
As ações possíveis são:
- Permitir: permite o acesso aos sites dentro da categoria.
- Bloquear: impede o acesso a sites dentro da categoria. Os usuários que tentarem acessar um site bloqueado receberão uma mensagem de substituição explicando que o acesso ao site está bloqueado.
- O monitor: permite e registra o acesso aos sites da categoria. Você também pode ativar cotas de usuário ao ativar a ação do monitor.
- O aviso: apresenta ao usuário uma mensagem, permitindo que ele continue se assim o desejar.
- Autenticar: requer que um usuário se autentique com a unidade FortiGate antes de poder acessar a categoria ou grupo de categorias.
As ações disponíveis dependem do modo de inspeção.
- Proxy – Permitir, Bloquear, Monitorar, Aviso, Autenticar ou Desativar.
- Baseado em fluxo, baseado em política – Permitir, Bloquear ou Monitorar.
- Baseado em fluxo, baseado em perfil – Aceitar ou Negar. (Nesse modo, você configura a filtragem da Web adicionando categorias de filtragem da Web FortiGuard a uma política de firewall sem configurar um perfil de filtragem da Web. As ações de filtragem da Web se tornam as ações de política de aceitação ou negação de firewall).
A configuração dos perfis do Filtro da Web no modo de fluxo é diferente, dependendo do modo NGFW selecionado. |
Categorias de filtragem da web FortiGuard
As tabelas a seguir identificam cada categoria de filtragem da web FortiGuard (organizada por grupo) junto com os IDs de categoria associados. Você pode acessar a lista atual de IDs de categoria através da CLI.
perfil de filtro da web de configuração
editar padrão
config ftgd-wf
filtros de configuração
editar 1
definir categoria?
Para uma descrição completa de cada categoria de filtragem da web , visite http: //www. fortiguard .com / filtro / categorias da web .
Potencialmente Responsável
Conteúdo adulto / adulto
Consumo de largura de banda
Riscos de segurança
Interesse Geral – Pessoal
Interesse Geral – Negócios
Categorias locais
Os usuários podem definir categorias personalizadas ou locais . Consulte Substituindo a categorização do site FortiGuard na Web para obter detalhes.
Quotas de uso de filtragem da Web FortiGuard
Além de usar blocos e substituições de categoria e classificação para limitar o acesso do usuário a URLs, você pode definir uma cota diária por categoria, grupo de categorias ou classificação. As cotas permitem o acesso por um período especificado ou uma largura de banda específica, calculada separadamente para cada usuário. As cotas são redefinidas todos os dias à meia-noite.
Os usuários devem se autenticar com a unidade FortiGate. A cota é aplicada a cada usuário individualmente, portanto o FortiGate deve poder identificar cada usuário. Uma maneira de fazer isso é configurar uma política de segurança usando o recurso de política baseada em identidade. Aplique o perfil de filtro da web no qual você configurou as cotas do FortiGuard Web Filter e FortiGuard Web Filter a essa política de segurança.
O uso das cotas do FortiGuard Web Filtering exige que os usuários se autentiquem para obter acesso à web. As cotas serão ignoradas se aplicadas a uma política de segurança na qual a autenticação do usuário não é necessária. A edição do perfil de filtro da web redefine os cronômetros de cota para todos os usuários. |
Quando um usuário tenta acessar uma URL pela primeira vez, ele é solicitado a se autenticar na unidade FortiGate. Quando eles fornecem seu nome de usuário e senha, a unidade FortiGate os reconhece, determina suas permissões de cota e monitora seu uso na web. A categoria e a classificação de cada página visitada são verificadas e a unidade FortiGate ajusta a cota disponível restante do usuário para a categoria ou classificação.
Hierarquia de cota
Você pode aplicar cotas a categorias e grupos de categorias. Apenas uma cota por usuário pode estar ativa por vez. O usado depende de como você configura o FortiGuard Web Filter. Quando um usuário visita um URL, a unidade FortiGate consulta os servidores FortiGuard quanto à categoria do URL. Do mais alto para o mais baixo, a prioridade relativa das cotas é:
- Categoria
- Grupo de categorias