Fortigate 【Fortigate】ファイルフィルタの設定と動作確認 FortiOS6.4.3
ファイルフィルタでは、ファイルタイプに基づいて通過するファイルをモニターやブロックすることができます。この記事は以下の内容が前提となります。今回は、PDFファイルの通過をブロックする設定、動作を確認します。セキュリティプロファイルの設定セキ...
Fortigate 
Fortigate 【Fortigate】よく使用するCLIコマンド FortiOS6.4.3
Fortigateでは、基本的にGUIで設定や稼働状態確認など実施することができますが、GUIでは実施できない操作や確認結果をログに残すなどする場合は、CLIの方が便利なことがあります。この記事では、Fortigateを使用する上で、よく使...
Paloalto 【Paloalto】UTM(WildFire)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のファイル送信を検出することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の設定と動...
Fortigate 【Fortigate】送信元NATと動作確認 FortiOS6.4.3
Fortigateで実現する送信元NATは、ファイアウォールポリシーの中で設定します。 送信元NATを使用する場合は、送信元IPアドレスを発信インタフェースのIPアドレスにアドレス変換する場合と、IPプールアドレスといって、定義したIPアド...
Fortigate 【Fortigate】DNSフィルタの設定と動作確認 FortiOS6.4.3
DNSフィルタ機能では、FortiGuardのDNSでドメインの安全性(レーティング)の情報に基づき、 DNSのレスポンスをフィルタします。FortigateをDNSサーバとして設定DNSフィルタを有効にするには、Fortigate自身をD...
Paloalto 【Paloalto】UTM(URLフィルタリング)の設定と動作確認 PANOS 10.0.8
PAN-OS 9.0以降は、従来のURLカテゴリに基づくフィルタリングに加え、マルウェアやフィッシングサイトなどの未知の攻撃をクラウドベースのリアルタイム分析により検知する高度なURLフィルタリング(Advanced URL Filteri...
Paloalto 【Paloalto】UTM(Threat Prevention :脆弱性防御)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内の脆弱性を利用した通信を検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の...
Paloalto 【Paloalto】UTM(Threat Prevention:アンチウイルス)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のウイルスを検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の設定と動作確...
Paloalto 【Paloalto】SSL復号化除外の設定と動作確認 PANOS 10.0.8
SSL復号化(SSL Forward Proxy)は、SSLの暗号化を解いて、データの中身を検査できるため、脅威防御を目的としたセキュリティ制御にかなりの威力を発揮します。 ただし、問題もあります。1つ目は、パフォーマンスの問題です。SSL...
Paloalto 【Paloalto】SSL復号化(SSL Forward Proxy)の設定と動作確認 PANOS 10.0.8
現在のWeb通信の大半がhttps:// で始まるURLであり、SSLで暗号化されています。通信自体のセキュリティは確保されますが、FW等でアプリケーション制御やUTM(アンチウイルスなど)を実行する場合、データが暗号化されていることより、...