Fortigate 【Fortigate】Webフィルタの除外設定と動作確認 FortiOS6.4.3
FortiGuardによるカテゴリにて、Webフィルタをする場合、カテゴリではブロックとしたいが、そのカテゴリ内の特定のURLに対しては、接続を許可したい場合があります。 この場合は、Webフィルタのプロファイルでスタティックに除外する設定...
Fortigate 
Fortigate 【Fortigate】ファイルフィルタの設定と動作確認 FortiOS6.4.3
ファイルフィルタでは、ファイルタイプに基づいて通過するファイルをモニターやブロックすることができます。この記事は以下の内容が前提となります。今回は、PDFファイルの通過をブロックする設定、動作を確認します。セキュリティプロファイルの設定セキ...
Fortigate 【Fortigate】よく使用するCLIコマンド FortiOS6.4.3
Fortigateでは、基本的にGUIで設定や稼働状態確認など実施することができますが、GUIでは実施できない操作や確認結果をログに残すなどする場合は、CLIの方が便利なことがあります。この記事では、Fortigateを使用する上で、よく使...
Paloalto 【Paloalto】UTM(WildFire)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のファイル送信を検出することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の設定と動...
Fortigate 【Fortigate】送信元NATと動作確認 FortiOS6.4.3
Fortigateで実現する送信元NATは、ファイアウォールポリシーの中で設定します。 送信元NATを使用する場合は、送信元IPアドレスを発信インタフェースのIPアドレスにアドレス変換する場合と、IPプールアドレスといって、定義したIPアド...
Fortigate 【Fortigate】DNSフィルタの設定と動作確認 FortiOS6.4.3
DNSフィルタ機能では、FortiGuardのDNSでドメインの安全性(レーティング)の情報に基づき、 DNSのレスポンスをフィルタします。FortigateをDNSサーバとして設定DNSフィルタを有効にするには、Fortigate自身をD...
Paloalto 【Paloalto】UTM(URLフィルタリング)の設定と動作確認 PANOS 10.0.8
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
Paloalto 【Paloalto】UTM(Threat Prevention :脆弱性防御)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内の脆弱性を利用した通信を検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の...
Paloalto 【Paloalto】UTM(Threat Prevention:アンチウイルス)の設定と動作確認 PANOS9.0.9-h1.xfr
この記事は以下の内容が前提となります。SSL復号化をしないと、HTTPS通信内のウイルスを検知することができません。先にお読みいただくことをお勧めします。 >> 参考記事 : SSL復号化(SSL Forward Proxy)の設定と動作確...
Paloalto 【Paloalto】SSL復号化除外の設定と動作確認 PANOS 10.0.8
SSL復号化(SSL Forward Proxy)は、SSLの暗号化を解いて、データの中身を検査できるため、脅威防御を目的としたセキュリティ制御にかなりの威力を発揮します。 ただし、問題もあります。1つ目は、パフォーマンスの問題です。SSL...