Fortigate

ハードウェアスイッチとは、異なる物理ポートをグループ化し、単一のインターフェイスとして使用できるようにした仮想的なインターフェースです。 仮想インタフェースであるハードウェアスイッチに物理ポートを紐づけます。 Fortigate 60Fを用...

Fortigateでは、session-helperという機能により、動的ポートの追加セッションが開始されるような通常処理ではないプロトコルについて、接続を許可することができます。この機能はALG(アプリケーションレイヤーゲートウェイ)と言...

ファイアウォールの一番の役割は、特定のIPアドレスやアプリケーション、ポート番号のみに通信を制限し、制御することです。 ファイアウォールでは、デフォルトで全ての通信の転送は拒否され、許可したい通信をファイアウォールポリシーとして、追加してい...

Fortigateなどの一般的なファイアウォールは、ステートフルインスペクションという方式でパケット通過の可否を判断しています。 この記事ではステートフルインスペクションの概要とその機能に伴い通信エラーが発生するような場面とチューニング設定...

Fortigateでファイアウォールポリシーを設定する際に、特定のデバイスに対してサービス（ポート番号）を制限するのが一般的です。 よく使用されるサービスは、Fortigateで事前に定義されており、ポリシー＆オブジェクト　>> サービス　...

Fortigate では、インタフェースに到着する異常なトラフィックを検知、遮断することができます。特に、DoS（サービス拒否）攻撃により異常の多い通信量を検知した場合は、そのトラフィックを検知、遮断することで、提供するネットワークを保護し...

セキュリティポリシーを設定する際に、制限をかけるIPアドレスなどをアドレスオブジェクトとして設定します。 設定できるアドレスオブジェクトはIPアドレス（サブネット、IP範囲）だけでなく、FQDN・ジオグラフィなども指定しての設定も可能です。...

FortiGuardのカテゴリに基づくフィルタではなく、スタティックにURLを設定して、そのURLのみ通信を許可させることができます。 この場合は、WebフィルタのプロファイルでスタティックにURLを設定し、許可します。 以下の記事の内容を...

FortiGuardによるカテゴリにて、Webフィルタをする場合、カテゴリではブロックとしたいが、そのカテゴリ内の特定のURLに対しては、接続を許可したい場合があります。 この場合は、Webフィルタのプロファイルでスタティックに除外する設定...

ファイルフィルタでは、ファイルタイプに基づいて通過するファイルをモニターやブロックすることができます。 この記事は以下の内容が前提となります。 今回は、PDFファイルの通過をブロックする設定、動作を確認します。 セキュリティプロファイルの設...