Hi 您好~
感謝回覆,
抱歉資訊沒有完整, 我以為FortiGate的Log辨識名稱應該都大同小異,
公司使用FortiGate 100D兩台做HA, 版本是5.6版, 該買的授權都有, 且都到2021年,
IE目前仍是大多數網路銀行支援的瀏覽器之一, 首頁是預設首頁為MSN首頁,
無法顯示網頁時可以在FortiGate Log中查到Application都是 Http or Https 並且被Deny (Implicit Deny),
這很奇怪, 因為有開放內對外80與443Port, 目前Reset IE設定後, 大部份Log已出現HTTP.BROWSER or HTTPS.BROWSER,也正常顯示預設首頁(MSN), 只是仍偶爾會出現無顯示網頁(Log出現Http or Https), 但只要按一下重新整理, 就可以顯示正常網頁(變成
HTTPS.BROWSER),
這是我覺得奇怪的地方, HTTPS.BROWSER 與 HTTPS 的LOG差異在哪裡?
可能是哪裡有問題??

PS.User IP設定DNS為內部DNS Server, DNS 無法解析也預設會轉給Root DNS,

1. 既然用的是5.6，請昇到5.6.8
2. 檢查首頁使用模式，flow改為proxy
3. Log不能只看列表，請看點開log後看完整紀錄(右側)
4. 自行比較log紀錄有browser與沒有的差異
5. 如果只是80,443但並非是網頁瀏覽，請注意是否被嵌入侵
6. 在下猜測是封包能否被分類application造成的差異
7. 應該與DNS無關，但建議開DNS Filter(封閉有風險項目)
8. 請SI幫忙做LOG及資安分析，該付費部分請付費

Hi Sir,

經查發現, 我司有三個WAN端, User IP 沒有列在WAN1(for servers or VIP) , 當User想透過 WAN1出去時, 就會變成 HTTPS, 如果透過WAN3 (for all users) 時, 就可以正常出去變成 HTTPS.Browser,
是否能指定User Lan 只能跑WAN3, 但VIP (user lan)只能跑 WAN1 呢? 應該設在政策路由?

協助安裝的SI公司工程師說, 這些LOG就不要管它, 等它(User)找到路(WAN)就會出去....