只用application control是不夠的
很多SI不是很熟內容防護這一塊
搞的客戶很多以為Fortigate沒用
事情遠比你想的複雜
你發現擋不住再來問吧
擋不住了, 借位請教一下有什麼好方法嗎
除application control外
還有DNS filter與web filter可用
加上Devices detection效果更好
不要小看那些想玩遊戲的同事
他們雖然不見得有很好的網路技術
鑽漏洞的本事可是很高呢
謝謝指教,不過基本上,就防君子,小人難防就算了XD
畢竟道高一尺,魔高一丈,這種技術的比拼是沒有盡頭的~
sd3388我突然對你說的感觸深切XD
不論是SI那段還是不要小看想玩遊戲的那段
超有感觸XDDDD
那如果對方是用FORTIGATE當VPN翻牆器,
用443做外接口, 配上SSLVPN ALL TUNNEL用你的FORTIGATE跑他家的FORTIGATE上網, 有好方法可以鎖嗎?
@breakgod大大:可惜網路資安世界裡,只有小人沒有君子
@電腦達人大大:技術是死的,人是活的
@bluegrass大大:這種有政策確定方向的VPN好解,能確認來源與目的及權限就好掌握,TCP443在CP9晶片效能deep scan解SSL不是問題
最後,沒想到一天不到就1千多人來看,因為並不想教人惡搞網路所就提前修了內容,大家見諒,所有MIS加油!
可以實作一次來看看嗎?
我想看看FORTIGATE 怎自己破解自已 FORTIGATE 的SSLVPN 連接呢
來源與目的你應該是要當作先沒能確認吧?
因為現實可以是一堆不同的USER跑到不同的SSLVPN上去吧
內網無需用Forticlient VPN,
Application control 禁用
外網用到的可以控制來源及目的
Fortiate 的 App Control 可以辨識出 Garena , League.Of.Legends ,當然可以 block !