Web Filtering Flashcards
Quali sono i due tipi di inspection configurabili nelle policy di Fortigate?
I due tipi di inspection configurabili sono Flow-Based e Proxy-Based. Il Flow-Based è il default e utilizza un approccio di filtro diretto single-pass per identificare attacchi o minacce, mentre il Proxy-Based effettua un’inspection più profonda, fungendo da proxy tra il client e il server.
Quali sono i vantaggi e gli svantaggi dell’inspection SSL Proxy-Based rispetto a quella Flow-Based?
L’inspection SSL Proxy-Based consente un’inspection più profonda del traffico SSL, ma può aumentare la latenza a causa della necessità di instaurare due connessioni separate (una con il client e una con il server). D’altra parte, l’inspection SSL Flow-Based è più veloce e richiede meno risorse, ma non offre la stessa profondità di inspection.
Quali sono le azioni disponibili per il web filtering -> category filtering?
Allow (consente l’accesso),
Block (blocca l’accesso),
Monitor (logga il traffico ma consente l’accesso),
Warning (mostra un avviso all’utente ma consente l’accesso) Authenticate (richiede l’autenticazione prima di consentire l’accesso).
Come funziona il video filtering su Fortigate?
Il video filtering su Fortigate coinvolge l’utilizzo di un video filter profile che richiede deep SSL inspection e un’API key di Youtube. Consente di bloccare, monitorare o permettere l’accesso in base alla categoria o al canale dei video. Le azioni possono essere basate sulle categorie di FortiGuard o sugli ID dei canali Youtube.
Quali sono le NGFW web filtering mode?
Profile-based: richiede profili di web filtering e application control, applica i profili alle policy, è applicabile sia a policy proxy che flow based
Policy-Based: Application control e web filtering sono applicate direttmente alla policy, applicabile solo a flow based
Che possibilità di web filtering si hanno in modalità flow based?
Category filtering: Fortigate fa il retrieve delle categoria da FortiGuard e filtra in base a quella
URL filtering: si può configurare una lista di URL con le rispettive azioni (Allow, Block, Monitor, Exempt)
Che funzionalità ha in più il web filtering proxy-based, rispetto che flow based?
Search Engine: sfrutta la modalità safe search dei browser anche se non direttamente attiva
Web Content Filtering: utilizza delle regex per identificare determinati contenuti in siti web e sostituirli
Settings advanced web filtering: permette il sito in caso di rating error di FortiGuard, manda URL e IP a FortiGuard per ulteriori controlli