- Topología
-
- En este manual se utilizará un perfil Web Application Firewall para proteger aplicaciones web, como Internet, de ser atacados en equipos Fortigate. El perfil predeterminado se orientará para bloquear los intentos de inyección SQL, así como ataques genéricos. Web Application Firewall solo está disponible cuando el modo de inspección está basado en Proxy.
-
- Habilitando Web Application Firewall
- Paso 1. Vamos a System > Feature Visibility y habilitar Web Application Firewall y aplicamos los cambios.
- Paso 1. Vamos a System > Feature Visibility y habilitar Web Application Firewall y aplicamos los cambios.
- Editamos el perfil de Web Application Firewall predeterminado
- Paso 2. Vamos a Security Profiles > Web Application Firewall y editamos el perfil predeterminado. En el ejemplo tenemos SQL Injection (Extended) y Generic Attacks (Extended) han sido habilitados, en Action seleccionamos Block y en Severity seleccionamos High.
- Paso 2. Vamos a Security Profiles > Web Application Firewall y editamos el perfil predeterminado. En el ejemplo tenemos SQL Injection (Extended) y Generic Attacks (Extended) han sido habilitados, en Action seleccionamos Block y en Severity seleccionamos High.
- Aplicamos el perfil a una política de seguridad
- Paso 3. Vamos a Policy & Objects > IPv4 Policies y editamos la política siguiente con el nombre de Internet. En Security Profiles habilitamos Web Application Firewall , hacemos lo mismo para Proxy Options y por último habilitamos SSL/SSH Inspection.
- Paso 3. Vamos a Policy & Objects > IPv4 Policies y editamos la política siguiente con el nombre de Internet. En Security Profiles habilitamos Web Application Firewall , hacemos lo mismo para Proxy Options y por último habilitamos SSL/SSH Inspection.
- Resultados
- Paso 4. Cuando entremos a una página que simule un ataque aparecerá un mensaje indicando que la transferencia ha sido bloqueada por Web Application Firewall.
- Paso 4. Cuando entremos a una página que simule un ataque aparecerá un mensaje indicando que la transferencia ha sido bloqueada por Web Application Firewall.
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.
