En este post os indico como funcionan los filtros web en un Fortigate, y básicamente os voy a indicar las opciones mas comunes, que nos puede tocar configurar.
En primer lugar la primera opcion, muestre las catergorias de las paginas web, y su filtro establecido.
Aquí normalmente lo tendremos habilitado, ya que queremos que bloquee la mayoría de paginas catalogadas como inseguras, todas estas categorías provienen directamente de Fortinet, y no se puede modificar su contenido, solo la accion que se resumen en las tres mas usadas (Permitir, Monitorizar, Bloquear)
La otra opcion que tenemos es establecer una cuota de uso para las categorias, pero esta personalmente no la veo mucha utilidad, pero si algo mas la que viene a continuacion.
En esta opción si la habilitamos podemos establecer a ciertos grupos de usuarios, para que se les haga un bypass frente a cierta categorías.
Y por ultimo la opcion de uso mas comun que son los filtros que nosotros indiquemos, utilizando para ello las opciones de allow, block y exempt
Cuando utilizamos la accion de allow nos va a permitir el acceso a la web, la opcion por defecto.
Si queremos añadir todos los subdominios de un dominio, creamos un nuevo filtro y en tipo le indicamos wildcard, después seria añadir el asterisco delante del dominio, quedando de la siguiente forma *inventado.com
Cuando utilizamos la opcion de exempt nos va a eximir el dominio, haciendo por tanto un bypass, a los filtros antivirus, proxy y los filtros web de fortigate.
Y por ultimo cuando utilizamos la opcion de bloquear se bloquea el dominio.
