FortiGate Modları: Flow Modu ve Proxy Modu
FortiGate cihazları iki farklı modda çalışabilir: Flow modu ve Proxy modu. Her iki modun da avantajları ve dezavantajları bulunmaktadır.
Flow-Based Modu:
Flow moduna aynı zamanda "Transparent Mod" denir ve FortiGate cihazı Layer 2 (veri bağlantı katmanı) üzerinde çalışarak köprü veya anahtar gibi işlev görür.
Flow modunda TCP paket başlıkları (Kaynak, Hedef Port, Onay) incelenir. Derin paket incelemesi yapmaz, bu da hızlı paket işleme sağlar.
Basit paket filtreleme ve iletimin yeterli olduğu ortamlarda tercih edilir.
Proxy Modu:
Proxy modunda FortiGate, Layer 7 (uygulama katmanı) üzerinde çalışır ve istemci ile sunucu arasında bir aracı görevi görür.
Derin paket incelemesi yaparak, trafiği detaylı bir şekilde analiz eder.
Uygulama kontrolü, antivirüs taraması ve web filtreleme gibi gelişmiş güvenlik özelliklerine ihtiyaç duyulan ortamlarda kullanılır. Ancak Proxy modu, Flow moduna göre daha fazla kaynak tüketebilir.
Her iki mod arasındaki seçim, ağın güvenlik gereksinimlerine ve performans beklentilerine bağlıdır. Flow modu, daha hızlı paket işleme sağlarken, Proxy modu daha derin bir güvenlik analizi sunar.
FortiOS 7.0 Proxy Tabanlı Web Filtresi Özellikleri
FortiGate’in Proxy-Based modunu seçtiğinizde, aşağıdaki ek güvenlik özellikleri devreye girer:
Category Usage Quota(Kategori Kullanım Kotası): Belirli web kategorileri için günlük erişim kotası belirlenebilir. Kullanıcılar bu kotayı aştığında, trafik engellenir ve bir uyarı mesajı görüntülenir.
Enforce "Safe Search": Google, Yahoo, Bing ve Yandex gibi popüler arama motorlarında müstehcen içeriklerin arama sonuçlarında görünmesini engeller. Bu özellik için "Deep-Inspection" aktif olmalıdır.
Restrict Youtube Access: Müstehcen içeriklerin YouTube arama sonuçlarında görünmesini engeller. Bu özellik, yalnızca Proxy tabanlı Güvenlik Duvarı Politikalarında mevcuttur ve "Deep Packet Inspection" gerektirir.
Log all search keywords: Kullanıcıların arama motorlarına girdikleri arama terimlerini kaydeder.
Restrict Google Account usage to specific domains: GSuite kullanıyorsanız, bu ayarla Google hesaplarının sadece belirli iş alanlarına erişimini sağlayabilirsiniz. Bu özellik de "Deep-Inspection" gerektirir.
Java Applet and ActiveX Remove: Proxy tabanlı web filtre profilleri, Java applet'leri ve ActiveX kontrollerini engelleyerek kötü amaçlı yazılımlara karşı koruma sağlar.
Bu özellikler, güvenlik öncelikli ağlar için gelişmiş kontrol sağlar.
FortiOS 7.0 Proxy Tabanlı Antivirüs Filtresi Özellikleri
FortiGate cihazlarındaki antivirüs tarama işlevi, kullanılan mod (Flow veya Proxy) ile farklı şekilde çalışır. Her iki mod da tehdit algılama ve zararlı yazılımlara karşı koruma sağlar, ancak tarama yöntemleri ve performans açısından bazı farklılıklar vardır.
Flow modu, verilerin paket başlıklarını inceler ve zararlı yazılım taraması sırasında tüm paketi değil, yalnızca seçilen bölümleri analiz eder. Bu, daha hızlı tarama ve işlem süreleri sağlar. Dosyalar ve trafiği gerçek zamanlı olarak tarar. Ancak, paketlerin tam içeriği analiz edilmediği için bazı gelişmiş tehditleri gözden kaçırabilir.
Proxy modu, Layer 7'de çalışır ve tüm trafiği proxy üzerinden geçirir. Trafiğin tamamını ayrıntılı bir şekilde analiz eder ve istemci-sunucu arasında aracı olarak hareket eder.
Antivirüs Taraması: Proxy tabanlı antivirüs, trafiği durdurur, dosyaları tamamen indirir ve daha sonra tam bir derin tarama yapar. Bu, özellikle büyük dosyalar veya yoğun trafiklerde daha yüksek güvenlik sağlar, ancak işlemler daha uzun sürebilir.
Content, Disarm and Reconstruction: CDR, dosyaların güvenli bir şekilde yeniden yapılandırılarak zararlı yazılım veya kötü amaçlı içeriklerin ortadan kaldırılmasını sağlayan bir güvenlik teknolojisidir. Proxy modunda kullanılan bu özellik, özellikle e-posta ekleri ve web üzerinden indirilen dosyalar gibi dosya transferlerinde, geleneksel antivirüs taramalarının kaçırabileceği gizlenmiş tehditleri engeller. Risk taşıyan içerikler dosyadan temizlenir ve yalnızca güvenli kısımlar kullanıcıya ulaştırılır.
CDR'nin desteklediği protokoller: HTTP, SMTP, POP3, IMAP
CDR'nin uygulama alanları: Microsoft Office ve PDF dosyalarını kapsar.
Flow ve Proxy Antivirüs Özellik Karşılaştırma Tablosu
