FortiGate Malware Hash Threat Feed Nedir?
FortiGate Malware Hash Threat Feed, kötü amaçlı yazılım tehditlerini tespit etmek için kullanılan bir güvenlik mekanizmasıdır. Bu sistem, MD5, SHA1, SHA256 gibi hash değerlerini içeren bir tehdit beslemesi kullanarak, FortiGate cihazlarının bilinen kötü amaçlı dosyaları engellemesine olanak tanır.
Fortinet'in FortiGuard tehdit istihbaratı veya üçüncü taraf kaynaklardan gelen hash bilgileri, FortiGate cihazına entegre edilebilir. Cihaz, ağdan geçen dosyaların hash değerlerini bu tehdit beslemesi ile karşılaştırır. Eğer bir eşleşme tespit edilirse, ilgili dosya zararlı olarak işaretlenir ve otomatik olarak engellenir.
Web Filtreleme ve SSL İnceleme
İndirilmek istenen dosyalar taranarak kötü amaçlı olup olmadığı kontrol edilir.
Antivirus ve IPS Koruması
FortiGate’in AV ve IPS modülleri, bu hash’leri kullanarak bilinen kötü amaçlı yazılımlara karşı ek güvenlik sağlar.
Özel Tehdit İstihbaratı (Custom Threat Intelligence)
Kullanıcılar, kendi hash listelerini yükleyerek hedefli tehditlere karşı korunma sağlayabilir.
CLI Üzerinden Konfigürasyon:
config system external-resource
edit "Malware-Hash-Feed"
set type hash
set resource "http://your-threat-feed-url.com/hashes.txt"
set status enable
next
end
Web Üzerinden Konfigürasyon:
Security Fabric > External Connectors kısmına gidin.
Threat Feeds seçeneğinden yeni bir feed ekleyin.
Type olarak Hash seçin ve kaynak URL’sini girin.
Harici Hash Listelerinin Kaldırılması
Bazı durumlarda, kullanılan harici hash listelerini devre dışı bırakmak veya kaldırmak gerekebilir. Olası hataları önlemek için aşağıdaki komutları kullanabilirsiniz:
show full-configuration | grep -f external-blocklist-enable-all
config antivirus profile
edit default
set external-blocklist-enable-all disable
next
edit sniffer-profile
set external-blocklist-enable-all disable
next
edit wifi-default
set external-blocklist-enable-all disable
next
edit *name* # Özel AV Profili
set external-blocklist-enable-all disable
next
end
