دليل Fortinet FortiGate

استخدم هذا الدليل لإضافة Cybora إلى FortiGate عبر External Connectors. يقوم FortiGate باستيراد الموجز ككائن خارجي ديناميكي ويحافظ على مزامنته من عنوان URL الخاص بالموجز.

ما الذي يمكن لـ FortiGate فعله بموجز Cybora

  • يمكن استخدام موجزات IP address ككائنات source أو destination في firewall policies وproxy policies وlocal-in policies وZTNA rules. كما يمكن استخدامها كـ external IP block list داخل DNS filter profiles.
  • تتحول موجزات domain إلى Remote Categories داخل DNS filter profiles ويمكن استخدامها لحظر النطاقات المطابقة أو مراقبتها.
  • إذا كنت تعمل بمؤشرات من نوع URL، فاستخدم نوع موجز URL أو FortiGuard Category الذي تدعمه نسخة FortiOS لديك. عمليًا، يتم فرض موجزات IP غالبًا عبر كائنات firewall policy، بينما تُفرض موجزات domain غالبًا عبر DNS filtering.

قبل أن تبدأ

  • استخدم إصدار FortiGate أو FortiOS يدعم Security Fabric > External Connectors.
  • تأكد من أن FortiGate يستطيع الوصول إلى عنوان URL الخاص بموجز Cybora عبر HTTP أو HTTPS.
  • استخدم نوع موجز Cybora المناسب لخطة الاستخدام والحالة العملية الخاصة بك.
  • يجب أن يكون ملف الموجز بصيغة plain text مع عنصر واحد في كل سطر.
  • إذا كنت تستخدم multi-VDOM mode، فحدد مسبقًا ما إذا كان connector يجب أن يُنشأ داخل global VDOM أو داخل VDOM محدد.

إنشاء external connector

  1. انتقل إلى Security Fabric > External Connectors ثم اضغط Create New.
  2. اختر نوع الموجز الذي يطابق موجز Cybora لديك. استخدم IP Address لمؤشرات IP وDomain Name لمؤشرات النطاقات.
  3. أدخل اسمًا واضحًا للـ connector.
  4. اضبط Update method على External Feed.
  5. الصق عنوان URL الخاص بموجز Cybora في حقل URL of external resource.
  6. اترك HTTP basic authentication معطلاً ما لم يكن موجزك يتطلب ذلك.
  7. اضبط Refresh Rate بما يطابق خطة Cybora لديك تمامًا. يُسمح بطلب واحد فقط ضمن الفترة المسموح بها. وإذا قام FortiGate بالاستعلام عن الموجز أكثر مما تسمح به الخطة، فقد يتم حظر الموجز.
  8. احفظ الـ connector وتأكد من أنه مفعّل.

تطبيق الموجز داخل FortiGate

  1. بالنسبة إلى موجزات IP address، استخدم الكائن المستورد كـ source أو destination في firewall policy المناسبة.
  2. بالنسبة إلى موجزات domain، استخدم الموجز المستورد كـ Remote Category في DNS filter profile المرتبط بالـ policy.
  3. إذا كنت تريد حظر حركة المرور المطابقة، فتأكد من أن الـ policy أو security profile المستخدم يرفض أو يحظر الحركة استنادًا إلى الموجز المستورد.
  4. فعّل logging على الـ policy أو الـ profile لتسهيل التحقق واستكشاف المشكلات.

التحقق

  1. افتح external connector وتحقق من Last Update وحالة الاتصال.
  2. استخدم View Entries للتأكد من أن FortiGate استورد المؤشرات المتوقعة.
  3. تحقق من أن الـ connector مُشار إليه في الـ policy أو DNS filter profile المقصود.
  4. اختبر بحركة مرور معروفة يفترض أن تطابق ثم راجع سجلات الـ policy أو DNS filter أو الأمان.

إذا فقد FortiGate الاتصال بالخادم الخارجي مؤقتًا، فقد تستمر القائمة المستوردة مسبقًا في العمل، لكنها لن تتحدث حتى يعود الاتصال.

روابط إضافية

العودة إلى الصفحة الرئيسية