FortiGate üzerinde Application Control profilinde bilinmeyen uygulamalara izin vermeyi genelde istemeyiz. Peki bu bilinmeyen kategorileri bloklayıp sadece bizim istediğimiz protokol ve porta(Custom Application) nasıl izin vereceğiz?
Öncelikle uygulamamızın kullandığı protocol ve port bilgisini bilmemiz gerekiyor.
Security Profiles > Application Signatures kısmından yeni bir tanımlama yapıyorum.
Signature: F-SBID(–name “KameraPort”; –protocol tcp;–flow from_client;–dst_port 42777;–app_cat 15;)
Name: KameraPort >> Signature içerisindeki yazılan name ile aynı olacak.
İçerideki kamera dışarıya doğru tcp-42777 ile istek gönderdiğinde bu trafiğin kategori olarak Network Service olarak algılanmasını sağladık. Bu bizim Custom Application tanımımız oldu.
Güncel kategori listesini aşağıdan görebilirsiniz.
ID Select Category ID
2 P2P
3 VoIP
5 Video/Audio
6 Proxy
7 Remote.Access
8 Game
12 General.Interest
15 Network.Service
17 Update
21 Email
22 Storage.Backup
23 Social.Media
25 Web.Client
26 Industrial
28 Collaboration
29 Business
30 Cloud.IT
31 Mobile
32 Unknown Applications
