Ağ TeknolojileriGüvenlik Teknolojileri

Fortigate GeoPolicy nedir ve nasıl oluşturulur?

Fortigate güvenlik duvarlarında yapabileceğimiz opsiyonlardan biri olan Coğrafi tabanlı policy oluşturma konusuna değineceğiz.

DDos ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği kullanabilmeniz için güncel bir firmware sürümü kullanıyor olmalısınız. Ülkelerin ip adresleri fortigate tarafından sürekli güncelleniyor.

Başlamadan önce, hangi ülkelerin hizmetinize en çok eriştiğini görmek için yeni FortiView özelliğine göz atmak harika bir fikir olabilir. FortiView altında Ülkeler sekmesini görebilirsiniz.


Öncelikle engellemek istediğimiz adres nesnesini oluşturun. Bu durumda, adres nesnesinin adını engellemek istediğim ülke olarak ayarladım. Ülke nesnesini oluşturduktan sonra, “Ülke blokları” adında bir adres grubu oluşturup onu güvenlik duvarı politikamıza ekliyorum. Gelecekte, başka bir ülkeyi engellemek istersem, o ülke nesnesini gruba ekleyebilirim.


Ardından, gerekli bilgileri girin ve adres türünü “Coğrafya” olarak değiştirin


Şimdi, bu grubu oluşturun ve buna “Çin” nesnesini ekleyin.


Ve şimdi sadece bir adım daha: bu adres grubunu engellemek için güvenlik duvarı ilkesini oluşturmak:


Konu ile ilgili sorularınızı sayfanın altında bulunan yorum kısmından bize ulaşabilirsiniz.

1 Comment

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir