FortiGate Web Filtreleme ve Uygulama Kontrolü
İnternet Erişimini Güvenli, Ölçülebilir ve Politika Bazlı Yönetme Rehberi
FortiGate web filtreleme ve application control, kurum içindeki internet trafiğini hem güvenlik hem de verimlilik açısından yönetmenin en pratik yoludur. Zararlı/kimlik avı sitelerini engellemek, departman bazlı internet politikaları uygulamak, sosyal medya veya P2P gibi riskli uygulamaları kontrol etmek için doğru tasarlanmış bir profil seti şarttır. Bu rehberde FortiGate üzerinde web filtreleme ve uygulama kontrolünü adım adım ele alıyoruz.
Bu rehberde neler var?
- Web Filter nasıl çalışır? Kategori / URL / reputation mantığı
- Departman bazlı politika tasarımı ve “kim, nereye erişebilir?” yaklaşımı
- Application Control ile sosyal medya, P2P, remote tools yönetimi
- HTTPS trafiği: SSL inspection gerekli mi? Riskleri ve doğru denge
- Performans ve kullanıcı deneyimi: agresif profil nasıl yönetilir?
1) FortiGate Web Filtreleme Nedir?
Web filtreleme; kullanıcıların eriştiği siteleri kategori, URL ve içerik itibarına (reputation) göre değerlendirip, kurum politikasına uygun biçimde izin/verme veya engelleme yapmanızı sağlar. FortiGate tarafında Web Filter, yalnızca “yasak site listesi” değildir; aynı zamanda riskli kategorileri otomatik kontrol ederek zararlı içeriklere karşı ilk savunma hattını kurar.
Kritik not
HTTPS trafiği yaygınlaştığı için sadece DNS bazlı engelleme çoğu senaryoda yetersiz kalır. URL tabanlı gerçek kontrol ve kategori görünürlüğü için Web Filter profili doğru policy üzerinde çalışmalıdır.
2) Politika Tasarımı: Kim, Neye Erişebilir?
En sık yapılan hata, herkese tek bir web politikası uygulamaktır. Oysa departman bazlı ihtiyaçlar farklıdır: Muhasebe bankacılık/finans servislerine erişmek zorundayken, misafir ağının iç kaynaklara erişimi olmamalıdır. FortiGate’te bu ayrımı doğru yapmak için genelde 3 katman kullanılır: ağ segmenti (VLAN/Zone), kullanıcı grubu, policy + profile.
| Departman / Ağ | Web Policy Yaklaşımı | Örnek Kısıt |
|---|---|---|
| Muhasebe | Finans/ERP öncelikli, yüksek görünürlük | Sosyal medya / streaming sınırlı |
| IT | Geniş erişim, riskli kategoriler blok | Known malware / phishing kesin blok |
| Misafir | Kısıtlı internet, içerik güvenliği odaklı | İç ağa erişim yok + adult/gambling blok |
Pratik öneri
“Departman bazlı web politikası” tasarlarken önce engellenecek kritik kategorileri standartlaştırın (malware, phishing, illegal, botnet). Sonra departmana göre farklılaşan kategorileri (social media, streaming, downloads) ayrı profile’larda yönetin. Böylece hem yönetim kolaylaşır hem de değişiklikler kontrollü yapılır.
3) FortiGate Application Control Neden Önemli?
Web filtreleme URL/kategori bazlıdır; application control ise trafiği uygulama imzalarına göre analiz eder. Örneğin “Facebook” sadece bir web sitesi değildir: Messenger, API çağrıları, mobil trafik ve farklı alt servislerden oluşur. Application Control; bu katmanı görünür kılar ve kurumsal politikanızı uygulamanızı sağlar.
- Sosyal medya ve mesajlaşma uygulamalarını kontrol etme (izin/saat/kısıt)
- P2P / torrent trafiğini engelleme
- Remote desktop araçlarını (TeamViewer, AnyDesk vb.) politika ile yönetme
- Bulut depolama servislerinde (drive/storage) upload/download kısıtları
Sık hata
Sadece web filtreleme ile “sosyal medyayı kapattım” sanmak. Uygulama trafiği farklı port/protokollerle akabilir. Politika gerçekten uygulanacaksa Application Control profili doğru policy’de aktif olmalıdır.
4) SSL Inspection Gerekli mi? (HTTPS Trafiği)
İnternet trafiğinin büyük bölümü HTTPS olduğu için, bazı tehditler şifreli trafik içinde saklanabilir. SSL inspection, şifreli trafiği görünür kılar; ancak aynı zamanda sertifika yönetimi, gizlilik ve performans tarafında dikkat ister. Doğru yaklaşım, “herkese her şeye inspection” değil; risk bazlı ve kademeli devreye alma planıdır.
Denge önerisi
Önce “yüksek riskli kategoriler” ve “bilinmeyen siteler” için inspection’ı test edin. Bankacılık/sağlık gibi hassas kategorilerde istisna tanımlayın. Cihaz CPU/SSL yükünü ölçerek kapsamı kademeli genişletin.
5) Performans ve Kullanıcı Deneyimi
Agresif filtreleme ve SSL inspection, güvenliği artırırken performans yükü oluşturabilir. Bu yüzden FortiGate üzerinde profil seçimi, policy sıralaması ve log/rapor yönetimi birlikte ele alınmalıdır. Amaç: güvenliği yükseltirken kullanıcı deneyimini bozmamak.
- Donanım kapasitesine uygun inspection seviyesi belirleyin
- Logları ilk 2 hafta yoğun izleyip false positive’leri temizleyin
- İstisnaları “tek tek” değil, gerekçeli ve kontrollü yönetin
- Policy ve profile değişikliklerini bakım penceresiyle uygulayın
Sık Sorulan Sorular
Hayır. Web filtreleme kategori/URL bazlı kontrol sağlar; antivirüs (AV) daha çok dosya ve içerik taramasına odaklanır. En iyi sonuç, policy üzerinde Web Filter + AV + IPS gibi katmanları birlikte kullanmaktır.
Kurumsal ortamlarda, çalışan bilgilendirmesi ve şirket politikaları çerçevesinde uygulanabilir. Hassas kategoriler için istisna yaklaşımı ve KVKK/GDPR gereklilikleri mutlaka dikkate alınmalıdır.
İlgili İçerikler
FortiGate Web Filtreleme Kurulumu için Destek Alın
Web filtreleme ve uygulama kontrolünü doğru yapılandırarak hem güvenliği artırın hem kullanıcı deneyimini koruyun. Departman bazlı politika tasarımı, SSL inspection dengesi ve log optimizasyonu ile sürdürülebilir bir yapı kuralım.
