Comunidad FORTIGATE.es

Saludos, les comento mi problema para ver si alguien me puede ayudar. Actualmente tengo un Fortigate 311B (v4.0,build0513,120130 (MR3 Patch 5)), utilizado en modo proxy, es decir no esta como Firewall (todavia), en esta primera etapa de implementacion el sirve de proxy para los usuarios de la red y esta hecha la verificacion por medio de Active Directory.

Tengo creados los perfiles en "Web Filter Profiles" la verdad no habia tenido ningun problema, ya llevamos asi casi 3 meses funcionando en este modo. Pero ahora me topo con un problema del cual no sabia, los usuarios que tienen restricciones, se han dado cuenta que si ingresan a sitios como [Debes identificarte para poder ver enlaces.] les sale "website blocked" pero si escriben https://www.youtube.com los deja entrar y ver videos, lo mismo en facebook twitter y toda pagina que tenga https.

Esta navegacion no se muestra en el reporte. adjunto la imagen de como esta la configuracion del perfil.


Gracias de antemano

hola, por https es dificil bloquear urls.... mas cuando el certificado de la web es de otro domicio como por ejemplo el certificado de youtube es de google.

en las versiones 5.0 que vendran esto "estara" mejor.

saludos

Que tal Gaby, te comento que lo solucione activando la opcion "HTTPS Scanning" que se encuentra en cada perfil de webfilter.

hola, si no siempre es efectivo... pero bien

te dejo un ejemplo

[Debes identificarte para poder ver enlaces.]

saludos

Para cuando esta planificado la salida de la versión 5?
En mi trabajo se ha implementado Fortinet hace un par de meses y tenemos problemas con el filtro del HTTPS. No filtran de acuerdo a los perfiles establecidos.
Nuestro esquema esta sincronizado con mi LDAP del Directorio Activo.
Si bien filtra todo http de acuerdo en lo establecido en los perfiles, cuando alguien pone https, entra a lo que quiere. Existe otro mecanismo que pueda controlarlo?