FortiSASE : SWG 설정

FortiSASE와 원격 클라이언트가 연결하는 방법은 FortiClient를 이용한 Agent 방식과 SWG(Secure Web Gateway-proxy)를 이용한 agent less 방식이 있다.

SIA for agentless remote users

Web Proxy를 이용하여 별도의 agent 없이 트래픽을 FortiSASE로 proxy하여 제어를 받게된다. 물론 PAC 파일 설정을 통해 안전한 트래픽에 대해서는 FortiSASE로 proxy 하지 않고, 직접 인터넷 연결(DIA : Direct Internet Access)하도록 설정 가능하다.

SWG는 SSO 인증을 권장하지만 이번 예에서는 SSO인증을 하지 않고 SWG  설정만 살펴 본다.

 

FortiSASE portal에 접속하여 System > SWG Configuration 메뉴에서 SWG를 enable 한다. 원격 클라이언트에 설정할 PAC file 주소를 복사해 놓는다.

SWG 사용자를 생성한다. 미리 만들어져 있어도 된다. 

Configuration > SWG Policies 메뉴에서 해당 사용자를 적용한 SWG policy를 설정 한다. Security Profile를 적용하여 보안 기능을 설정 할 수도 있다.

 

원격 클라이언트 PC에서 Proxy 설정을 한다. [설정] > [프록시] 메뉴에서 [스크립트 주소]에 복사해 둔 PAC file 주소를 입력한다.

 

클라이언트가 웹 브라우저를 실행시켜 인터넷 연결을 시도하면 아래와 같이 사용자 인증창이 표시된다. SWG policy에서 설정한 사용자 정보로 인증한다.

웹필터를 적용하고 차단 설정한 페이지에 접속하면 아래와 같이 FortiSASE에 의해 차단되는것을 확인 할 수 있다.

 

FortiSASE에서도 SWG를 통해 접속하여 사용중인 트래픽에 대해서 모니터링 가능하다.