웹사이트 URL 하위 디렉토리는 차단하고, 상위 루트 웹사이트는 허용

예를 들어 상위 Root 사이트인  www.fortinet.com은 허용하지만, 하위 "www.fortinet.com/support/product-downloads" 디렉토리는 차단하려는 경우의 설정 방법이다.

 

Static URL Filter를 사용하며 SSL Deep Inspection을 사용해야 한다.

HTTPS 통신의 경우 Deep Inspection을 사용하지 않으면 URL의 FQDN만 확인 할 수 있다.

즉  Deep Inspection을 사용하지 않는 경우 "www.fortinet.com"와 "www.fortinet.com/support/product-downloads" 모두 동일하게 "www.fortinet.com"로 FQDN만 인식하게 된다.

Static URL Filter에서 하위 디렉토리 차단 설정

Policy에서 Webfilter와 SSL Deep Insepction 설정

결과) 상이 Root Website 접속 가능

결과) 하위 디렉토리 차단

 

주의) 위 예제를 테스트할 경우 SSL Deep Inspection에서 "Exempt from SSL Inspection"에 있는 "fortinet" 해제해야 한다.

해당 설정은 은행이나 병원같은 민감한 정보를 다루는 사이트에 대해 SSL Deep Inspection을 예외 처리하는 설정이다.