Was passiert wenn die FortiGuard Webfilter Lizenz ausläuft (oder der Lizenzstatus nicht abgefragt werden kann)?

Hallo Forti-Techies,

regelmässig hören wir von sehr verärgerten Fortinet-Kunden, die behaupten, dass die Fortigate keinen Traffic mehr zulässt, sobald die Fortiguard Webfilter Lizenz ausläuft (oder die Fortigate mal gerade nicht in der Lage ist, den Lizenzstatus über das Fortiguard Network abzufragen.

Dabei ist es doch einfach nur eine Konfigurationsfrage, was in so einer Situation passiert.

Im Webfilter Profile gibt es unter dem Advanced Filter die nachfolgende Checkbox.

webfilter

Mit dieser Option wird geregelt, was in so einer Situation passiert. Ok, per default werden sämtliche Webseiten vorsichtshalber geblockt. Wenn die Fortigate die Kategorie nicht herausfinden kann, arbeitet sie lieber konservativ, lässt also die Webseite (bzw. alle Webseiten) nicht zu. Es könnte ja eine Webseite der Kategorie Malware sein. Und das ist genau der Punkt, über die viele Kunden stolpern. Sobald man die Option aktiviert, werden alle Webseiten im Zweifelsfall zugelassen (und ja, auch die Webseiten, die man sonst lieber nicht sehen möchte/sollte).

Für Schulen und andere Einrichtungen, wo z.B. minderjährige Kinder Internetaccess bekommen, ist es sicherlich sinnvoll, bei den Default-Settings zu bleiben. Für alle anderen Kunden sollte aber abgeklärt werden, wie das Verhalten in so einer Situation aussehen soll.

Leave a Reply

Your email address will not be published. Required fields are marked *