Fortigate – Probar FortiSandbox Cloud


Hola amigos, en el artículo de hoy les mostrare como habilitar y probar el servicio de FortiSandbox Cloud en FortiOS 6.0.2.

Para los que somos clientes de Fortigate y tengan una licencia activa de antivirus o UTM Bundle, pueden probar la funcionalidad de FortiSandbox Cloud sin necesidad de licencia. Obviamente es limitada, pero funciona perfectamente.

Para activarlo debemos ir a la sección “Security Fabric” la opción Sandbox Inspection, luego en FortiSandbox Type seleccionamos FortiSandbox Cloud  e ingresamos la cuenta con la que deseamos registrarnos para usar el servicio. Al final debería quedar de la siguiente manera:

Recibiran un correo en la cuenta de registro en el cual deben confirmar su registro. Una vez registrada y activada nuestra cuenta en FortiCloud, en nuestro FGT debemos ir a la sección Security Profiles, Antivirus y seleccionamos los protocolos que deseamos inspeccionar, en mi caso los seleccione todos.

Luego en APT Protection Options seleccionamos las opciones tal y como se muestran en la imagen:

Luego en nuestras reglas de firewall activamos la opción Antivirus:

Con esto finalizamos el proceso de activación en nuestro FGT.

Posteriormente debemos ir al siguiente link e ingresar los datos de la cuenta con las que nos registramos.

Seleccionamos FortiCloud Global

Se nos muestra nuestra unidad FGT, la selecionamos

Se nos despliega el Dashboard Principal. Nos dirigimos al menú superior y seleccionamos la opción Sandbox

Se nos presenta otro Dashborad para la sección de Sandbox y una vista de todos los archivos que estan siendo enviados desde nuestro FGT hacia la nube de FortiCloud para su respectivo analisis y desinfeción de ser requerido. Deberian ver algo así:

Bueno amigos, espero les sea de mucha utilidad.
Hasta la próxima.