IP Address Threat Feed FortiGate

En este artículo vamos a configurar una lista externa que contenga IPs maliciosas para bloquear en nuestro FortiGate.

Lo primero de todo será dirigirnos a la sección «Security Fabric«>»External Connectors» y posteriormente haremos click sobre el icono «IP Address«:

A continuación le damos un nombre e introducimos la URL donde se encuentre el fichero con las IPs a bloquear:

Una vez hecho el paso anterior deberemos ver un «check» indicando que resuelve/alcanza correctamente dicha URL:

Podremos verificar que el conector está funcionando correctamente haciendo click sobre «View Entries«:

Si todo ha salido bien deberemos poder ver las IPs que contiene del fichero:

El siguiente paso será utilizar este objeto que hemos creado de la lista de IPs en una regla para bloquear el tráfico:

Si en estos momentos intentamos acceder a una IP que se encuentre en el fichero observaremos como el firewall lo bloquea:

Logs de los bloqueos en el firewall: