Activar maching learning activarlo en portales productivos.

Empieza a construir un campo de

aprendizaje. Va enfocado en el ambiente del cliente, no en firmas. Análisis basado en
comportamiento, identificar ataques de día cero.
(Un fortiweb si puede ir directo a la nube sin tener firewall)

*Revisar como esta la topología de Femexfut

Métodos para implementar. El método recomendado es reverse proxy, que es el que ofrece las
recomendaciones más completas ya que ofrece la mayor protección.

El modo offline se usa mas para conocer la tecnología, para hacer una poc o escenarios en
topología donde no se configura nada, no es invasivo es como ponerle un span port. No protege
con respecto a los ataques, sueles usarse solo en ambientes de prueba donde se requiere conocer
el producto.

(capa 2)Transparent proxy e inspección mode, cte no puede hacer modificaciones de ruteo. El
modo transparente garantizas que no modificas nada. El port 1 es el que da el acceso a la
administración. Estos modos no ofrecen toda la protección que ofrece reverse proxy.
Modo reverse requiere nuevo direccionamiento en capa3 no requiere ruteo.

HTTP Content Routing, se configura en Menú Policy-Server policy

Fortiweb en con puerto bridge. Ofrece mas protección que transparent inspección.
Reverse proxy, se presenta hacia adentro no hacia afuera.

El cliente termina la primera conexión en fortiweb y fortiweb inicia una nueva hacia los servidores.

Para que haya simetria se entrag la ip en capa 3. Se tiene que garantizar que el gw lo entrega el
fortiweb.