detaylı yanıt için teşekkür ederim hocam bunlar bana hem fikir hem de ek bilgi sağladı. birkaç gün karıştırınca mantığını daha iyi kavradım. şuan bir sıkıntı görünmüyor gibi. port sorunum vardı yedekleme sorunum vardı arada geçen sürede onları hallettim. hizmet veren firma daha ulaşacak bize. yedek almıyor dediğimiz halde. bu sektör biraz sağlık gibi. bir firmanın tüm verilerinden sorumlusun. ama çökmelerde yedekleme sorunlarında falan birkaç gün sonra bile dönüş yapmıyorsun. sözde şehrin en iyi firmaları. en iyisi biraz biraz bu işlerden anlamak, anlamaya çalışmak. yoksa sonucu çok ağır olabiliyor.
Web filter aktif edildiğinde ve ssl erişimi açıldığında 443 portu üzerinden firewall bilgisayarlarınız ile SSL konuşmaya başlar. Yani bilgisayarlarınız ile firewall arasında SSL erişimi, onun dışında arka tarafa çıkarken proxy gibi davranmaya başlar firewall.. Bunun için her firewall'da SSL web filter ssl erişiminin düzgün çalışabilmesi için SSL sertifikası vardır ve onu indirerek bağlanan HER bilgisayarlarınıza bu sertifikayı güvenli olarak tanıtmanız gerekecektir. İsterseniz web filter tarafında SSL özelliğini kullanmayın, web tarafına çıkarken filter bağlantısında SSL trafik yükü olmasın direk web site ssl'leri üzerinden erişim yapsınlar. Aksi durumda bilgisayarlarınız direk olarak fortigate ile SSL konuşur, fortigate dışarıya çıkarken website SSL'leriyle strick mod olarak çalışmaya başlar. Sertifikayı indirip yükleseniz bile wifi tarafında mobil cihazlarda aynı sorunu yaşamaya devam edersiniz. Çok gerekli bir özellik değil bence web filter policy yazarken SSL özelliğini açmayın.