Aiutami con il controllo della sicurezza SSL VPN

C’è un modo affinché un fortigate possa bloccare indirizzi IP in caso di tentativi falliti di autenticazione SSL VPN da utenti sconosciuti? Forse tramite un automazione o altro metodo?

Di recente abbiamo notato un aumento di attacchi di password spray sul nostro portal SSL VPN Fortigate. Gli utenti si autenticano tramite LDAP e hanno già MFA attivo. Vorrei semplicemente aggiungere un nuovo livello di controllo.

Suppongo che questo sia simile alla funzione di blocco intelligente in Azure AD.

L’attacco di spray sembra usare nomi di battesimo generici per gli username. Fortunatamente non usiamo nomi utente così semplici.

Grazie in anticipo per ogni suggerimento.