アプリケーションコントロールとは
FortiGateに限った機能ではありません。アプリケーションコントロールとは、アプリケーション単位での管理です。FWでは、HTTPの通信であれば、それを許可するか拒否するしかできません。でも、今ではGoogle検索、Web閲覧、Facebook、大手掲示板、Twitterなど、ほとんどがHTTP(HTTPS)通信です。それらのアプリケーション単位で制御するのがアプリケーションコントロールです。

アプリケーションコントロールの設定
FortiGateにて、Security Profiles>Application Controlを開きます。
fortigate_apl
各カテゴリに対してアクションを決めます。
アクションはカテゴリ上でクリックすることで選択できます。
apctrl
デフォルトは許可(何もしない)になっています。
必要なアプリケーションをモニター、ブロックに変更します。

シグニチャを表示させることで、カテゴリに含まれているシグニチャ内容を確認できます。
※Botnetの場合
apctrl2

アプリケーションの詳細は以下でも確認できます。
http://www.fortiguard.com/encyclopedia/applications/
※2014年11月現在、3550 のアプリケーション種類を識別可能です。

アクションの上書きを行うこともできます。
apctrl3

これで全体的なカテゴリアクアションから一部のシグニチャを除いた設定を行えます。

■セキュリティの観点から
セキュリティ面から、botnet 、P2Pなどを止めておくといいでしょう。
また、Proxyの中にTorもあり、TORの通信も止めることができます。
5
※botnetは、アプリコントロールとAVの両方にあります。