SSL Deep Inspection으로 Web Filter로 차단 설정했지만 접속되는 경우가 있다.
SSL Deep Inspection에서 'Log SSL exemptions'을 enable 하고, 로그를 보면 "Exempt"로 허용 되는 경우가 있다.
실제로 해당 URL이 예외처리 한 카테고리나 wildcard FQDN 항목에 속하지 않는데도 허용될 수 있다.
이는 SSL Deep Inspection에서 "Reputable websites" 옵션이 설정 되어 있기 때문이다.
"Reputable websites"는 FortiGuard에서 평판 정보를 이용하여 신뢰할 수 있다고 판단한 website 리스트이다.
"Reputable websites" 리스트는 RestAPI를 이용하여 확인 가능하다.
https://<fgt-ip>/api/v2/monitor/webfilter/trusted-urls?vdom=root
'FortiGate > Security Profile' 카테고리의 다른 글
| FQDN 기반 SSL 예외처리 동작 방식 (0) | 2025.04.15 |
|---|---|
| 여러 웹 사이트가 동일한 하나의 IP를 사용하는 경우 Web filter 동작 (0) | 2025.03.19 |
| Threat feed 제약사항(최대 라인, 파일 사이즈등) 변경 (0) | 2025.01.06 |
| DNS translation 기능 (0) | 2024.12.09 |
| FortiGuard Web Filter 장애 (0) | 2024.11.25 |
댓글