OT 환경에서 사용하는 산업 제어용 IPS 및 Application 시그니처는 기본적으로 비활성화 되어있다.
아래의 명령어로 활성화 가능하며, 시그니처 업데이트를 위해서는 "FortiGuard Industrial Service" 라이선스가 필요하다.
config ips global
set exclude-signatures none
end
명령어 실행후 application control profile을 보면 아래처럼 "Industrial" 카테고리가 추가되어 있다.
'FortiGate > Security Profile' 카테고리의 다른 글
| GUI에서 FortiSandbox Cloud에 보내는 파일 수 제한 확인 (0) | 2021.06.11 |
|---|---|
| Custom signature 생성 제약사항 (0) | 2021.04.16 |
| Web Filter : Inspection mode에 따른 simple 방식의 동작 차이 (0) | 2021.03.26 |
| FortiOS 6.4.3 부터 Web filter의 "Rate images by URL" 옵션 제거 (0) | 2021.02.01 |
| 'Command fail. Return code 6' 에러 (0) | 2021.01.21 |
댓글