FortiGate는 IPS와 Application Control의 시그니처는 predefined와 Custom Signature로 나뉘어 진다. Predefined는 FortiGuard로 부터 업데이트되며, Custom은 사용자에 의해 생성할 수 있다.
Custom Signature를 생성할때 다음과 같은 제약 사항이 있다.
● 다음의 형식을 가지며, Keyword와 value는 쌍으로 구성된다.
F-SBID (--KEYWORD VALUE;)
● Keyword는 대·소문자를 구분하지 않지만, Value는 대·소문자를 구분한다.
● Custom Signature는 다음의 Keyword를 꼭 포함해야한다.
--name : GUI나 CLI에서 표시되는 시그니처 이름이다. (최대 64자)
--service : HTTP, FTP 같은 세션의 형식이며, 시그니처에는 꼭 하나의 --service만이 포함되어야 한다.
--flow : 탐지할 packet의 방향성이며, 시그니처에는 꼭 하나만 포함되어야 한다.
● Custom Signature의 길이는 최대 1,024 이다. 참고로 predefined는 최대 4,096이다.
'FortiGate > Security Profile' 카테고리의 다른 글
| WebFilter : 카테고리별 차단 테스트 방법 (0) | 2021.06.25 |
|---|---|
| GUI에서 FortiSandbox Cloud에 보내는 파일 수 제한 확인 (0) | 2021.06.11 |
| Industrial signature 활성화 (0) | 2021.04.15 |
| Web Filter : Inspection mode에 따른 simple 방식의 동작 차이 (0) | 2021.03.26 |
| FortiOS 6.4.3 부터 Web filter의 "Rate images by URL" 옵션 제거 (0) | 2021.02.01 |
댓글