FortiSandbox는 여러 네트워크 장치들로부터 의심스러운 파일을 입력받아 스캔한다. 여러 네트워크 장비들로 부터 입력받는 방식은 다음과 같다.
- Device
- Device로 부터 집적 입력
- FortiGate, FortiMail, FortiWeb, FortiProxy, FortiClient
- Sniffer
- FortiNet 장비가 없는 네트워크에서 사용
- 포트 미러링 또는 네트워크 탭 장치를 사용하여 미러링된 트래픽에서 파일 추출하여 검사
- 암호화 트래픽은 미러링 하기 전에 복호화 되어야 함
- On-demand
- FortiSandbox GUI에 접속하여 파일이나 URL을 수동으로 전달
- JSON API를 이용해서 자동화 가능
- Adapters
- ICAP (Internet Content Adaptation Protocol) : FSA가 ICAP 서버 역할
- Carbon Black/BIt9
- BCC Adapter
- MTA : FSA는 이메일에서 첨부파일과 URL 추출
- Network share
- AWS, Azure와 파일 공유를 이용하여 스캔하도록 구성 지원
'FortiSandbox' 카테고리의 다른 글
| FortiSandbox : TLS 버전 설정 (0) | 2023.07.06 |
|---|---|
| 실시간 Anti-Phishing Service 설정 하는 방법 (0) | 2023.04.18 |
| Perpetual Custom-VM 라이선스 지원 하는 펌웨어 버전 (0) | 2022.08.08 |
| FortiSandbox : 전용 인터페이스 (0) | 2021.05.12 |
댓글