- Port1 : Management 전용 인터페이스
- GUI 접속 : HTTPS, PING, SSH, TELNET
- SNMP를 이용한 경고 이메일 발송
- DNS
- FortiGUard update
- port3를 제외한 다른 port를 management로 설정 가능
- VM 어플라이언스의 경우 : port1 IP 주소는 VM License에 지정된 IP 주소와 일치해야 함
- Port3 : VM의 인터넷 access 전용
- 인터넷 연결 필요 : 의심스러운 파일의 행위 분석에 사용
- 내부 네트워크와 분리해야 함 : 멀웨어의 내부 전파 방지
- 상단 FortiGate는 VDOM으로 분리하여 아웃바운드만 허용
- 별도의 인터넷 회선 사용 권고 - 의심스러운 파일의 행위로 인하여 IP 평판이 나빠질수 있음
- VM port3를 통해 인터넷 통신이 불가능하면 SIMNET mode 전환
- 가짜 응답으로 파일 분석
'FortiSandbox' 카테고리의 다른 글
| FortiSandbox : TLS 버전 설정 (0) | 2023.07.06 |
|---|---|
| 실시간 Anti-Phishing Service 설정 하는 방법 (0) | 2023.04.18 |
| Perpetual Custom-VM 라이선스 지원 하는 펌웨어 버전 (0) | 2022.08.08 |
| FortiSandbox로 파일 입력 방법 (0) | 2021.04.19 |
댓글