IPS에서 시그니쳐 패턴 매칭을 할때, IPS 엔진이 지능적으로 적당한 길이(공격을 탐지할수 있는)만큼 검사하는 Intelligent-mode 옵션이 v6.4.3 부터 사라졌다.
v6.4.3 부터는 "intelligent-mode disable"이 default 가 되어서 모든 바이트를 검사하는 방식으로 바뀌었다.
하지만 IPS signature 데이터베이스를 "Extended"가 아닌, "Regular"를 사용하게 되면 "intelligent-mode enable" 처럼 동작 할 수 있다.
'FortiGate > Security Profile' 카테고리의 다른 글
| v6.4.0 : Botnet IP 와 ISDB 의 통합 (0) | 2021.12.22 |
|---|---|
| Application Control에서 "Monitor" 설정인데 차단 되는 경우 (0) | 2021.12.15 |
| SSL Certificate Inspection 에서 SNI 체크 방식 설명 (0) | 2021.12.07 |
| One-Arm Sniffer 모드 (0) | 2021.11.15 |
| IPS : 'socket size' 와 'fail-open' (0) | 2021.10.28 |
댓글