NTurbo는 Flow 기반의 보안기능을 포함하는 세션의 전반적인 성능 향상을 위해 NP6, NP7 또는 SoC4 프로세서로 오프로드하는 기능이다.
NP ASIC와 IPS 엔진 사이에서 로드 밸런싱 알고리즘으로 사용 가능한 IPS 엔진에 로드를 동적으로 분산하여 CPU를 거치지 않고 처리한다(가속된다). (단, 첫번째 패킷은 CPU에서 NP 오프로드 여부를 결정)
즉, 수신 인터페이스에서 IPS 엔진으로, IPS 엔진에서 송신 인터페이스로 트래픽을 CPU를 거치지 않고 리디렉션하게 된다.
NTurbo는 또한 인터페이스(config firewall interface-policy) 또는 DoS 정책(config firewall DoS-policy)이 있는 세션 및 가속이 가능한 암호화 알고리즘을 사용한 IPsec VPN 세션도 오프로드 가능하다.
NTurbo는 다음의 상황에서 동작하지 않는다.
◾ Session-helper 가 동작동인 세션
◾ Proxy 기반 보안 기능이 적용된 세션
◾ 인터페이스에 Device Detection 기능이 enable 된 경우
◾ SSLVPN, CAPWAP, GRE 같은 터널링 프로토콜 ( IPSec은 NTurbo 오프로드 가능)
◾ UDP, TCP 이외의 프로토콜
다음 명령어로 NTurbo enable(basic)/disable(none) 한다. 만약 아래 명령어가 없는 FortiGate 모델의 경우 NTurbo를 지원하지 않는다.
config ips global
set np-accel-mode [none | basic]
end
방화벽 정책별로 NTurbo 기능을 enable / disable 가능하다.
config firewall policy
edit <X>
set np-accelation enable/disable
end
Nturbo 상태 모니터링 명령어는 다음과 같다.
diagnose test application ipsmonitor 14
'FortiGate > Security Profile' 카테고리의 다른 글
| FortiGate : 파일의 Hash 값을 이용하여, AV/IPS signature 정보 및 포함된 DB 버전 확인 (0) | 2022.03.23 |
|---|---|
| SSL Deep(Full) Inspection에서 Untrusted SSL certificates 설정 (0) | 2022.03.02 |
| v6.4.0 : Botnet IP 와 ISDB 의 통합 (0) | 2021.12.22 |
| Application Control에서 "Monitor" 설정인데 차단 되는 경우 (0) | 2021.12.15 |
| v6.4.3 이상에서 부터 IPS Intelligent-mode옵션 사라짐 (0) | 2021.12.10 |
댓글