FortiGate의 AV, IPS, Botnet등 최신의 시그니처를 업데이트 하는 경우 확인해야 할 사항이 몇가지 있다.
◼ 유효한 라이선스가 적용되었는지?
◼ FortiGuard Update 서버와의 통신은 가능한지? (TCP 443 허용, FortiGate의 DNS 설정 확인)
◼ Security Profile이 방화벽 정책에 적용 되었는지?
많이 놓치는 부분이 3번째이다. AV의 경우 AntiVirus Security Profile이 방화벽 정책에 적용 되어야지만 AV signiture를 최신버전으로 업데이트 한다.
Botnet Domain Database의 경우 버전이 "0.00000"이거나 Update가 되지 않는 경우가 있다.
이 경우는 DNS Profile에서 "Redirect botnet C&C requests to Block Portal" 을 enable하고, 이 Profile을 방화벽 정책에 적용해야 업데이트가 가능하다.
'FortiGate > Security Profile' 카테고리의 다른 글
| Application control로 차단했지만, 주고 받는 byte 카운트 표시 (0) | 2022.05.16 |
|---|---|
| 특정 Application에 대한 SSL Deep Inspection 여부 확인 방법 (0) | 2022.05.10 |
| Static URL Filter를 사용하여 Youtube 차단 (0) | 2022.04.12 |
| Anti-Virus 탐지된 Source IP 자동 격리(Quarantine) (0) | 2022.04.01 |
| FortiGate : 파일의 Hash 값을 이용하여, AV/IPS signature 정보 및 포함된 DB 버전 확인 (0) | 2022.03.23 |
댓글