Application Control에서 특정 Application을 탐지하는데 SSL Deep Inspection이 필요한지, Certificate Inspection으로 가능한지 확인하는 방법이다.
첫번째, Cloud icon이 표시된 Application은 Deep Inspection이 필요하다.
두번째, Cloud icon이 없어도 FortiGuard.com에서 SSL Deep Inspection 여부를 확인 할 수 있다.
예를 들어 "Naver.Mail_Attachment"는 Cloud icon이 없다. 마우스를 올려 아래의 ID(36222)를 클릭하면 fortiguard.com의 "Naver.Mail_Attachment" 설명 패이지로 연결된다.
해당 Application 설명 페이지에서 "Deep App Ctrl" 이 "Yes"이면 Deep Inspection이 필요하다. "No"이면 Certificate Insepction으로 Application 탐지가 가능하다.
'FortiGate > Security Profile' 카테고리의 다른 글
| ipshelper 데몬의 역할 (0) | 2022.05.18 |
|---|---|
| Application control로 차단했지만, 주고 받는 byte 카운트 표시 (0) | 2022.05.16 |
| Botnet Domain Database의 버전이 "0.00000" 이거나 update 되지 않을 경우 (0) | 2022.05.09 |
| Static URL Filter를 사용하여 Youtube 차단 (0) | 2022.04.12 |
| Anti-Virus 탐지된 Source IP 자동 격리(Quarantine) (0) | 2022.04.01 |
댓글