CDR 기능은 Microsoft Office 및 PDF file에 포함되어 있는 악성 URL이나 Macro등을 제거하여 깨끗한 파일을 사용자에게 보내주는 설정이다.
CDR의 특징은 다음과 같다.
- Microsoft Office 및 PDF file에 적용 (only)
- Local disk가 있는 FortiGate의 경우 원본 파일을 FortiGate에 저장 가능
- HTTP, SMTP, POP3, IMAP에서만 지원
- SMTP splice 와 client-comfort mode 지원 안됨
- 압축 파일은 ZIP 파일만 지원
- Proxy mode에서만 동작
1. SMTP splice 와 client-comfort mode 지원 안되기 때문에 해당 기능을 disable 해야 한다.
https://ebt-forti.tistory.com/504
2. AntiVirus Profile을 Proxy 설정하고 CDR기능을 enable 한다.
3. Firewall Policy 설정 : Proxy mode, Deep Insepction 설정 및 1번에서 설정한 Protocol option 설정
Macro나 URL Link가 포함된 파일 다운 받게 되면, 첫페이지에 "위협을 제거했다" 라는 커버 페이지가 추가 되고 Macro나 URL Link가 삭제된 파일을 수신하게 된다.
원본 파일은 AntiVirus Profile 에서 "File Quarantine"을 선택하게 되면, Disk가 있는 FortiGate나 FortiAnayzer, FortiSandbox로 격리할 수 있다.
'FortiGate > Security Profile' 카테고리의 다른 글
| Static URL Filter : Exempt 기능의 예외처리 종류 설정 (0) | 2022.08.17 |
|---|---|
| AntiVirus : CDR 기능의 다양한 옵션 (0) | 2022.08.17 |
| AntiVirus에서 CDR 설정시 "Value conflict with system settings" 에러 (0) | 2022.08.11 |
| v7.0 : SSL profile에 Server 보호 목적으로 다수의 인증서 사용 가능 (0) | 2022.08.05 |
| IPS, AV, Application Control database가 업데이트 되지 않는 경우 (0) | 2022.06.02 |
댓글