Application Control에서 특정 Application을 차단 설정 했지만 허용되는 경우가 있다.
아래의 예처럼 "Windows Update"에 대해서는 차단했지만, 로그를 확인해보면 일부 WIndows Update에 대해 허용되는 경우가 있다.
이유는 SSL Deep Inspection을 사용하면서 SSL Inspection 에서 예외 처리 되어서 발생하는 문제이다.
SSL Deep Insepction의 예외처리가 Application Control보다 먼저 처리되기 때문이다.
이를 해결하려면 SSL Deep Insepction의 예외처리를 해제하거나, ISDB(Internet Service DataBase)에 있는 항목 이라면 ISDB를 통해 방화벽 정책을 만들어 처리 가능하다.
SSL Inspection을 Certificate Inspection으로 설정하면, 예외 처리 없이 차단 가능하지만 암호화된 Application에 대해 인식하지 못하기 때문에 권고하지 않는다.
'FortiGate > Security Profile' 카테고리의 다른 글
| IPS의 'sync-session-ttl' 설정 설명 (0) | 2022.12.23 |
|---|---|
| scanunit 데몬의 디버그 명령어 (0) | 2022.12.13 |
| Static URL Filter : Exempt 기능의 예외처리 종류 설정 (0) | 2022.08.17 |
| AntiVirus : CDR 기능의 다양한 옵션 (0) | 2022.08.17 |
| AntiVirus : CDR 설정하는 방법 (0) | 2022.08.17 |
댓글