IPS global 설정에 아래와 같이 'sync-session-ttl' 설정이 있다.
default 설정은 enable 이며, ipsengine 세션(diag ips session list)을 FortiGate 커널 세션(diag sys session list)과 TTL을 동기화 하게 된다. (거의 비슷하게 세션 종료됨)
IPSengine에서 사용하는 CPU 또는 메모리를 줄이려면 이 설정을 disable 할 수 있다.
disable 하게되면 ipsengine session TTL은 300초로 줄어들어 CPU 또는 메모리를 줄일수 있지만, ipsengine 세션이 만료된 후에는 기존 세션 트래픽에 대해 더 이상 IPS 검색이 수행되지 않는다는 점에 유의해야 한다.
'FortiGate > Security Profile' 카테고리의 다른 글
| v7.2.4 : Hash를 이용하여 AntiVirus 예외처리 가능 (0) | 2023.02.03 |
|---|---|
| FortiSandbox로 보내는 최대 file size 조정 (0) | 2023.01.02 |
| scanunit 데몬의 디버그 명령어 (0) | 2022.12.13 |
| Application Control에서 차단 설정 했지만 허용되는 경우 (0) | 2022.11.17 |
| Static URL Filter : Exempt 기능의 예외처리 종류 설정 (0) | 2022.08.17 |
댓글