FortiClient를 이용한 Agent 과 SWG(Proxy)를 이용한 Agent Less 방식 모두 트래픽을 FortiSASE로 보내어 보안 기능을 적용할 수 있다.
SSL Deep Insepction을 이용하여 암호화된 트래픽에대해서도 보안기능 적용이 가능하다.
SSL Insepction 설정은 Configuration > Security 메뉴에서 "SSL Inspection" 항목을 설정 할 수 있다.
FortiClient를 이용하는 Agent 방식에서는 FortiClient가 FortiSASE에 연결될때 SSL Deep Inspection에서 사용하는 SSL 인증서를 자동으로 사용자 PC에 설치하게된다. (FortiGate 처럼 별도의 인증서 설치가 필요 없다.)
HTTPS를 통한 웹사이트에 접속하여 인증서를 확인해보면, FortiSASE에서 암호화된 트래픽을 풀어서 검사한 후 다시 암호화에 사용된 인증서를 확인 할 수 있다. (아래 인증서를 검증하는 CA인증서를 자동으로 설치했기 때문에 인증서 경고창은 표시되지 않는다.)
HTTPS로 암호화된 트래픽에 대해서 바이러스 검사가 정상적으로 되는 것을 확인 할 수 있다.
FortiClient를 사용하는 Agent 모드에서는 SSL Deep Inspection에서 사용하는 CA 인증서가 사용자 PC에 자동으로 설치되지만, SWG(Proxy) 모드는 Configuration > Security 메뉴에서 "SSL Inspection" 항목에서 수동으로 다운 받아 설치 해야 한다.
'FortiSASE' 카테고리의 다른 글
| FortiSASE : ZTNA를 위한 FortiSASE와 FortiGate 연동 (0) | 2023.01.25 |
|---|---|
| FortiSASE를 이용한 ZTNA 연동 소개 (0) | 2023.01.20 |
| FortiSASE SWG : Custom PAC file 사용법 (0) | 2023.01.17 |
| FortiSASE : SWG 설정 (0) | 2023.01.17 |
| FortiSASE : Security Profile 설정 (Web Filter 예) (0) | 2023.01.16 |
댓글