FortiSandbox v4.2.0 이상에서 실시간 Anti-Phishing Service가 가능하다.
설정은 CLI에서 "anti-phishing -e" 명령어로 가능하다.
적용하게 되면 Scan Policy & Object > Scan Profile > Advanced 에 없었던 "Enable Cloud URL Classifying System" 항목이 나타나고 enable 된다.
System –> FortiGuard 에도 새로운 옵션이 나타난다. 이 서비스는 현재 'Global-Burnaby'에서만 제공된다.
대시보드의 "Connectivity and Service" 위젯에 새로운 Anti-Phishing 항목이 표시된다.
클러스트 환경이라면 이 설정은 동기화 된다.
동작은 VM에서 URL job이 스캔되면 피싱 서버에도 요청을 보내고, 피싱 서버는 해당 URL에 대한 점수를 반환 한다.
'Rated By' 에 표시되는 Job은 최종 점수에 따라 표기가 달라진다.
예를 들어 VM Engine도 동일한 점수를 받으면, "Rated By: VM Engine" 으로 표시된다. Anti-Phising에 의해 점수가 높은 경우는 "Rated By: Realtime Phishing" 으로 표시된다.
실시간 Anti-Phishing Service를 해지하는 명령어는 "anti-phishing -d" 이다.
'FortiSandbox' 카테고리의 다른 글
| FortiSandbox : TLS 버전 설정 (0) | 2023.07.06 |
|---|---|
| Perpetual Custom-VM 라이선스 지원 하는 펌웨어 버전 (0) | 2022.08.08 |
| FortiSandbox : 전용 인터페이스 (0) | 2021.05.12 |
| FortiSandbox로 파일 입력 방법 (0) | 2021.04.19 |
댓글