동일한 Securty Profiles을 사용하는 여러 정책이 있을 때 유용하게 사용이 가능하며,
Securty Profile을 하나의 그룹으로 만들어서 정책에 적용 가능하다.
AV, IPS, Application Control, DNS Filter, Web Filter, File Filter, SSL Inspection,Protocol Options 을
Securty Profile Group으로 한 번에 묶어서 사용 가능하다.
이와 같이 Securty Profile Group 사용하려면, 해당 기능은 CLI를 통해서만 활성화가 가능하다.
| config system setting set gui-security-profile-group enable end |
CLI 명령어로 기능을 Enable 시켜주면 아래와 같이 Securty Profiles 메뉴에서 Profile Groups 메뉴가 보이게 된다.
방화벽 정책에서 적용 시 기존과 같은 방식으로 각각의 Profile 선택 적용이 가능하며,
Profile Groups 선택 시에만 개별 Portfile 선택은 불가하며, Profile Groups만 선택 가능하다.
각각의 정책별로 Securty Profiles을 그룹 또는 각각 개별 선택하여 설정이 가능하다.
[관련 링크]
https://docs.fortinet.com/document/fortigate/7.2.3/administration-guide/644084/profile-groups
'FortiGate > Security Profile' 카테고리의 다른 글
| WebFilter : 특정 카테고리에 대한 로그 disable 방법 (0) | 2023.08.18 |
|---|---|
| 정규표현식을 이용하여 ".com", ".net" 등의 URL Filter (0) | 2023.07.25 |
| WebFilter의 Local Category에 'disable' action 의미 (0) | 2023.06.02 |
| google 같은 검색엔진에서 특정 단어 검색 차단하는 방법 (0) | 2023.05.24 |
| Chat GPT 차단 방법 (0) | 2023.05.04 |
댓글