FortiOS 5.2 이상부터 IPS Intelligent scan mode가 생겼다.
IPS Intelligent scan mode는 file type과 HTTP header의 특성을 기반하여, 세션 전체를 검사(inspection) 하는 것이 아니라, 공격을 탐지할 수 있는 적당한 트래픽 량만 검사하는 방식이다.
FortiGate는 default로 해당 기능이 enable 되어 IPS 엔진은 검색 작업 속도를 높이고 트래픽을 빠르게 처리할 수 있다.
config ips global
set intelligent-mode enable
end
intelligent-mode를 disable 하게되면, 모든 세션의 모든 byte를 검사하게 된다.
intelligent-mode 명령어는 v6.4.3 부터 삭제됨.
FortiOS 5.0 이전 버전에서는 비슷한 기능으로 ignore-session-bytes 설정이 있다. intelligent-mode와 다르게 특정 사이즈를 지정해서 해당 사이즈를 초과하면 검사를 하지 않는 방식이다.
config ips global
set ignore-session-bytes 204800
end
'FortiGate > Security Profile' 카테고리의 다른 글
| Web Filter : Inspection mode에 따른 simple 방식의 동작 차이 (0) | 2021.03.26 |
|---|---|
| FortiOS 6.4.3 부터 Web filter의 "Rate images by URL" 옵션 제거 (0) | 2021.02.01 |
| 'Command fail. Return code 6' 에러 (0) | 2021.01.21 |
| Fortigate web cache clear 방법 (0) | 2021.01.07 |
| IPS 엔진 종료 이유 확인 (0) | 2020.12.31 |
댓글