동일한 펌웨어에 IPS 라이선스를 가지고, 동일한 버전으로 시그니처를 최신으로 업데이트 했지만, 각 FortiGate 모델에 따라 시그니처 수가 다르게 표시되는 경우가 있다.
예를 들어 FG-601E 모델은 16,000여개의 시그니처 데이터베이스를 가지지만, FG-800D의 경우는 10,000여개의 시그니처를 가지고 있는 경우이다.
그 이유는 800D 장치에는 CP8 SPU가 601E에는 CP9 SPU가 있으며, CP9 SPU가 있는 FortiGate는 "Full Extended Database" (가장 큰 IPS 데이터베이스)를 가지기 때문이다.
IPS 데이터베이스에는 세 가지 Type이 있다.
- Regular Database : 가장 활동적이고 유용한 IPS 시그니처를 포함하는 가장 작은 IPS 데이터베이스
- Full Extended Database : 모든 IPS 시그니처를 포함하는 가장 큰 IPS 데이터베이스
- Slim Extended Database : 고객이 성능보다 보안을 선호하지만 방화벽(예: CP8 모델)이 더 이상 모든 IPS 시그니처를 처리할 수 없는 경우에 사용되는 ' Full Extended Database'의 슬림버전
IPS 시그니처의 전체 목록을 얻으려면 FortiGate를 CP9 SPU 포함된 모델을 사용해야 한다.
'FortiGate > Security Profile' 카테고리의 다른 글
| IPS Profile에서의 action이 로그에 표시되는 값 (0) | 2024.01.04 |
|---|---|
| AntiVirus Profile에서 'Send files to FortiSandbox for inspection'을 선택 할 수 없는 경우 (0) | 2023.12.06 |
| Web Filter 카테고리별로 대체 메시지 다르게 표시 (0) | 2023.11.01 |
| Video Filtering에서 Youtube 채널 ID 확인하는 방법 (0) | 2023.10.24 |
| v7.4.1 : AI, 암호화폐 관련 Webfilter category 추가 (0) | 2023.09.08 |
댓글