FortiSASE 방화벽 정책 설정에는 아래와 같이 'Force Certificate Inspection' 옵션이 있다.
이 옵션을 enable하게 되면, SSL Inspection을 deep inspection으로 설정 하더라도, 해당 정책은 deep inspection을 하지않고 'Certificate Insepction'으로 동작하게 된다.
방화벽 정책에서 ' 'Force Certificate Inspection' 가 enable된 경우, Deep Insepction이 필요한 아래 기능이 작동하지 않게 된다.
● Split DNS.
● Web Filter with Inline-CASB.
● Safe Search in Web Filter.
● File Filter.
● DNS filter.
● Application Control with Inline-CASB
'FortiSASE' 카테고리의 다른 글
| FortiSASE POP의 FortiGate VM config 다운로드 (0) | 2024.04.30 |
|---|---|
| FortiSASE : external threat feed 기능 (0) | 2024.04.03 |
| FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 경우 (0) | 2023.12.26 |
| FortiSASE : ZTNA를 이용한 내부 서버 접근 설정 (0) | 2023.06.29 |
| FortiSASE : FortiGate와 연동시 인증서 문제 (0) | 2023.06.28 |
댓글