FortiGate와 같이 외부의 서버로 부터 IP address나 Domain, FQDN 등을 가져와서 정책에 적용 가능하다.
Feed type은 현재 Threat hosts, DNS filter domains, Web filter FQDNs 이 있다.
| Threat hosts | IP address, IP address range, subnet address. IPv4 또는 IPv6 가능 IPv6 address : [ ] 형식 불가. |
192.168.2.100 172.200.1.4/16 172.16.1.2/24 172.16.8.1-172.16.8.100 2001:0db8::eade:27ff:fe04:9a01/120 2001:0db8::eade:27ff:fe04:aa01-2001:0db8::eade:27ff:fe04:ab01 |
| DNS filter domains | 한줄에 하나의 domain. simple, wildcard 지원. |
mail.*.example.com *-special.example.com www.*example.com example.com |
| Web filter FQDNs | 한줄에 하나의 URL | http://example/com.url https://example.com/url http://example.com:8080/url |
- 10MB 또는 128 × 1024(131072) 항목 중 먼저 도달하는 항목으로 제한
- 중복된 항목에 대한 검사 없음
- 항목 수가 제한을 초과하면 FortiSASE가 경고를 표시
- FortiSASE는 임계값을 초과하는 항목을 로드하지 않음
FortiClient는 IPv6 트래픽을 차단하며 FortiSASE 터널을 통과하지 않는다.
Threat feed는 다양한 장치와의 위협 피드 상호 운용성을 위해 IPv6 주소를 지원하지만 FortiSASE는 IPv6 트래픽 통과를 지원하지 않는다.
'FortiSASE' 카테고리의 다른 글
| FortiSASE: SIA 연결 POP 변경 방법 (0) | 2024.05.14 |
|---|---|
| FortiSASE POP의 FortiGate VM config 다운로드 (0) | 2024.04.30 |
| FortiSASE Firewall Policy의 'Force Certificate Inspection' (0) | 2024.03.11 |
| FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 경우 (0) | 2023.12.26 |
| FortiSASE : ZTNA를 이용한 내부 서버 접근 설정 (0) | 2023.06.29 |
댓글