FortiGate는 차단된 트래픽을 세션 테이블에 추가하여, 동일한 세션에 대해 트래픽 차단을 CPU 소모 없이 바로 바로 차단 할 수 있다.
deny된 세션의 패킷을 차단하기 위한 작업은 트래픽을 통과시키는 것보다 더 많은 CPU 처리(각 패킷을 개별적으로 거부할지 처리) 리소스가 사용될 수 있다.
따라서, 동일한 소스/대상 IP 주소, 포트 및 프로토콜 트래픽에 대해 차단된 세션을 생성해서 이로 인한 CPU 처리를 줄이는 방법이다.
추가로 차단된 트래픽에 대한 로그 발생 수도 줄이는 효과가 있다.
차단된 세션의 유지 시간을 설정 할 수 있다.
'FortiGate > Firewall' 카테고리의 다른 글
| 여러개의 IP pool 객체를 사용하는 경우 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
|---|---|
| IP Pool을 이용한 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
| Wildcard IP address 사용 방법 (0) | 2024.05.29 |
| ISDB를 이용하여 Google Meet 제어 (0) | 2024.04.01 |
| v7.4.2, v7.4.3 : Address 그룹 생성시 "Invalid Characters" 에러 (0) | 2024.03.25 |
댓글