본문 바로가기
FortiGate/Security Profile

대문자가 포함된 DNS query를 external Domain threat feed로 차단 안되는 경우

by 에티버스이비티 2024. 7. 18.

External threat feed 기능을 이용하여 Flow 모드에서 Domain Filtering을 사용할 경우에, 사용자가 eoanswkfmf dldydgkdu 운 query를 하면 차단 하지 못하는 경우가 있다.

 

예를 들어 External threat feed에 "ebt-forti.tistory.com"이 등록 되어 있다.

사용자가 " Ebt-forti.tistory.Com"으로 DNS query하면 차단하지 못한다.

 

proxy mode로 동작하는 경우 이 문제를 해결 할 수 있다.

 

또는 아래의 최신 IPS 엔진을 사용하는 경우도 해결 가능하다.

  • v7.2- IPS Engine Build 0342.
  • v7.4- IPS Engine Build 0542.

 

댓글