External threat feed 기능을 이용하여 Flow 모드에서 Domain Filtering을 사용할 경우에, 사용자가 eoanswkfmf dldydgkdu 운 query를 하면 차단 하지 못하는 경우가 있다.
예를 들어 External threat feed에 "ebt-forti.tistory.com"이 등록 되어 있다.
사용자가 " Ebt-forti.tistory.Com"으로 DNS query하면 차단하지 못한다.
proxy mode로 동작하는 경우 이 문제를 해결 할 수 있다.
또는 아래의 최신 IPS 엔진을 사용하는 경우도 해결 가능하다.
- v7.2- IPS Engine Build 0342.
- v7.4- IPS Engine Build 0542.
'FortiGate > Security Profile' 카테고리의 다른 글
Telegram 관련 사용자 정의 Application 시그니처 (0) | 2024.10.14 |
---|---|
Security Rating 서비스를 disable 하는 방법 (0) | 2024.08.09 |
VDOM mode에서 Static URL Filter 메뉴가 안보이는 경우 (0) | 2024.07.09 |
FortiGuard Database 약어 풀이 (0) | 2024.07.01 |
v7.4.4 : Web Filter Flow 모드 기능 및 CDR 기능 향상 (0) | 2024.05.23 |
댓글