FortiOS v7.4.3 이하에서 Threat feed는 최대 10MB 파일 크기와 131,072(128✕1,024) 항목수의 제약이 있었다.
FortiOS v7.4.4 이상에서 이 제약은 변경 되었다.
| High-End (Data Center) | Mid-Range (Campus) | Entry-Level (Branch) | |
| Category | 2 000 000 | 300 000 | 150 000 |
| IP address | 300 000 | 300 000 | 300 000 |
| Domain | 5 000 000 | 3 000 000 | 1 000 000 |
| MAC | 1 000 000 | 1 000 000 | 1 000 000 |
| File size limit (MB) | 128 | 64 | 32 |
VDOM이 활성화된 경우, Global이 먼저 계산되고 VDOM의 경우 알파벳순으로 적용된다.
예를 들어 601E(Mid-Range)의 IP address(300,000 제약)에 대한 threat feed의 예이다.
- Global에 항목이 10개 포함된 threat feed 설정
- root VDOM에 항목이 10개 포함된 threat feed 설정
- Vdom1에 항목이 300,000개 포함된 threat feed 설정
- Vdom2에 항목이 10개 포함된 threat feed 설정
위 예에서 threat feed가 활성화 되는 것은 global 다음에 알파벳 순으로 root → Vdom1 → Vdom2 순이다.
- Global에 항목이 10개 포함된 threat feed 설정 : 10개 모두 활성
- root VDOM에 항목이 10개 포함된 threat feed 설정 : 10개 모두 활성
- Vdom1에 항목이 300,000개 포함된 threat feed 설정 : 299,980 개 활성 (마지막 20개 활성화 안됨)
- Vdom2에 항목이 10개 포함된 threat feed 설정 : 활성 항목 없음
만약 VDOM의 적용 순서를 변경하고 싶으면 다음 명령어로 변경한다.
'FortiGate > Security Profile' 카테고리의 다른 글
| DNS translation 기능 (0) | 2024.12.09 |
|---|---|
| FortiGuard Web Filter 장애 (0) | 2024.11.25 |
| Security Profile 처리 순서 (0) | 2024.11.21 |
| v7.6.0 : GUI에 Application Control Profile 메뉴 없음 (0) | 2024.11.19 |
| GUI에서 DLP 설정 하는 방법 (0) | 2024.10.24 |
댓글