FortiCare 라이선스는 펌웨어 업데이트, 기술지원, 장애장비 RMA등을 포함하는 FortiGate 기본 라이선스이다. FortiCare 라이선스에는 FortiGate에서 사용하는 다양한 기능에 대한 시그니처 업데이트도 포함된다.
펌웨어 버전에 따라 기능이 다라라지는 추가되기 때문에 최신 "FortiGate Subscriptions and FortiGuard Bundles"를 확인해야 한다.
다음은 v7.6에서 FortiCare 라이선스에 포함되는 항목이다.
| SERVICE DESCRIPTION | USED IN 7.6 | |
| Application Control | Application을 정확하게 인식하기 위한 시그니처 업데이트 | Application Control Profile |
| Inline CASB | 클라우드 기반 애플리케이션의 가시성, 제어 및 보안을 강화를 위한 업데이트 | Inline CASB Profile |
| Device/OS Detection | 네트워크를 모니터링하고 해당 네트워크에서 작동하는 장치에 대한 정보를 수집 | Interfaces. Device Detection and Assets & Identities dashboard |
| GeoIPs | IP 주소를 지리적 위치에 매핑하는 데이터베이스로, 이를 통해 FortiGate가 특정 국가의 트래픽을 제어 가능하며, 정확성을 위해 정기적인 업데이트 | Policy & Objects, Addresses |
| Trusted CA Certificates | 이 데이터베이스는 신뢰할 수 있는 CA 인증서를 포함하여, 신뢰할 수 없는 인증서를 구분하영 대응하는데 사용 | SSL/SSH Inspection profile, Untrusted SSL certificates |
| Internet Services & Botnet Ips | 잘알려진 인터넷 서비스의 IP와 port 목록인 ISDB와 Botnet IP 리스트 업데이트 | Firewall policy, IPS(Scan outgoing connections to botnet sites) |
| DDNS (v4/v6) | Dynamic DNS Service 사용 | Network > DNS > Dynamic DNS |
| Local Protection | IPS 엔진이 FortiGuard API 서버에 쿼리하여 특정 버전의 FortiGate를 대상으로 하는 취약성 목록을 얻고 이를 Local-in-policy에 적용하여, 업그레이드 없이도 FortiGate 관리 인터페이스(GUI/SSH)를 취약성으로부터 보호 | CLI, “config firewall local-in-policy “, “set virtual-patching enable” |
| PSIRT Check | 연결된 Fabric 장치의 PSIRT 취약성을 식별한 다음 관리자가 영향을 받는 장치를 업데이트하도록 권장 | Security Rating and various alerts on GUI |
| Anti-Phishing | 내부에서 사용되는 자격증명을 외부의 웹사이트에 동일하게 사용되는 경우 이를 제어 | CLI, “config webfilter profile”, “config antiphish” |
| Timezone | IANA timezone 데이터베이스 업데이트 | Timezone |
'Support Portal' 카테고리의 다른 글
| Support portal(FortiCloud) 계정이 50글자가 넘어가면 FortiGate 라이선스 등록 안됨 (0) | 2025.03.07 |
|---|---|
| Support portal의 product list에서 장비가 보이지 않는 경우 (0) | 2024.11.29 |
| License 등록 소요 시간 (0) | 2021.12.29 |
| Support portal 하위계정(sub account) 생성 방법 (0) | 2021.02.15 |
| Support Portal 계정 생성 방법 (0) | 2021.02.15 |
댓글