FortiGate/Security Profile60 TFTP/FTP를 이용한 시그니처 업데이트 CLI 명령어를 이용하여 시그니처 업데이트 하는 방법이다. 기본적인 명령어 형식은 다음과 같다. exec restore ips tftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 av, ips, app control에 따라 다음 명령어를 이용한다. 만약 사용자 계정이 필요하면 마지막에 사용자 정보를 입력한다. exec restore ips ftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 anonymous 아래의 예는 ISDB 시그니처를 업데이트 하는 예이다. 2024. 3. 20. IPS Profile에서의 action이 로그에 표시되는 값 IPS profile에서 설정된 'action' 종류에 따라 Log의 'action'이 어떤 값으로 표시되는지에 대한 표이다. profile에 설정된 action 의미 Log에 표시되는 action default IPS에서 설정된 기본값 (아래 action중에 하나) allow 로그는 남기지 않고 트래픽 허용 monitor 로그를 남기고 트래픽 허용 detected block 탐지된 트래픽 차단(삭제) dropped reset 트래픽 Source에 reset 보냄 reset quarantine quarantine에 설정한 시간 동안 패킷 삭제 dropped 2024. 1. 4. AntiVirus Profile에서 'Send files to FortiSandbox for inspection'을 선택 할 수 없는 경우 AntiVirus Profile에서 아래와 같이 'Send files to FortiSandbox for inspection' 버튼이 grey로 선택 할 수 없는 경우가 있다. 이런 경우 CLI에서 "execute forticloud-sandbox region" 명령어를 이용하여 region을 "global"로 설정 한다. 이렇게 설정하면 'Send files to FortiSandbox for inspection' 버튼이 활성화 되어 선택 가능하다. 2023. 12. 6. FortiGate 모델 마다 IPS 시그니처 수가 다른 경우 동일한 펌웨어에 IPS 라이선스를 가지고, 동일한 버전으로 시그니처를 최신으로 업데이트 했지만, 각 FortiGate 모델에 따라 시그니처 수가 다르게 표시되는 경우가 있다. 예를 들어 FG-601E 모델은 16,000여개의 시그니처 데이터베이스를 가지지만, FG-800D의 경우는 10,000여개의 시그니처를 가지고 있는 경우이다. 그 이유는 800D 장치에는 CP8 SPU가 601E에는 CP9 SPU가 있으며, CP9 SPU가 있는 FortiGate는 "Full Extended Database" (가장 큰 IPS 데이터베이스)를 가지기 때문이다. IPS 데이터베이스에는 세 가지 Type이 있다. Regular Database : 가장 활동적이고 유용한 IPS 시그니처를 포함하는 가장 작은 IPS 데이터.. 2023. 12. 1. Web Filter 카테고리별로 대체 메시지 다르게 표시 동일한 webfilter profile에서 각 카테고리별로 대체 메시지(replacement message)를 다르게 표시하는 방법이다. 먼저 gui-replacement-message-groups enable 한다. 각 카테고리별로 표시할 대체 메시지를 정의 한다. 한글을 사용하려면 "" 이 필요하다. WebFilter Profile을 생성할 때 원하는 카테고리에 대해 대체 메시지를 정의한다. 각 카테고리 번호는 "get webfilter categories" 명령어로 확인 가능하다. 만들어진 Profile을 방화벽 정책에 적용하고 해당 되는 카테고리의 Web 사이트로 접속하면 각 카테고리별로 다른 메세지를 출력한다. 해당 기능은 Static URL Filter에 대해서도 적용 가능하다. https:/.. 2023. 11. 1. 이전 1 2 3 4 ··· 12 다음
