FortiGate/Security Profile68 GUI에서 DLP 설정 하는 방법 v7.4, v7.6에서 DLP 설정을 할수 있는 GUI 메뉴가 없다.System > Feature Visibility 에서도 DLP 옵션이 없는 경우가 있다. 이런 경우 FortiGate에 접속한 후, URL에 /utm/dlp 를 추가하여 GUI 설정이 가능하다.https://fortigate_ip/utm/dlp 2024. 10. 24. 웹사이트 URL 하위 디렉토리는 차단하고, 상위 루트 웹사이트는 허용 예를 들어 상위 Root 사이트인 www.fortinet.com은 허용하지만, 하위 "www.fortinet.com/support/product-downloads" 디렉토리는 차단하려는 경우의 설정 방법이다. Static URL Filter를 사용하며 SSL Deep Inspection을 사용해야 한다.HTTPS 통신의 경우 Deep Inspection을 사용하지 않으면 URL의 FQDN만 확인 할 수 있다.즉 Deep Inspection을 사용하지 않는 경우 "www.fortinet.com"와 "www.fortinet.com/support/product-downloads" 모두 동일하게 "www.fortinet.com"로 FQDN만 인식하게 된다. 주의) 위 예제를 테스트할 경우 SSL Deep I.. 2024. 10. 15. Telegram 관련 사용자 정의 Application 시그니처 Telegramconfig application custom edit "telegram" set signature "F-SBID( --name "Telegram.Custom"; --flow from_client; --app_cat 28; --protocol tcp; --dst_port 443; --dst_addr [149.154.172.0/22,149.154.160.0/22,149.154.164.0/22,91.108.4.0/22,91.108.56.0/22,95.161.64.0/22,2001:b28:f23d::/48,2001:67c:4e8::/48];)" set category 23 nextend Telegram File Transferconfig application custom ed.. 2024. 10. 14. Security Rating 서비스를 disable 하는 방법 FortiGate에는 FortiGuard Security Rating 서비스 라이선스는 Security Rating 결과 및 알림이 GUI에 팝업 되는 경우가 있다.이를 disable 하는 방법이다. 현재 Security Rating 결과 삭제 diag report-runner clean Security Rating 서비스 disable config system global set security-rating-run-on-schedule disable end 2024. 8. 9. 대문자가 포함된 DNS query를 external Domain threat feed로 차단 안되는 경우 External threat feed 기능을 이용하여 Flow 모드에서 Domain Filtering을 사용할 경우에, 사용자가 eoanswkfmf dldydgkdu 운 query를 하면 차단 하지 못하는 경우가 있다. 예를 들어 External threat feed에 "ebt-forti.tistory.com"이 등록 되어 있다.사용자가 " Ebt-forti.tistory.Com"으로 DNS query하면 차단하지 못한다. proxy mode로 동작하는 경우 이 문제를 해결 할 수 있다. 또는 아래의 최신 IPS 엔진을 사용하는 경우도 해결 가능하다.v7.2- IPS Engine Build 0342.v7.4- IPS Engine Build 0542. 2024. 7. 18. 이전 1 2 3 4 ··· 14 다음
