FortiGate/Security Profile73 Static URL Filter를 사용하여 Youtube 차단 WebFIlter 프로파일에서 사용자가 직접 설정할 수 있는 Static URL Filter 기능을 이용하여 Youtube를 차단하는 방법 이다. 브라우저 캐시로 우회하거나 검색 엔진을 통해 YouTube 동영상을 검색하는 것을 피하기 위해 아래의 두 URL을 regex 방식으로 추가해야 한다. ".*googlevideo.*" ".*youtube.*" YouTube 웹사이트는 계속 접속가능하더라도, 동영상이 플레이 되지 않는다. Google 크롬 브라우저의 경우 아래의 링크를 참조하여 QUIC를 차단해야 한다. https://ebt-forti.tistory.com/57 Youtube가 차단되면 webfilter 로그에서 확인 가능하다. 2022. 4. 12. Anti-Virus 탐지된 Source IP 자동 격리(Quarantine) Anti-Virus에 의해 바이러스가 탐지될 경우 Source IP를 격리하도록 Anti-Virus Profile을 설정하는 방법이다. 격리 시간은 "###d##h##m" 형식으로 적용하며, default는 5분이고 최대는 364일 23시간 59분이다. 격리 시간 설정 예 : 14일 12시간 30분 : 14d12h30m 364일 23시간 59분 : 364d23h59m 2022. 4. 1. FortiGate : 파일의 Hash 값을 이용하여, AV/IPS signature 정보 및 포함된 DB 버전 확인 FortiGuard의 "Onlien Scanner"에서 특정 파일의 Hash 값을 검색하면, Hash 값의 signature 세부정보(이름, IOC Tag, 위험도) 및 해당 시그니처가 포함된 DB 버전을 확인하는 방법이다. 만약 아래와 같은 Hash값이 있으면 이를 FortiGuard의 "Onlien Scanner"(https://www.fortiguard.com/faq/onlinescanner) 에서 검색한다. Hash : FFB6D57D789D418FF1BEB56111CC167276402A0059872236FA4D46BDFE1C0A13 위와 같은 정보가 확인되면 Signature 이름인 "W32/NDAoF"로, FortiGuard에서 아래와 같이 검색한다. 검색하면 아래의 링크를 확인 할 수 있다... 2022. 3. 23. SSL Deep(Full) Inspection에서 Untrusted SSL certificates 설정 FortiGate의 SSL Deep(Full) Inspection에서 Untrusted SSL certificates(신뢰받지 않은 인증서) 설정에 대한 설명이다. 아래와 같이 "Multiple Clients Connecting to Multiple Servers" 가 선택되고, Full SSL insepction인 경우 신뢰받지 못한 인증서에 대한 제어(Allow/Block/Ignore) 설정이 가능하다. 신뢰받지 않은 인증서(Untrusted SSL certificates)의 경우 접속시 브라우저에 인증서 경고창이 표시된다. ◼ Block 신뢰받지 않은 인증서(Untrusted SSL certificates)의 경우 FortiGate에서 차단 된다. ◼ Allow 신뢰받지 않은 인증서(Untruste.. 2022. 3. 2. FortiOS의 NTurbo 기능 NTurbo는 Flow 기반의 보안기능을 포함하는 세션의 전반적인 성능 향상을 위해 NP6, NP7 또는 SoC4 프로세서로 오프로드하는 기능이다. NP ASIC와 IPS 엔진 사이에서 로드 밸런싱 알고리즘으로 사용 가능한 IPS 엔진에 로드를 동적으로 분산하여 CPU를 거치지 않고 처리한다(가속된다). (단, 첫번째 패킷은 CPU에서 NP 오프로드 여부를 결정) 즉, 수신 인터페이스에서 IPS 엔진으로, IPS 엔진에서 송신 인터페이스로 트래픽을 CPU를 거치지 않고 리디렉션하게 된다. NTurbo는 또한 인터페이스(config firewall interface-policy) 또는 DoS 정책(config firewall DoS-policy)이 있는 세션 및 가속이 가능한 암호화 알고리즘을 사용한 IP.. 2022. 2. 9. 이전 1 ··· 7 8 9 10 11 12 13 ··· 15 다음
