본문 바로가기

FortiGate/Security Profile73

v6.4.1 : File Filter 분리 FortiOS v6.4.1부터 Web Filter, email filter, SSH inspection 등에 포함되어 있는 File Filter 기능이 독립적인 Security Profile로 분리 되었다. 다른 보안 profile과 동일하게 File Filter Profile을 생성하고, 이를 방화벽 정책에 적용하면 된다. File FIlter는 Flow-based, Proxy-based 모두 지원한다. HTTP, FTP, IMAP, POP3, SMTP, CIFS 프로토콜 지원하며, MAPI, SSH 프로토콜은 Proxy mode에서만 지원된다. 기존에 Web Filter, email filter, SSH inspection 등에 포함된 file filter를 사용중에 v.6.4.1 이상으로 업그레이드.. 2021. 7. 28.

Web filter 검사 적용 순서 Web filter의 다양한 기능을 이용하여 필터링 할 경우 아래의 순서로 필터링이 적용된다. 주의) Web FIlter는 관리자가 수동으로 적용한 Static URL Filter 적용후 허용되면 FortiGuard Category Filter의 적용을 받게된다. Static URL Filter에서 "Allow"로 설정 했지만, 이후의 FortiGuard Filter, Content FIlter, Advanced Filter 순서로 적용 받기 때문에 이후 필터링 과정에서 block 될수 있다. Static URL Filter에서 "Exempt"로 설정하면 이후 필터링 적용을 받지 않게 된다. 하지만 Exempt의 경우 Web Filter 뿐만 아니라 AntiVirus, DLP scan도 예외 처리 되기때.. 2021. 7. 28.

OS 버전에 따른 antispam 디버깅 명령어 FortiOS 6.2 이전에서는 아래의 명령어 사용 # diagnose debug application emailfilter -1 # diagnose debug enable FortiOS 6.4 이상에서는 아래의 명령어 사용 # diagnose sys scanunit debug antispam # diagnose debug enable 그 외 관련 디버깅 명령어 # diagnose debug application pop3 -1 # diagnose debug application smtp -1 # diagnose debug application imap -1 # diagnose debug application proxy -1 2021. 7. 5.

WebFilter : 카테고리별 차단 테스트 방법 FortiGuard Category별 접근제어를 사용하여 WebFilter를 적용한 경우, 해당 카테고리가 적용한 action에 맞게 동작하는지 확인하는 방법이다. 아래의 FortiGuard 테스트 페이지를 통해 각 카테고리별 테스트가 가능하다. https://www.fortiguard.com/webfilter/categories 2021. 6. 25.

GUI에서 FortiSandbox Cloud에 보내는 파일 수 제한 확인 # config system global set gui-fortisandbox-cloud enable end 2021. 6. 11.

이전 1 ··· 10 11 12 13 14 15 다음

티스토리툴바