FortiGate/Security Profile73 Custom signature 생성 제약사항 FortiGate는 IPS와 Application Control의 시그니처는 predefined와 Custom Signature로 나뉘어 진다. Predefined는 FortiGuard로 부터 업데이트되며, Custom은 사용자에 의해 생성할 수 있다. Custom Signature를 생성할때 다음과 같은 제약 사항이 있다. ● 다음의 형식을 가지며, Keyword와 value는 쌍으로 구성된다. F-SBID (--KEYWORD VALUE;) ● Keyword는 대·소문자를 구분하지 않지만, Value는 대·소문자를 구분한다. ● Custom Signature는 다음의 Keyword를 꼭 포함해야한다. --name : GUI나 CLI에서 표시되는 시그니처 이름이다. (최대 64자) --service : .. 2021. 4. 16. Industrial signature 활성화 OT 환경에서 사용하는 산업 제어용 IPS 및 Application 시그니처는 기본적으로 비활성화 되어있다.아래의 명령어로 활성화 가능하며, 시그니처 업데이트를 위해서는 "FortiGuard Industrial Service" 라이선스가 필요하다. config ips global set exclude-signatures none end 명령어 실행후 application control profile을 보면 아래처럼 "Industrial" 카테고리가 추가되어 있다. 2021. 4. 15. Web Filter : Inspection mode에 따른 simple 방식의 동작 차이 사용자 지정으로 URL Filter를 설정 할때, "Simple" "Regular Expression" "Wildcard" 의 3가지 방식으로 설정 가능하다. 이중 "Simple"에 대한 동작방식이 Inspection Mode가 Flow인지 Proxy인지에 따라 다르게 동작한다. 아래의 예에서와 같이 Simple로 "aver.com"에 대해 BLock으로 설정한 경우, Flow mode에서는 "aver.com"이 포함되는 모든 URL을 차단한다. 방화벽 정책에 Inspection Mode를 Flow로 설정하면, "www.naver.com" 처럼 "aver.com"이 포함되는 모든 URL은 차단된다. 동일한 상황에서 inspection mode가 Proxy로 설정되면, Simple 이지만 "www.nave.. 2021. 3. 26. FortiOS 6.4.3 부터 Web filter의 "Rate images by URL" 옵션 제거 FortiOS 6.4.3 부터 Web filter 프로파일에서 image의 URL을 확인하여, 필터링하는 "Rate images by URL" 옵션 제거 되었다. 원래 의도는 A 라는 사이트에 B라는 사이트의 image를 link로 연결하여 보여줄 경우, B 라는 사이트를 웹필터에서 차단하고 있다면 해당 이미지를 차단하는 것이 목적이다. 최근들어 검색엔진의 자체캐시에서 검색된 이미지를 가져와 FortiOS가 이미지의 원래 URL을 감지하지 못하는 상황이 발생하기때문에 FortiOS 6.4.3부터 해당 옵션이 삭제 되었다. 2021. 2. 1. 'Command fail. Return code 6' 에러 '# execute update-now' 명령어 실행시 'Command fail. Return code 6' 에러가 발생할 경우 확인해야 하는 사항이다. FortiGate의 라이선스가 만료 되었는지 확인 로그인한 관리자가 모든 권한을 가진 관리자인지 확인 '# dia sys top' 명령어를 확인하여 'updated' 데몬의 PID를 확인하고, '#dia sys kill 11 ' 명령어로 'updated' 데몬을 kill 한다. 2021. 1. 21. 이전 1 ··· 11 12 13 14 15 다음
