FortiGate/Security Profile73 IPS Intelligent scan mode (intelligent-mode) FortiOS 5.2 이상부터 IPS Intelligent scan mode가 생겼다. IPS Intelligent scan mode는 file type과 HTTP header의 특성을 기반하여, 세션 전체를 검사(inspection) 하는 것이 아니라, 공격을 탐지할 수 있는 적당한 트래픽 량만 검사하는 방식이다. FortiGate는 default로 해당 기능이 enable 되어 IPS 엔진은 검색 작업 속도를 높이고 트래픽을 빠르게 처리할 수 있다. config ips global set intelligent-mode enable end intelligent-mode를 disable 하게되면, 모든 세션의 모든 byte를 검사하게 된다. intelligent-mode 명령어는 v6.4.3 부터 삭제됨.. 2021. 1. 18. Fortigate web cache clear 방법 Fortigate Web filter cache clear 방법 Fortigate GUI > System > FortiGuard > Filtering Web filter cache가 설정 된 시간마다 clear 되기는 하지만 즉시 clear 할 상황이 생길 때 / Ex). 높은 메모리 사용률 CLI에서만 clear 가능 명령어 > diagnose webfilter fortiguard statistics flush 2021. 1. 7. IPS 엔진 종료 이유 확인 FortiGate v6.0 FortiGate v6.2 FortiGate v6.4 IPS 엔진이 종료된 이유를 확인하는 명령어 # diag test app ipsmonitor 3 ipsengine exit log: pid = 182(cfg), duration = 0 (s) at Thu Oct 29 23:43:02 2020 code = 11, reason: manual - manual : IPS 엔진이 동작할 필요 없는 설정(IPS 엔진을 사용하는 보안 기능 설정 없음) - cfg int : IPS 엔진과 관리 데이터베이스간의 통신 문제 - memory cap : IPS 엔진의 메모리 사용량이 모델별로 미리 정의 된 값을 초과한 경우 - seg fault : IPS engine crash 2020. 12. 31. 이전 1 ··· 12 13 14 15 다음
