FortiGate/Security Profile73 VDOM mode에서 Static URL Filter 메뉴가 안보이는 경우 VDOM mode에서는 아래와 같이 여러 VDOM에 동시에 적용가능한 Global Security Profile(g-default)이 있다. 이 Profile의 경우 전체 VDOM에 적용 되기 때문에, 아래와 같이 사용자 직접 지정하는 URL Filter와 Content Filter는 설정 할수 없다. URL Filter를 사용하려는 경우 해당 VDOM에서 Profile을 하나 생성하면 적용 가능하다. 2024. 7. 9. FortiGuard Database 약어 풀이 avdbAV engineetdbExtended setexdbExtreme setflenIPS Attack EngineapdbApplication DefintionsfmwpdbFMWP DefintionsAPDBIoT Detect DefinitiondnsbotBotnet Domain Databaseffdb (or isdb)Internet-service Full DatabasecidbDevice and OS IdentificationuwdbURL Allow listdldbDLP SignaturesgeoipIP Geography DBcrdbCertificate BundlemcdbMalicious Certificate DBmacdb (madb in update debug)MAC Address Databaseafd.. 2024. 7. 1. v7.4.4 : Web Filter Flow 모드 기능 및 CDR 기능 향상 FortiOS v7.4.4에서 Web Filter Flow 모드에서 다음의 기능이 추가 되었다.Safe searchRestrict YouTube accessVimeo access이전 버전에서는 Proxy mode에서 동작 가능한 기능었다. CDR은 기존에 Microsoft Office 파일과 PDF 파일만 가능했지만, FortiOS v7.4.4에서 OpenOffice 파일, RTF(Rich Text Format), XLSB (Excel Binary Workbook) 파일을 추가적으로 지원한다.단, CDR은 Proxy mode에서 동작 한다. 2024. 5. 23. TFTP/FTP를 이용한 시그니처 업데이트 CLI 명령어를 이용하여 시그니처 업데이트 하는 방법이다. 기본적인 명령어 형식은 다음과 같다. exec restore ips tftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 av, ips, app control에 따라 다음 명령어를 이용한다. 만약 사용자 계정이 필요하면 마지막에 사용자 정보를 입력한다. exec restore ips ftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 anonymous 아래의 예는 ISDB 시그니처를 업데이트 하는 예이다. 2024. 3. 20. IPS Profile에서의 action이 로그에 표시되는 값 IPS profile에서 설정된 'action' 종류에 따라 Log의 'action'이 어떤 값으로 표시되는지에 대한 표이다. profile에 설정된 action 의미 Log에 표시되는 action default IPS에서 설정된 기본값 (아래 action중에 하나) allow 로그는 남기지 않고 트래픽 허용 monitor 로그를 남기고 트래픽 허용 detected block 탐지된 트래픽 차단(삭제) dropped reset 트래픽 Source에 reset 보냄 reset quarantine quarantine에 설정한 시간 동안 패킷 삭제 dropped 2024. 1. 4. 이전 1 2 3 4 5 6 ··· 15 다음
