FortiGate/Security Profile73 Static URL Filter : Exempt 기능의 예외처리 종류 설정 FortiGate Web Filter의 사용자 지정 필터인 Static URL Filter에서, 아래와 같이 예외처리 설정을 할 수있다. 이런 경우 Web Filter만 예외 처리 되는것이 아니라, 기본적으로 AntiVirus, DLP 등도 예외 처리 된다. 아래의 CLI 명령어를 통해 예외처리 종류를 설정 할 수 있다. 2022. 8. 17. AntiVirus : CDR 기능의 다양한 옵션 CDR 기능에서 설정할 수 있는 다양한 옵션 설정이다. URL Link나 Macro가 제거된 후, 제거되었다는 Cover Page를 표시하지 않으려면 다음의 옵션을 사용한다. URL Link나 Macro가 발경된 경우, 이를 제거하지 않고 탐지만 하려면 다음 옵션을 사용한다. Microsoft 파일과 PDF 파일에 대해 세부적인 옵션을 다음과 같이 설정 할 수 있다. 2022. 8. 17. AntiVirus : CDR 설정하는 방법 CDR 기능은 Microsoft Office 및 PDF file에 포함되어 있는 악성 URL이나 Macro등을 제거하여 깨끗한 파일을 사용자에게 보내주는 설정이다. CDR의 특징은 다음과 같다. Microsoft Office 및 PDF file에 적용 (only) Local disk가 있는 FortiGate의 경우 원본 파일을 FortiGate에 저장 가능 HTTP, SMTP, POP3, IMAP에서만 지원 SMTP splice 와 client-comfort mode 지원 안됨 압축 파일은 ZIP 파일만 지원 Proxy mode에서만 동작 1. SMTP splice 와 client-comfort mode 지원 안되기 때문에 해당 기능을 disable 해야 한다. https://ebt-forti.tisto.. 2022. 8. 17. AntiVirus에서 CDR 설정시 "Value conflict with system settings" 에러 AntiVirus에서 CDR(Content Disarm and Reconstruction) 기능을 설정할 때, 아래와 같이 "Value conflict with system settings" 에러가 나타날 수 있다. CDR은 SMTP Splice 기능과 client-comfort mode를 지원하지 않는다. 따라서 SMTP Splice 기능과 client-comfort mode를 disalbe 해야만 CDR을 사용할 수 있다. 2022. 8. 11. v7.0 : SSL profile에 Server 보호 목적으로 다수의 인증서 사용 가능 FortiOS v7.0부터 'Protecting SSL Server' 모드에서 서버의 인증서를 여러개 사용 가능하다. 이를 통해 여러 서버를 동일한 보호 IP 주소에 배포하고 인증서의 SNI 일치를 기반으로 검사할 수 있다. FortiGate는 클라이언트 및 서버 Hello 메시지를 수신하면 SNI 및 CN을 SSL 프로필의 인증서 목록과 비교하고 일치하는 인증서를 대체 인증서로 사용한다. 목록에 일치하는 서버 인증서가 없으면 목록의 첫 번째 서버 인증서가 대체 인증서로 사용된다. 위와 같은 구성에서 아래와 같이 SSL Profile을 'bbb.com', 'aaa.com' 서버에 대한 인증서를 2개 순서대로 설정 한 경우... 클라이언트가 'bbb.com', 'aaa.com' 으로 접속하는 경우 해당 서.. 2022. 8. 5. 이전 1 ··· 5 6 7 8 9 10 11 ··· 15 다음
