FSSO polling mode(Agentless)의 한계점

Agentless 방식의 FSSO polling mode는 FortiGate가 도메인 컨트롤러를 직접 폴링하여 사용자 로그온 정보를 수집한다. 구성이 간단하여 사용자 수가 적고 인증 패턴이 비교적 정적인 소규모 네트워크에서 특히 효과적이다.

 

하지만 성능 및 확장성 측면에서 고려해야 할 사항이 있다.

• 사용자 수와 인증 이벤트가 증가함에 따라 폴링 프로세스는 FortiGate 및 도메인 컨트롤러에 추가적인 부하를 주어 대규모 환경에서 성능 저하로 이어질 수 있다.
• 원격 데스크톱 세션, 캐시된 자격 증명 또는 여러 장치에 로그인한 사용자와 같은 특정 로그인 시나리오는 정확하게 인지되지 않을수 있다.
• 폴링은 설정된 간격으로 발생하므로 사용자 로그인이 즉시 감지되지 않아 정책 시행이 지연될 수 있다.
• 로그오프 감지, 워크스테이션 검증, 제한된 복잡한 로그온 패턴과 같이 수집기 에이전트에서 제공하는 일부 고급 기능이 부족하다.