SSL Deep Inspection에서 Web Filter로 차단했지만 허용되는 경우

SSL Deep Inspection으로 Web Filter로 차단 설정했지만 접속되는 경우가 있다.

 

SSL Deep Inspection에서 'Log SSL exemptions'을 enable 하고, 로그를 보면 "Exempt"로 허용 되는 경우가 있다.

 

실제로 해당 URL이 예외처리 한 카테고리나 wildcard FQDN 항목에 속하지 않는데도 허용될 수 있다.

이는 SSL Deep Inspection에서 "Reputable websites" 옵션이 설정 되어 있기 때문이다.

"Reputable websites"는 FortiGuard에서 평판 정보를 이용하여 신뢰할 수 있다고 판단한 website 리스트이다.

 

"Reputable websites"  리스트는 RestAPI를 이용하여 확인 가능하다.

https://<fgt-ip>/api/v2/monitor/webfilter/trusted-urls?vdom=root