Industrial signature 활성화

OT 환경에서 사용하는 산업 제어용 IPS 및 Application 시그니처는 기본적으로 비활성화 되어있다.

아래의 명령어로 활성화 가능하며, 시그니처 업데이트를 위해서는 "FortiGuard Industrial Service" 라이선스가 필요하다.

 

config ips global 

    set exclude-signatures none

end

 

명령어 실행후 application control profile을 보면 아래처럼 "Industrial" 카테고리가 추가되어 있다.