FortiGate 모델 마다 IPS 시그니처 수가 다른 경우

동일한 펌웨어에 IPS 라이선스를 가지고, 동일한 버전으로 시그니처를 최신으로 업데이트 했지만, 각 FortiGate 모델에 따라 시그니처 수가 다르게 표시되는 경우가 있다.

 

예를 들어 FG-601E 모델은 16,000여개의 시그니처 데이터베이스를 가지지만, FG-800D의 경우는 10,000여개의 시그니처를 가지고 있는 경우이다.

그 이유는 800D 장치에는 CP8 SPU가  601E에는 CP9 SPU가 있으며, CP9 SPU가 있는 FortiGate는 "Full Extended Database" (가장 큰 IPS 데이터베이스)를 가지기 때문이다.

 

IPS 데이터베이스에는 세 가지 Type이 있다.

• Regular Database : 가장 활동적이고 유용한 IPS 시그니처를 포함하는 가장 작은 IPS 데이터베이스
• Full Extended Database : 모든 IPS 시그니처를 포함하는 가장 큰 IPS 데이터베이스
• Slim Extended Database : 고객이 성능보다 보안을 선호하지만 방화벽(예: CP8 모델)이 더 이상 모든 IPS 시그니처를 처리할 수 없는 경우에 사용되는 ' Full Extended Database'의 슬림버전

IPS 시그니처의 전체 목록을 얻으려면 FortiGate를 CP9 SPU 포함된 모델을 사용해야 한다.