대문자가 포함된 DNS query를 external Domain threat feed로 차단 안되는 경우

External threat feed 기능을 이용하여 Flow 모드에서 Domain Filtering을 사용할 경우에, 사용자가 eoanswkfmf dldydgkdu 운 query를 하면 차단 하지 못하는 경우가 있다.

 

예를 들어 External threat feed에 "ebt-forti.tistory.com"이 등록 되어 있다.

사용자가 " Ebt-forti.tistory.Com"으로 DNS query하면 차단하지 못한다.

 

proxy mode로 동작하는 경우 이 문제를 해결 할 수 있다.

 

또는 아래의 최신 IPS 엔진을 사용하는 경우도 해결 가능하다.

• v7.2- IPS Engine Build 0342.
• v7.4- IPS Engine Build 0542.