Integration2 [FortiWeb] 3rd party scanner 통합 FortiWeb은 타사의 웹 취약점 스캐너와 통합이 가능하다.3rd-party 취약점 스캐너로 부터 XML 형식의 리포트를 수신하여 FortiWeb에서 시각화 해서 보여 준다. 보고서의 open된 취약점과 보완된 추약점의 요약 확인 가능하다. 또한 수신한 보고서를 이용하여, 현 환경에 적합한 규칙과 정책이 포함된 보호 프로파일을 자동으로 생성 가능하다.예를 들어 스캐너 보고서가 SQL injection 취약점을 감지했다면, FortiWeb은 적절한 URL, 파라미터, 시그니처와 일치하는 사용자 지정 액세스 제어 규칙을 자동으로 생성 가능하다. 생성 된 규칙을 기존 보호 프로필 또는 새 프로필에 추가 할 수 있다. 2021. 1. 7. Hardware Interface 병합 관련 Product: FortiGate Detail: 1. 하드웨어 인터페이스로 port1 & port2 묶어서 사용중. 해당 하드웨어 스위치에, 별도로 쓰던 port3 & port4를 합치려고 함. 기존의 port3 & port4의 대역은 사용하지 않고, 하드웨어 스위치 서브넷 대역에 포함됨. 관련 인터페이스를 통한 정책은 사전에 미리 다 넣어둘 예정. 이에 따른 주의점 및 제약사항. Solution: -1. 이전 port3 & port4에 사용하던 유저들은, 관리자가 GUI에서 정책 변경 및 인터페이스 이동하는 동안 통신이 끊어짐. 기존 port3 & port4 하단의 장비들의 라우팅 테이블 확인하여, 변경된 IP/라우팅으로 트래픽을 보내는지 꼭 테스트. 2020. 12. 29. 이전 1 다음
