intelligent-mode1 IPS Intelligent scan mode (intelligent-mode) FortiOS 5.2 이상부터 IPS Intelligent scan mode가 생겼다. IPS Intelligent scan mode는 file type과 HTTP header의 특성을 기반하여, 세션 전체를 검사(inspection) 하는 것이 아니라, 공격을 탐지할 수 있는 적당한 트래픽 량만 검사하는 방식이다. FortiGate는 default로 해당 기능이 enable 되어 IPS 엔진은 검색 작업 속도를 높이고 트래픽을 빠르게 처리할 수 있다. config ips global set intelligent-mode enable end intelligent-mode를 disable 하게되면, 모든 세션의 모든 byte를 검사하게 된다. intelligent-mode 명령어는 v6.4.3 부터 삭제됨.. 2021. 1. 18. 이전 1 다음
