fortigate deep-inspection이 필요한 application control 확인 방법
SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다.
certificate-inspection의 경우 암호화된 트래픽을 검사하지 못하고 Header만으로 검사수행
application control의 경우 deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다.
7.2.x대 license 없는 application signature list 입니다. 약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다.
application signature list에서 youtube를 검색해보았습니다.
그러면 체크해놓은 것처럼 signature 옆에 구름표시가 있는데 이런 signature들은 deep-instpection이 필요한 signature입니다.
해당 application들은 certificate-inspection으로 검사해도 탐지가 되지 않습니다.
이렇게 확인하는 방법도 있고
fortiguard site에서 확인하는 방법도 있습니다. 아래
fortiguard site > service > application control > signature name 검색
youtube를 검색해서 위 이미지 application list에 있는 youtube와 youtube_video.play라는 signature를 들어가 보았습니다.
추가로 site에서는 signature에 대한 자세한 정보 확인이 가능합니다. / 다른 security signature도 동일
여기서 Deep App Ctrl을 비교해서봐주시면 될 것 같습니다. / Yes or No
당연히! Yes가 deep-inpsection 필요입니다.
fortigate deep-inspection이 필요한 application controll 확인 방법
'IT > Fortinet' 카테고리의 다른 글
| Fortigate 권장 Firmware Versions 확인하기 (0) | 2023.11.14 |
|---|---|
| Mac OS에서 forticlient 삭제하는 방법 (0) | 2023.10.18 |
| fortigate GUI에서 Packet Capture하는 방법 (0) | 2023.09.27 |
| Fortigate admin password policy 설정 방법 (0) | 2023.09.25 |
| fortigate VM license 상태 확인 방법 (0) | 2023.09.06 |
