728x90 FortiGate118 Fortinet 보안 뉴스레터 구독하기 Fortinet 보안 뉴스레터 구독하기 Fortinet 보안 뉴스레터는 Fortinet에서 보안과 관련된 이슈를 메일로 보내줍니다. Fortinet Blog - Broad, Integrated, Automated Cybersecurity Explore the latest cybersecurity trends and innovations, leading edge threat intelligence from FortiGuard Labs, Fortinet executive insights, and customer perspectives.www.fortinet.com 먼저 위 링크로 접속해 줍니다. 링크 접속 후 왼쪽 상단의 Subscribe 클릭 이메일 입력 후 받을 항목 선택 > Subscribe .. 2025. 2. 19. Fortigate HTTP Method 제어 Fortigate HTTP Method 제어 Fortigate Proxy Policy에서만 사용가능한 기능으로 HTTP Method(GET, POST등)를 제어Explicit Proxy > Web Proxy에서 테스트 Fortigate에서 Explicit Web Proxy 및 PC Proxy 설정은 되어 있는 상태이고 Fortigate에서 추가 정책설정만 진행 먼저 Fortigate에서 Proxy Address를 생성해줍니다. / 해당 객체는 Proxy Policy에서만 사용이 가능함Type > HTTP MethodRequest Method > HTTP Method 중 선택 Proxy Policy 정책 생성Source에 생성한 POST Proxy Address 선택Action > Deny 정책 생성 .. 2025. 2. 14. FortiGate 방화벽 정책 UTM 기능 처리 순서 FortiGate 방화벽 정책 UTM 기능 처리 순서 FortiGate 방화벽 정책에 AV, IPS, APP등 여러 가지 기능이 활성화되어 있을 때 기능 처리 순서 - 아래의 순서대로 적용합니다. 1. IPS2. Application Control3. VoIP4. DLP5. Spam filter6. Web filtering7. Anti Virus 위 이미지는 FortiGate에 들어오고 나갈 때까지의 Packet 처리 단계 FortiGate 방화벽 정책 UTM 기능 처리 순서 2025. 2. 9. Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법 CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6. Fortigate Webfilter 및 Antispam 기능 비활성화 방법 Fortigate Webfilter 및 Antispam 기능 비활성화 방법Fortigate에 해당 기능에 대한 라이선스가 있어도 기능을 비활성화합니다.CLI에서만 설정 가능config syste fortiguard 진입 #set webfilter-force-off : FortiGuard로 쿼리하는 URL Rating 기능 off / Default disable-#set antispam-force-off : FortiGuard로 쿼리하는 SPAM Filter(IP, URL, email 피싱등) 기능 off / Default disable Fortigate Webfilter 및 Antispam 기능 비활성화 방법 2025. 2. 3. Fortigate Local-in-policy와 Trusted Hosts Fortigate Local-in-policy와 Trusted Hosts먼저 이전에 포스팅했던 이 두 가지의 설정 방법에 대한 링크 fortigate local-in-policy & trusted hosts 설정fortigate local-in-policy & trusted hosts 설정 먼저 fortigate local-in-policy는 Interface 대상으로 액세스를 제한하는 정책입니다. local-in-policy는 GUI에서 설정이 불가능하고 CLI에서만 가능합니다. 설정 방법 Fortigdyjj.tistory.com해당 포스팅에 Local-in-policy는 CLI에서만 설정이 가능하지만 신규 FOS 7.6.x부터는 GUI에서도 Local-in-policy 설정이 가능합니다. 포스팅 목적.. 2025. 2. 1. 이전 1 2 3 4 5 6 7 ··· 20 다음 728x90
