daily

Fortigate TP Mode에서 FortiGuard 업데이트

Fortigate TP Mode로 운영중일 떈 어떻게 FortiGuard를 통해서 시그니처 업데이트를 받는지

당연한 말이지만 FortiGuard를 통해서 업데이트를 받으려면 Fortigate가 인터넷이 가능해야 합니다.

Fortigate TP Mode에선 TP Mode 변경 시 설정하는 manage IP가 인터넷이 되면 됩니다.!!

링크 참조

manage IP 설정 후 라우팅 설정

NAT mode와 다른 점은 인터페이스를 지정하지 않아도 됨

Fortigate TP Mode에서 FortiGuard 업데이트

fortigate Web Rating Overrides 설정 방법

fortigate GUI > Security Profiles > Web Rating Overrides

해당 TAP에서 설정해 주면 되고.. 이 기능을 사용하시려면 Webfilter License가 필요합니다.

Create New 클릭

Web Rating Override뿐만 아니라 해당 URL이 어느 Fortiguard web category에 속해 있는지 확인할 수도 있습니다. 

네이버의 경우 General Interest - Business > Search Engines and Portals Category에 속해 있습니다.

Web Rating Override 기능은 해당 URL을 다른 Category에 Override시켜줍니다.

위 이미지처럼 설정하고 OK를 누르면,

General Interest - Business > Search Engines and Portals Category에 속해 있는 네이버를 Security Risk > Malicious Websites Category로 Override가 됩니다.

Status가 Enable이면 설정 완료

설정 방법은 어렵지 않지만 알아둬야 할 사항은 이 기능은 해당 fortigate에서만 적용되며 다른 fortigate에서는 General Interest - Business > Search Engines and Portals Category 속합니다.

Web Rating Overrides 기능은 보통 URL 오분류 또는 fortiguard에서 rating이 되지 않는 URL(사내 주차장 사이트등등) 사용합니다.

fortigate Web Rating Overrides 설정 방법 끝