[Fortinet] Fortigate signature update 및 rating service use port

[Information]/[Fortinet] Fortigate

[Fortinet] Fortigate signature update 및 rating service use port

starterr 2024. 10. 19. 12:00

A. Fortigate signature update 및 rating service use port

Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다.

먼저, Fortigate signature update는 Antivirus, IPS, Application 등 Fortigurad로부터 signature를 update 받아 사용합니다.

정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데,

Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는

위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다.

signature update 확인 방법은 GUI와 CLI 둘 다 가능합니다.

GUI에서는 System > Fortiguard에서 확인하려고 하는 기능에 마우스를 올리면 언제 마지막으로 update가 되었는지 expired date가 나오는데 signature update는 expired date까지만 signature update가 가능합니다.

참고 아래 스크린샷은 라이선스가 없는 Fortigate입니다.

signature update 및 rating service use port

CLI에서는 명령어 diagnose autoupdate versions 입력 시 확인이 가능합니다.

Fortigate rating service의 Antispam 및 web filtering은 Fortiguard에 쿼리를 하고 결과값을 받아 정의된 Action에 따라 동작합니다. 쿼리하는 URL은 service.fortiguard.net입니다.

예를 들어 Fortigate 하단의 client가 www.naver.com을 접속합니다.

그러면 Fortigate는 Fortiguard에 www.naver.com라는 URL을 쿼리하고 Fortiguard URL DB에 정의된 값을 얻습니다.

www.naver.com은 Search Engines and Portals에 포함되어 있고 default Action은 pass입니다.

추가로 Fortiguard는 약 3억 개의 URL DB를 가지고 있으며, 그중 6천 개의 차단되는 악성, 피싱, 스팸 URL을 가지고 있습니다.

Fortigate rating service에 사용되는 Port는

- UDP 8888, 53

- HTTPS 8888, 53, 443

Fortigate rating service도 GUI System > Fortiguard에서 확인이 가능하며, rating service의 경우 expired date까지만 쿼리 하므로 라이선스가 expire 되면 쿼리를 하지 못해 web 접속이 되지 않아 장애상황이 발생할 수 있습니다.

그러므로 라이선스를 갱신하지 않는다면 expired date에 맞춰 기능을 꺼주시는 게 좋습니다.

마지막으로 Fortigate signature update 및 rating service는 라이선스가 필요한 기능입니다.

[TIP] Edge Browser (엣지 브라우저) 전문가처럼 사용하는 9가지 팁 - 웹사이트 고정하기, 몰입형 리더, 음성으로 읽기, PDF 문서 필기, 엣지 표시줄, 시크릿 모드(InPrivate), 스크롤 캡처

[TIP] Edge Browser (엣지 브라우저) 전문가처럼 사용하는 9가지 팁 - 웹사이트 고정하기, 몰입형 리더,

지금까지 윈도우 운영체제의 기본 브라우저였던 인터넷 익스플로러가 지원이 중단되었습니다. 윈도우 11에서는 엣지 브라우저가 기본으로 제공됩니다. 인기 있는 웹 브라우저인 구글 크롬(Google

infoofit.tistory.com

[용어/개념] Network - OSI 7 Layer 기본

A. OSI(Open System Intercomet) Model1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7계층으로 이루어져 있으며 각 계층별 관련

infoofit.tistory.com

[Liunx] Crontab 명령어사용법 - 정기적으로 스케줄러 실행하기

크론탭이란?특정 시간에 프로그램을 실행시키기 위해 사용하며, 윈도우 스케줄러와 비슷한 기능을 한다.매일 혹은 정기적으로 실행해야 하는 예약작업이 있다.리눅스에서는 이런 일을 해 주는

infoofit.tistory.com

현재글[Fortinet] Fortigate signature update 및 rating service use port

Information of IT

IT의 다양한 정보를 기술합니다.

Fortinet, 금융보안교육, ccna, 네트워크자격증, CISCO, 금융보안, AWS, ans-c01, Forti, SQL, sqld, AWS네트워크, aws덤프, CISCO자격증, Q&A, aws network, FCF, 포티넷, fortigate, 포티게이트,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Information of IT