FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOSにおけるセキュリティ検査モードの違いによる使用可能な機能の差異について

2017.08.21 (Mon)

FortiOSには、
カーネル、フローベースインスペクション、またはプロキシベースインスペクションの3つの検査モードがある。
その中で特に注意が必要なモードが2つあり、それぞれの機能差異を説明する。


プロキシベースで動作していると、
IPS、アプリケーション制御およびCASIが使用不可。

フローベースで動作していると、
アンチスパム、VoIP検査およびICAPが使用不可。

但し、一部の機能は、フローベースとプロキシベースの両方に対応しているため、
フローベースとプロキシベースの混在が可能である。

ちなみに、プロキシベースの場合、
一旦データを完全に溜め込んでから検査するため、検知率は高いが、
その分、負荷がかかるため、ある程度余裕がある機種選定が必要である。





■FortiOSのセキュリティ機能と検査タイプ

セキュリティ機能 カーネル フローベース プロキシベース
   (ステートフルインスペクション)
ファイアーウォール ◯ - -
IPsec VPN ◯ - -
トラフィックシェーピング ◯ - -
ユーザー認証 ◯ - -
管理トラフィック ◯ - -
SSL VPN ◯ - -
IPS - ◯ -
ウイルス対策 - ◯ ◯
アプリケーション制御 - ◯ -
CASI - ◯ -
Webフィルタリング - ◯ ◯
データ漏洩防止(DLP) - ◯ ◯
アンチスパム - - ◯
VoIP検査 - - ◯
ICAP - - ◯


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック