FortiGate (1) 썸네일형 리스트형 Fortigate FQDN 정책과 DNS Snooping(passive-fqdn) Today Key : FortiGate, FQDN 정책, Wildcard 도메인, DNS Snooping, passive-fqdn-learning, RTT, Fail-over, DNS Proxy최근 클라우드와 CDN(Content Delivery Network)의 사용이 보편화되면서, 방화벽 정책의 목적지를 고정된 IP가 아닌 도메인(FQDN)으로 설정하는 경우가 많아졌습니다. 하지만 도메인 기반 정책을 운영하다 보면 "정책을 열어두었는데도 통신이 차단되는(False Positive) 기이한 현상과 자주 마주하게 됩니다. 이번 포스팅에서는 FortiGate 방화벽에서 FQDN과 Wildcard 도메인의 IP를 어떻게 질의하고 수집하는지, 그리고 Forti OS 버전별 동작 방식의 차이 등을 알아봅니다... 이전 1 다음