[Fortigate-#9]- Antivirus Profile - Test

Activirus Profile은 FortiGate에  In/out Traffic를 inspect해서 Viruses, Worms, and Trojans & Spyware download 등을 검사하고 방화벽 내부를 보호 합니다. 

모든 프로토콜이 다 지원되는것은 아니고 HTTP, FTP, IMAP, POP3, SMTP, CIFS 및 NNTP 세션에 바이러스 백신 보호를 적용하도록 구성할 수 있고. 프록시 기반 프로필은 MAPI 및 SSH도 지원합니다. 바이러스 백신 검사는 잠재적으로 원하지 않는 악성 파일이 네트워크에 유입되는 것을 방지합니다. 바이러스 백신 프로필에는 파일의 바이러스 서명 검색, 지능형 지속 위협 검색, 외부 맬웨어 해시 목록 및 위협 피드 확인 등과 같은 다양한 기능이 포함되어 있습니다. 악성 파일을 차단하거나 모니터링하고 격리할 수 있습니다. 일부 바이러스 백신 프로필 옵션에는 라이선스 및/또는 기타 Fortinet 제품이 필요합니다. 일부 바이러스 백신 프로필 옵션은 CL에서만 구성할 수 있습니다.

 

Antivirus scan은 malware in executables, PDF files, and HTML, ㄴJavaScript viruses, inside compresessed files and data encoding schemes 포함 합니다. 

 

Antivirus Profile은 Flow-based and Porxy-based antivirus를 모두 지원합니다. 

하지만 flow base antivirus 방식이 더 좋은 performance를 제공합니다. 

 

방식별로 지원되는 프로토콜 종류 입니다. 

 

1. invirus Profile를 생성 하거나 디폴트 값을 사용 합니다.

2. 인터넷으로 나가는 방화벽 정책을 만들고 AV profile를 선택 합니다. 

    AntiVirus를 제대로 동작하기 위해서는 SSL Inspection -> mode가 deep-inspection이 필요합니다. 

 

3. AntiVirus 라이센스가 있는지 꼭 확인 합니다. 

 

4. PC에서 바이러스를 다운로드 받아서 실제로 Fortigate 방화벽이 인지를 하는지 확인해보겠습니다. 

5. https://www.eicar.org/download-anti-malware-testfile/

Download Anti Malware Testfile - EICAR

 

아래 파일을 다운로드 받습니다. 

 

방화벽이 인지하고 파일을 차단 합니다. 

 

6. 차단 로그도 확인 가능 합니다.

 

7. 테스트를 위해서 다른 3개 파일들도 다운로드를 시도 합니다.

EICAR.TXT

EICAR.COM-ZIP 파일도 차단 되었습니다. 

 

EICAR.COM2-ZIP 차단되었습니다. 

 

 

Detail를 선택하면 더 많은 정보를 확인 할 수 있습니다.

 

다른 Profile Log를 확인 하고 싶으면,  다른 부분을 선택합니다. 

 

지금까지 Fortigate Antiviurs profile를 읽어주셔서 감사합니다.