おはようございます。

この頃、暖かいのは良いですが、花粉のつらい季節になりました。
鼻水は出るし、常に眠い・・
「はぁ~、早く終わってほしい」

今回は、FortiGateの「プロキシモード」と「フローモード」の違いについてメモします

ちなみに、家のFortiGate60Dは「フローモード」で動かしています

なぜかというと・・
最初は「プロキシモード」動かしていたのですが、遅い・・つながらない・・
がたびたびありました。

全てのUTM機能を、internal->wan1ポリシーに適用しているので、60Dの貧弱なスペックでは無理があるのでしょう。本当は、「プロキシモード」にしたいのですが・・

プロキシモード

フローベースよりセキュアで検知率が良い
パケット一旦バッファしてファイルを組み立ててからスキャンするため、多少の遅延がある。
スキャン可能なファイルサイズに制限がある。
デフォルトでは10MB※モデルにより変わります

フローモード

プロキシベースより検知率が低め。
パケット単位でスキャンするため、
ドキュメント、圧縮ファイルにマルウェアが組み込まれていると検知できない場合が多い。
感染したファイルを完全にブロックすることは不可。
スキャン可能なファイルサイズに制限がない。

補足

モードを変更することで、各UTMプロファイルの設定項目が変わります
プロキシモードは、その名前の通り、FortiGateがパケットをプロキシ(代理)してくれるので、より細かな設定が可能です

ですので、推奨は「プロキシモード」

ちなみに、プロキシモードで上限10MBは、以下コマンドで変更可能です

※この上限値は変更可能ですが、負荷やパフォーマンスに影響するため
値を大きくすることについては推奨されません。

■上限値の変更方法
===========================
config firewall profile-protocol-options
edit 【profile_name】
config 【protocol_name】
set oversize-limit 【size_integer】
end
===========================


このモード変更ですが、業務で使用している機器で、実施する場合は、影響が大きいので、皆さんの使っていない時間に実施し、実施後は直ぐに切り戻せるように、慎重に実施しましょう


スポンサードリンク