Fortigate URL Filter 검사 모드

Fortigate URL Filter에는 두 가지 검사 모드가 있다.

흐름 모드 검사(Flow Based) 와 프록시 모드 검사(Proxy Based)이다.

두 가지 모드에는 무슨 차이가 있는지 알아보자.

 

 

 

우선 정책의 Security Profiles에서 Web 필터가 적용되어 있는 경우 적용된다.

아래의 경우 WEB 필터(URL Filter)가 적용되어 있다.

Fortigate URL Filter

 

 

 

 

 

 

 

 

 

 

 

 

 

그리고 해당 정책에 진입해 보면 위쪽 부분에 Feature set 메뉴가 있다.

Flow-based와 Proxy-based 두 가지 모드 중 하나를 선택할 수 있다.

Fortigate URL Filter

 

 

 

 

 

 

 

 

 

 

 

 

처음 정책을 만들었을때 Flow-based로 설정되어 있었다.

아마 기본값이라고 생각한다.

Flow-based는 성능을 최적화 하고 처리량을 늘리는 것이 목적이다.

Proxy-based는 철저하게 트래픽을 검사하고 패킷을 처리한다. 보안이 우선이다.

Proxy-based 예제. 출처 : Fortinet

 

 

 

 

 

 

이 문제를 발견하게 된건, Proxy based를 적용한 뒤 사이트 접속이 안되었다.

고화질의 영상을 재생하는데 영상 재생이 되지 않고 끊겨 버렸다.

로딩 과정에서 문제가 생겼고 어딘가에서 차단된 것으로 보였다. 

하지만 패킷을 추척해보면 차단되는 것은 없다. 

계속 재생을 시도하면 금방 끊기지만 재생이 될 때도 있다. 

Flow based로 변경후 정상적으로 재생된다.

Proxy based로 URL Filter 설정을 변경할 때는 반드시 미리 테스트가 필요할 것으로 보인다.