AntiVirusの検知モード(Inspection Mode)には、Flow-based(フローモード)とプロキシモードの2つがあります。

Security Profiles>AntiVirusを開きます。
fortigate_av2

両者の違いですが、フローベースはプロキシベースに比べて簡易検索になります。
とはいえ、シグネチャは同じものを使っており、他社に比べて十分な検知率です。
正確な両者の違いは、以下に記載があります。

・Flow-based モード
 パケット単位の処理を行います。
 一部の圧縮ファイル(ZIPなど)も対象とでき、高速な検査を実施できます。
 ※CIFSはこのモードのみ検査対象にできます。

・プロキシ モード
 パケットをバッファに溜め、データに構築してから処理を行います。
 パスワード付き圧縮ファイルなども検査対象です。

用途を分け、Flow-based モードは HTTPなど Webアクセスに、プロキシ モードは
Mailプロトコルに適用することでパフォーマンスを発揮できると思われます。

OSの5.4では、以下の設定
Inspection Modeは、GUIでは、プロファイル単位ではなく、システム全体で設定するように変わりました。
①ダッシュボードのシステム情報から変更します。インスペクションモードの「変更」をクリック。
FortiGate-InspectionMode1

  
②インスペクションモードを選びます
FortiGate-InspectionMode2

スポンサードリンク