[Fortinet-Fortigate] UTM/NGFW packet flow: flow-based inspection
flow-based UTM/NGFW 검사는 가능한 공격이나 위협을 식별하기 위해 DFA(Direct Filter Approach) 패턴 매칭이 포함된 단일 패스 아키텍처를 사용하여 보안 위협을 실시간으로 식별하고 차단합니다.
방화벽 정책이 flow-based inspection로 구성된 경우 세션을 수락한 방화벽 정책에서 선택한 옵션에 따라 flow-based inspection는 IPS , 애플리케이션 제어 , 웹 필터링 , DLP , Botnet 검사 및 Anti-Virus를 적용할 수 있습니다.
IPS, Botnet 검사 및 애플리케이션 제어는 flow-based inspection을 통해서만 적용됩니다. proxy-based inspection을 사용하여 웹 필터링, DLP 및 AV도 적용할 수 있습니다.
참고자료 : https://docs.fortinet.com/document/fortigate/6.4.0/parallel-path-processing-life-of-a-packet/556494/utm-ngfw-packet-flow-flow-based-inspection
