FG100E コンサーブモード確認
🔸コンサーブモードとは
⭕️インスペクションモード(プロキシorふろー)によってコンサーブの処理が変わる
⭕️プロキシモードでは、もともとちゃんと見るモードだが、
コンサーブが発動すると、
av-failopenでデフォルト設定のpassが働き、AV検査をバイパスする
他には以下設定
off AV有効ポリシーに該当する新規セッションはドロップ
one-shot 一度コンサーブに入ると、コンサーブ解除されてもAVバイパスは継続される。failopen設定の変更や再起動で元に戻る
弱:pass(デフォ)
中:one-shot
強:off
AVには弱気
⭕️フローモードでは、もともとスループットが優先だが、
コンサーブが発動すると、
fail-openでデフォルト設定のdisableが働き、IPSポリシーに該当する新しいセッションをドロップする
enable IPS検査をバイパスするのみ
弱:enable
強:disable(デフォ)
IPSには強気
