Fortigateについて語ろう4

[過去ﾛｸﾞ] Fortigateについて語ろう4 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

981(1): 2020/07/02(木)20:49 ID:??? AAS
40Fでdeep inspection設定して楽天に繋いでみたらCPU負荷が20%位になった、メモリは変わらず。
まぁエントリーモデルだからこんなもんだろね。

982: sage 2020/07/02(木)23:39 ID:G1CYHhPR(3/3) AAS
>>981
Fシリーズでもか
SSL inspectionはやっぱ重いんだな

983(1): anonymous 2020/07/03(金)00:07 ID:??? AAS
フォワードプロキシでdeep inspectionしている人って
使ってるクライアント全部にFGのルート証明書いれてたりするの？

984(1): 2020/07/03(金)08:24 ID:??? AAS
>>983
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。

985: anonymous 2020/07/03(金)19:42 ID:??? AAS
>>984
なるほど・・・
Javaとかの独自の証明書ストアとかも考慮すると、かなり面倒だな

986: 2020/07/04(土)07:29 ID:??? AAS
そうなると、Deep Inspectionはエンドポイントでやろうよってなるんだよね

987(1): 2020/07/04(土)12:13 ID:??? AAS
SSLインスペクションは企業で利用しても
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい

988(1): sage 2020/07/04(土)13:09 ID:RHTNvAxp(1) AAS
>>987
でもやらなきゃ、やらないで
SSL通信で好き放題されるでしょ？

989: unko 2020/07/04(土)13:21 ID:??? AAS
でクラウドSaaSに丸投げた

990: 2020/07/04(土)13:51 ID:??? AAS
>>988
NWでなんとかする発想がもう限界

991: 2020/07/04(土)16:13 ID:??? AAS
うちもZscalerに投げてるなー。

992: anonymous 2020/07/04(土)18:06 ID:??? AAS
クラウドプロキシが一番ラクチン

993: 2020/07/04(土)19:39 ID:??? AAS
エントリー、ミドルクラスだと、なんでもかんでも1台でやるのは無理だよなー。

994(1): anonymous 2020/07/04(土)19:47 ID:??? AAS
ハイエンドでも利用ユーザが5000人以上とかの大規模だと
　・SSL暗号
　・IPS
　・アンチウィルス
　・SSL複合
は別筐体でやるな

995: 2020/07/05(日)00:59 ID:??? AAS
とりあえず次スレ立てといた
2chｽﾚ:network

996: 2020/07/05(日)19:01 ID:??? AAS
>>994
お金が、、、、
零細企業ほどリテラシー低くて
ゲートウェイでやりたいと思うのに

997: unk 2020/07/05(日)21:29 ID:??? AAS
貧乏なら可視化はあきらメロン
URLドメインフィルタで締め上げる

998(1): 2020/07/08(水)08:08 ID:??? AAS
スタティックルートの設定数上限8
って変更可能ですか？

1000: anonymous 2020/07/08(水)09:44 ID:??? AAS
ume