Fortinet FortiGate

VulnCheck IP 인텔리전스는 태그 API를 통해 실시간 IP 주소 데이터를 제공하여 Fortinet FortiGate 배포를 개선합니다.

VulnCheck IP 인텔리전스 라이선스를 구매한 Fortinet FortiGate 고객은 Fortinet의 Dynamic Block List(DBL) 기능을 활용하여 VulnCheck가 탐지한 공격자 C2(Command & Control) 인프라를 차단할 수 있습니다.

Fortinet FortiGate에서 Dynamic Block List 사용하기

Fortinet FortiGate는 VulnCheck와 같은 서드파티 인텔리전스 공급자와 함께 사용할 수 있는 손쉬운 IP 주소 위협 피드 기능을 제공합니다.

자세한 내용은 Fortinet 문서를 참조하세요:
IP address threat feed

Fortinet FortiGate에서 VulnCheck C2 탐지 차단

IP 주소 위협 피드는 IPv4, IPv6 주소, 주소 범위 및 서브넷이 포함된 동적 리스트입니다. Fortinet FortiGate는 이 리스트를 외부 리소스에서 가져올 수 있습니다.

예: VulnCheck의 C2 탐지를 차단하려면 다음 절차를 수행합니다:

Security Fabric > External Connectors 로 이동 후 Create New 클릭
Threat Feeds 섹션에서 IP Address 클릭
Name을 VulnCheck_Blocklist로 설정
Update method를 External Feed로 설정
외부 리소스 URL을 https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN 으로 설정
OK 클릭

Cisco ASA

Palo Alto Networks NGFW