FortiGateのUTMライセンスの有効期限が切れた場合、
または、インターネット接続エラーとなった場合の動作についてまとめます。
【アンチウイルス/IPS/アプリケーションコントロール】
これらにはパターンファイルを用いた検査機能がついていますが、ライセンス切れによってパターンファイルの更新ができなくなります。
更新ができなくなるだけで、既存のパターンファイルを用いた検査は今まで通り実施されますし、通信に問題が発生するようなことはありません。
【アンチスパム】
アンチスパムでは、FortiGuard(Fortiのクラウド上のセキュリティリサーチ機関)を利用していますが、FortiGuardの利用ができなくなります。
つまり、FortiGuard上でメールアドレスやグローバルIPアドレスのブラックリストを管理しているので、それらのブロックができなくなります。
これにより、すべてのメールが検査されず、送受信が可能な状態となります。
【Webフィルタ】
これもアンチスパムと同様で、FortiGuardを利用して、HTTP/HTTPSのカテゴリフィルタの機能を利用していますので、その機能が利用できなくなります。
ただし、こちらはアンチスパムとは違って、通信に影響を与える可能性があります。
下図の「レーティングエラー発生時にWebサイトを許可」の設定を有効にしておかないと、Webアクセスがすべてブロックされます。
参考書籍
コメント