「Fortinet NSE 6 FortiWeb」の記事一覧

開発環境と本番環境でFortiWebのポリシーを同期させたいが、IPアドレスなどの固有値は除外したい。どうすべきか。

ゼロデイ攻撃への対策として、シグネチャに依存しない防御層を強化したい。最も効果的な機能の組み合わせはどれか。

FortiWebを通過するトラフィックのうち、画像やCSSなどの静的ファイルに対するWAF検査をスキップしてパフォーマンスを稼ぎたい。どう設定するか。

HTTP/2を使用するWebサイトで、WAF導入後にページの読み込みが遅い。原因切り分けのために最初に行うべき設定変更はどれか。

複数のWebサーバーがあり、それぞれ異なるドメイン（a.com, b.com）をホストしている。単一のFortiWeb VIPでこれらを保護するにはどうするか。

社内アプリで「Javaの直列化（Serialization）脆弱性」が発見されたが、コード修正に時間がかかる。FortiWebでの即時対策はどれか。

FortiWebの導入後、正当なユーザーから「403 Forbidden」になると苦情が来た。ログには「Anomaly Detection: Parameter Name Length」とある。対応策はどれか。