HOME
Fortinet NSE 6 FortiWeb

「Fortinet NSE 6 FortiWeb」の記事一覧

攻撃者がWAFを回避するためにHTTPリクエストを分割（Chunked Transfer Encoding）して送信してきた。FortiWebのデフォルトの動作はどれか。

FortiWebはHTTPプロトコル準拠のデコーダを持ち、Chunkedエンコーディングされたボディを再構築してからシ…

2026年3月9日

特定のAPIエンドポイント（/api/login）に対してのみ、非常に厳しいレート制限と詳細なログ取得を行いたい。最適な構成はどれか。

FortiWebでは、特定のURLパターンに対して異なるWeb Protection Profileやルールを適用する「URL-based Po…

2026年3月9日

グローバル企業がGDPR対策として、欧州からのアクセス以外で個人情報が含まれるリクエストをブロックしたい。どう構成すべきか。

Geo IPによる地域制限と、DLP（データ漏洩防止）シグネチャによるコンテンツ検査を組み合わせることで要件…

2026年3月9日

ロードバランシング機能で、特定のサーバーにトラフィックが偏る場合に確認すべき設定はどれか。

Sticky Cookieなどのセッション維持（Persistence）設定が強すぎる、またはアルゴリズムが適切でない場合…

2026年3月9日

「System enters into bypass mode」というイベントログが記録された意味は何か。

ウォッチドッグタイマーによるシステムハングアップ検知や電源喪失により、フェイル・トゥ・ワイヤ機能が…

2026年3月9日

「diagnose debug flow」コマンドの主な用途はどれか。

FortiGate同様、パケット単位でのポリシー適用結果やNAT変換、ルーティング判断などの処理フローを追うた…

2026年3月9日

FortiWebへSSH接続できない場合、確認すべき設定箇所はどれか。

管理ポート（Interface）設定でSSHアクセスが許可されているか、およびTrusted Host（送信元IP制限）に含…

2026年3月9日

ユーザーから「ページの一部が表示されない（崩れる）」と報告があった場合、疑うべきWAFの動作はどれか。

スタイルシートやスクリプトが誤って攻撃（XSS等）と判定されブロックされると、ページのレイアウトが崩れ…

2026年3月9日

「diagnose hardware sysinfo memory」コマンドで確認できる情報はどれか。

システムメモリ（RAM）の詳細な割り当て状況や空き容量、キャッシュ使用量などを確認できる。

2026年3月9日

HA構成において、スレーブ機がマスター機として昇格してしまう「意図しないフェイルオーバー」の原因として、最も可能性が低いものはどれか。

通常、ログディスクがいっぱいになっても古いログを削除するだけであり、HAのステータス遷移（フェイルオ…

2026年3月9日