전역 NDR 설정

어플라이언스에 NDR이 설치되어 있는 경우 전역 NDR 설정 섹션이 표시됩니다. 다음 설정을 사용할 수 있습니다. VLAN Strip 및 OS Detection. 해당 설정은 기본적으로 해제되어 있습니다.

VLAN 스트립

VLAN Strip을 켜는 경우 모든 패킷 헤더에서 VLAN 태그를 0으로 설정하여 제거합니다. 일반적으로 이 태그는 필요하지 않습니다. 그러나 일부 스위치 제조업체는 수신 트래픽과 송신 트래픽에 대해 패킷을 다르게 태그하여 NDR 패킷 검사 엔진에서 단일 네트워크 통신을 두 개(각 방향에 대해 하나씩)로 인식합니다.

OS 감지

OS Detection는 Nmap을 사용하여 네트워크의 노드가 실행 중인 운영 체제를 감지합니다. 그러나 이 기능을 사용하면 다른 보안 제품에서 감지가 생성될 수 있으므로, 기본적으로 이 기능은 해제되어 있습니다. 이 설정을 켜면 2시간마다 네트워크에 표시되는 내부 IP 주소가 다음 Nmap 명령을 사용하여 스캔됩니다. 'nmap -O <IP 주소>'.