원격 포트 포워딩을 사용하여 인바운드 트래픽 제어

원격 포트 전달은 인터넷에서 들어오는 연결을 열도록 돕습니다. 이는 Cato Cloud를 통해 인터넷에서 조직의 특정 내부 자원에 TCP/UDP 트래픽을 전송합니다. 원격 포트 전달을 사용하면 정의된 외부 IP 주소가 내부 자원에 액세스할 수 있습니다.

Cato 관리 애플리케이션(네트워크 > 원격 포트 전달)을 사용하여 계정의 원격 포트 전달 규칙을 구성하십시오. 원격 포트 전달 규칙을 생성할 때, 이 규칙에 대한 IP 주소 할당을 선택하십시오. 그런 다음, 리소스의 내부 IP 주소와 포트 및 허용된 원격 IP를 정의하십시오. 또한 전송된 트래픽에 대한 이메일 알림을 생성하기 위해 추적 옵션을 사용할 수 있습니다.

이러한 규칙이 인터넷으로부터 인바운드 트래픽을 허용하기 때문에, 우리는 허용된 원격 IP에 대한 IP 주소(또는 IP 범위)를 구성할 것을 강력히 권장합니다. 0.0.0.0/0 설정을 사용하면 모든 인바운드 트래픽이 허용되며 이는 중요한 보안 위험입니다. 따라서 자원을 노출해야 하는 요구사항이 있다면, Cato는 해당 자원 앞에 DDoS 서비스를 배포할 것을 권장합니다.

다음 스크린샷은 모든 인바운드 트래픽이 FTP 서버에 연결되도록 하는 규칙의 예시를 보여줍니다:

ftp1.png

이 스크린샷은 IP 주소 66.249.66.61에서만 FTP 서버에 액세스할 수 있도록 보안이 강화된 동일한 규칙을 보여줍니다:

ftp2.png

Cato Networks는 다양한 유형의 트래픽에 우선순위를 할당하여 네트워크 대역폭 및 QoS를 관리할 수 있도록 합니다. 계정에 원격 포트 전달(RPF)을 구성하는 경우, RPF 트래픽은 자동으로 기본 QoS 우선순위, 즉 가장 낮은 - 255로 할당됩니다.  RPF가 기본 우선순위로 할당되는 이유는 다른 유형의 트래픽에 더 높은 우선순위를 쉽게 할당할 수 있도록 하기 위함입니다. RPF 규칙의 기본 우선순위를 변경할 수 없습니다. 대역폭 관리에 대한 자세한 내용은 Cato 대역폭 관리 프로필을 참조하십시오.

원격 포트 전달에 대한 추가 정보는 계정의 원격 포트 전달 구성을 참조하십시오.

참고

참고: 중국에 위치한 PoP는 원격 포트 전달을 지원하지 않습니다. 중국에서 할당된 IP를 네트워크 규칙에서 트래픽 송신에 사용하거나 IPsec 사이트에 사용할 수 있습니다.

도움이 되었습니까?

2명 중 2명이 도움이 되었다고 했습니다.

댓글 0개