이 섹션은 WAN 및 인바운드 트래픽을 차단하기 위한 IPS 정책 생성의 예시입니다. 또한 이란과 북한의 트래픽을 차단하는 지리적 제한 정책이 포함되어 있습니다.
WAN, 인바운드, 아웃바운드 트래픽에 대해, IPS 엔진 및 관련 이메일 알림의 작업을 정의할 수 있습니다. 매칭되는 트래픽이 거짓 양성이며 실제로는 합법적인 트래픽일 수 있습니다.
다음은 사용 가능한 작업입니다:
-
차단 - 트래픽을 차단하고 목적지로 계속 가지 않습니다. 적용 가능한 경우, 사용자에게 전용 차단 웹 페이지로 리디렉션합니다. 이벤트 화면용 이벤트가 생성됩니다 (홈페이지 > 이벤트).
-
모니터링 - 트래픽이 목적지로 계속 허용되고, 이벤트 화면용 이벤트가 생성됩니다 (홈페이지 > 이벤트).
IPS 정책을 위한 작업을 구성하려면:
-
네비게이션 메뉴에서 보안 > IPS를 클릭합니다.
-
IPS 페이지에서 보호 정책 탭을 클릭합니다.
-
슬라이더
를 클릭하여 IPS 정책을 활성화합니다.
활성화되면, 토글은 녹색입니다
-
보호 정책 섹션에서, 각 보호 범위에 대해 다음 설정을 구성합니다:
-
WAN 트래픽에 대해, IPS는 일치하는 보호를 차단하고 이메일 알림을 생성합니다:
-
WAN 트래픽을 클릭합니다.
편집 패널이 열립니다.
-
작업에서, 드롭다운 메뉴에서 차단을 선택합니다.
-
추적에서, 이메일 알림을 선택합니다.
-
적용을 클릭합니다.
-
-
인바운드 인터넷 트래픽에 대해, IPS는 일치하는 보호를 차단하고 이메일 알림을 생성합니다:
-
인바운드 트래픽을 클릭합니다.
편집 패널이 열립니다.
-
작업에서 드롭다운 메뉴에서 차단을 선택합니다.
-
추적에서 이메일 알림을 선택합니다.
-
적용을 클릭합니다.
-
-
아웃바운드 인터넷 트래픽의 경우, IPS는 일치하는 보호를 모니터링하며 이메일 알림을 생성하지 않습니다:
-
아웃바운드 트래픽을 클릭합니다.
편집 패널이 열립니다.
-
작업에서 드롭다운 메뉴에서 모니터링을 선택합니다.
-
추적에서 이메일 알림이 선택되지 않았는지 확인합니다.
-
적용을 클릭합니다.
-
-
-
저장을 클릭합니다. 계정에 대한 IPS 정책 설정이 저장됩니다.
IPS에 대한 지리적 제한 규칙을 정의할 수 있습니다. IPS의 지리적 제한 규칙은 도메인이 아닌 IP 주소의 지리적 위치를 기반으로 합니다. 규칙을 정의하여 인바운드, 아웃바운드 또는 양방향 트래픽에 적용할 수 있습니다.
참고
참고: 인바운드 트래픽에 대한 지리적 제한 규칙을 구성하면 이것은 RPF 리소스에도 적용됩니다. 그러나 IPS 지리적 제한 규칙은 Cato SDP 클라이언트의 트래픽에는 적용되지 않습니다. 특정 지역에서의 클라이언트 연결을 차단하려면 클라이언트 연결 정책에서 규칙을 구성할 수 있습니다.
지리적 제한 규칙을 정의하려면:
-
탐색 메뉴에서 보안 > IPS를 클릭합니다.
-
IPS 페이지에서 지리적 제한 탭을 클릭하거나 섹션을 확장합니다.
-
새로운을 클릭합니다.
추가 패널이 열립니다.
-
규칙의 이름을 입력하고 방향에서 양방향을 선택하여 모든 트래픽에 규칙을 적용하도록 구성합니다.
-
국가 섹션에서 이란과 북한(조선민주주의인민공화국)을 추가합니다.
-
작업에서 차단을 선택하여 이란과 북한의 모든 트래픽을 차단합니다.
-
추적에서 이벤트와 이메일 알림을 선택하여 이란과 북한의 트래픽에 대한 최대 가시성을 확보합니다.
-
적용을 클릭한 다음 저장을 클릭합니다.
댓글 0개
댓글을 남기려면 로그인하세요.