인터넷 방화벽 정책 관리

이 문서는 조직의 인터넷 접속을 제어하기 위해 인터넷 방화벽 정책을 관리하는 방법을 설명합니다.

Cato의 인터넷 방화벽 정책에 대한 자세한 내용은 Cato 인터넷 방화벽이란?을 참조하세요.

개요

인터넷 방화벽은 WAN과 인터넷 간의 트래픽을 검사하며, 이를 제어하기 위한 규칙을 생성할 수 있게 해줍니다. WAN 방화벽과 유사하게, 인터넷 방화벽은 순서가 있는 규칙 베이스를 사용합니다. 첫 번째 규칙부터 시작하여 각 규칙에 따라 연결이 검사됩니다.

인터넷 방화벽은 다양한 관리자가 정책을 병렬로 편집할 수 있습니다. 각 관리자는 규칙을 편집하고 변경 사항을 자신의 개인 수정본에 저장한 후, 계정 정책(게시된 수정본)에 게시할 수 있습니다. 정책 개정 관리에 대한 자세한 내용은 정책 개정 작업을 참조하십시오.

인터넷 방화벽 구성 마법사는 자동으로 정책을 검토하고 이러한 검사 및 인사이트를 사용합니다. 검사가 실패하면, 개별 규칙을 수정하지 않고도 마법사에서 직접 정책을 검토하고 업데이트할 수 있습니다. 이렇게 하면 정책 관리를 간소화하면서 안전을 유지할 수 있습니다.

인터넷 방화벽 정책 구성

이 섹션에서는 인터넷 방화벽 규칙을 생성하고, 규칙을 편집하기 위해 잠금을 무시하며, 게시되지 않은 수정본을 게시하거나 폐기하는 절차를 설명합니다.

인터넷 방화벽

새로운 인터넷 방화벽 규칙 생성

인터넷 방화벽 규칙을 생성하고 변경 사항을 게시되지 않은 수정본에 저장합니다.

소스, 카테고리 항목에 대한 자세한 내용은 규칙 객체 참조를 참조하세요.

시간 옵션은 규칙이 활성화되는 시간 범위를 정의합니다. 규칙에 대해 사용자 지정 옵션을 구성하거나 계정에 정의된 기본 근무 시간을 선택할 수 있습니다.

인터넷 방화벽에 대한 새 규칙을 생성하려면:

  1. 네비게이션 메뉴에서 보안 > 인터넷 방화벽을 선택합니다.

    인터넷 방화벽 페이지가 기존의 게시되지 않은 수정본 또는 최신 게시 수정본으로 열립니다.

  2. 새로 만들기를 클릭합니다.

  3. 규칙의 이름을 입력합니다.

  4. 슬라이더를 사용하여 규칙을 활성화하거나 비활성화합니다(녹색은 활성화, 회색은 비활성화).

  5. 이 규칙에 대한 규칙 순서를 구성합니다.

    규칙 순서 옵션에 대한 자세한 내용은 Cato 인터넷 방화벽이란?을 참조하세요.

  6. 소스를 확장하고 소스 유형을 선택합니다.

    • 유형을 선택합니다 (예: 호스트, 네트워크 인터페이스, IP, 모든). 기본 값은 모든입니다.

    • 필요한 경우, 해당 유형에 대한 드롭다운 목록에서 특정 객체를 선택합니다.

  7. 장치 섹션을 확장하고 장치 조건을 규칙에 추가합니다. 더 많은 정보를 보려면 방화벽 규칙에 장치 조건 추가하기를 참조하십시오. 기본값은 모든입니다.

  8. 앱/카테고리 섹션을 확장하고 규칙에 대해 하나 이상의 애플리케이션을 선택합니다.

    규칙에 두 개 이상의 앱/카테고리 객체가 있는 경우, 그들 사이에는 또는 관계가 있습니다. 기본값은 모든입니다.

  9. 서비스/포트 섹션을 확장하고 이 규칙에 적용되는 유형(서비스, 포트/프로토콜, 모든)을 정의합니다.

    규칙에 두 개 이상의 서비스/포트 객체가 있는 경우, 그들 사이에는 또는 관계가 있습니다. 기본값은 Any입니다.

  10. 이 규칙에 대한 작업을 선택하십시오. 옵션은 허용, 차단, 프롬프트입니다.

  11. (선택 사항) 추적 옵션을 구성하여 이벤트 그리고 알림 보내기를 생성합니다. 첫 번째 알림이 발송된 후 빈도 카운트가 시작됩니다.

    알림에 대한 자세한 정보는, 알림 섹션의 관련 기사에서 구독 그룹, 메일링 리스트 및 경고 통합에 대한 정보를 참조하십시오.

  12. (선택 사항) 이 규칙이 활성화되는 시점을 정의하는 시간 옵션을 구성하십시오.

  13. 적용을 클릭합니다. 새로운 규칙이 규칙베이스에 추가되었습니다.

  14. 저장을 클릭합니다.

    변경 사항은 게시되지 않은 수정본에 저장되며, 수정하거나 버릴 때까지 편집이 가능합니다.

인터넷 연결을 허용하기 위한 예외 사용

인터넷 방화벽 규칙베이스에서 예외를 사용하여 특정 규칙을 무시하고 우선순위가 낮은 규칙으로 계속 진행할 수 있습니다. 우선순위가 낮은 규칙이 트래픽을 일치시키고 차단하지 않도록 할 것을 확인하십시오. 최종 암묵적인 모든 모든 허용 규칙은 모든 트래픽을 허용합니다. 예를 들어, 규칙 3이 채용 카테고리에 대한 접근을 차단하는 경우, 인적 자원(HR) 부서에 대한 접근을 차단하지 않는 예외를 만들 수 있습니다.

규칙의 예외는 규칙의 하위 집합이며, 일부 설정은 규칙과 예외 모두에 적용됩니다:

  • 규칙을 비활성화하면 예외도 비활성화됩니다

  • 규칙을 이동하고 우선순위를 변경하면 예외도 이동됩니다

방화벽 규칙에 예외를 추가하려면:

  1. 네비게이션 메뉴에서 보안 > 인터넷 방화벽을 선택합니다.

  2. 규칙 오른쪽에서 More_icon.png를 클릭하고 예외 추가를 선택합니다.

    예외 추가 패널이 열립니다.

  3. 예외 규칙 설정을 확장하고 구성하십시오.

    상위 규칙의 동작은 예외 규칙에 적용되지 않습니다.

  4. 적용을 클릭합니다. 예외가 규칙 아래에 추가됩니다.

  5. 저장을 클릭합니다. 예외는 게시되지 않은 수정본에 저장되며 게시하거나 버릴 때까지 편집할 수 있습니다.

방화벽 규칙에서 예외를 제거하려면:

  1. 네비게이션 메뉴에서 보안 > 인터넷 방화벽을 선택하십시오.

  2. 규칙의 오른쪽 열에서 More_icon.png를 클릭하고 팝업 창에서 예외 삭제를 선택합니다.

    예외가 규칙에서 제거되었습니다.

  3. 저장을 클릭하십시오. 예외가 게시되지 않은 수정본에서 삭제되며, 개정을 게시하여 계정 정책에서 예외를 제거할 수 있습니다.

알려진 제한사항

  • Facebook Messenger 앱의 경우, 인터넷 방화벽을 사용하여 Messenger 앱을 차단하고 Facebook 앱을 허용할 수 없습니다. 이는 Messenger가 리소스를 불러오는 데 Facebook과 동일한 도메인을 공유하기 때문입니다. 이러한 앱에 대한 접근을 관리하기 위해 CASB 애플리케이션 제어 정책을 사용할 수 있습니다.

도움이 되었습니까?

5명 중 5명이 도움이 되었다고 했습니다.

댓글 0개