이 문서는 새로운 규칙 생성, 규칙 편집, 규칙 활성화 및 비활성화, 규칙 검색 및 규칙 삭제를 포함하여 WAN 방화벽 규칙베이스를 관리하는 방법을 설명합니다.
Cato의 WAN 방화벽 정책에 대한 자세한 정보는 What is the Cato WAN Firewall?를 참조하세요..
Cato Cloud의 WAN 방화벽은 엔터티와 객체에 대한 WAN 액세스를 제어하고 네트워크에 대한 무단 액세스를 방지할 규칙을 생성할 수 있습니다. 이 방화벽은 엄격히 정렬된 규칙베이스를 사용하여 연결을 검사하고 각 규칙을 순차적으로 확인하여 연결이 규칙에 일치할 때까지 검사합니다.
WAN 방화벽은 여러 관리자들이 동시에 정책을 편집할 수 있도록 합니다. 각 관리자는 자신의 사적인 수정본으로 규칙을 편집하고 변경 사항을 규칙베이스에 저장하며, 이후 게시된 개정으로 변경 사항을 계정 정책에 게시할 수 있습니다. 정책 개정 관리에 대한 자세한 내용은 정책 개정 작업을 참조하세요.
WAN 방화벽이 비활성화되면, 접근 제어가 없으며 모든 WAN 리소스는 누구에게나 액세스할 수 있습니다.
새 WAN 방화벽 규칙을 만들고 WAN에 대한 접근 제어를 관리하기 위해 규칙의 설정을 구성하십시오. 아래에 규칙 추가 옵션을 사용하여 규칙베이스에서 올바른 위치에 쉽게 규칙을 추가할 수 있습니다.
규칙의 소스, 목적지, 앱 및 카테고리 항목에 대한 자세한 내용은 Reference for Rule Objects를 참조하세요.
시간 옵션은 규칙이 활성화되는 시간 범위를 정의합니다. 규칙에 대한 사용자 정의 옵션을 구성하거나 계정에 정의된 기본 근무 시간을 선택할 수 있습니다.
WAN 방화벽의 새 규칙을 생성하려면:
-
탐색 메뉴에서 보안 > WAN 방화벽을 클릭합니다.
WAN 방화벽 페이지가 여러분의 게시되지 않은 수정본 또는 최신 게시된 수정본으로 열립니다.
- 새로운을 클릭하십시오. 새로운 패널이 열립니다.
- 규칙의 이름을 입력하십시오.
- 슬라이더를 사용하여 규칙을 활성화하거나 비활성화하십시오 (녹색은 활성화됨, 회색은 비활성화됨).
-
새로운 규칙에 대한 위치와 방향을 구성합니다:
- 기본적으로 규칙은 소스에서 대상 목적지로 한 방향으로 적용됩니다. 규칙을 양방향으로 작동하도록 설정하려면 방향 드롭다운 메뉴를 클릭하십시오.
- 규칙 순서 옵션에 대한 자세한 내용은 What is the Cato WAN Firewall?를 참조하세요.
-
소스 섹션을 확장하고 규칙의 트래픽 소스를 위한 하나 이상의 객체를 선택하거나 IP 주소를 입력하십시오.
- 유형을 선택하십시오 (예: 호스트, 네트워크 인터페이스, IP, 모든 것). 기본값은 모든 것입니다.
- 필요한 경우, 해당 유형의 드롭다운 목록에서 특정 객체를 선택하십시오.
-
목적지 섹션을 확장하고 문자열을 입력하거나 규칙의 목적지를 위한 하나 이상의 객체를 선택하십시오.
- 유형을 선택하십시오 (예: 호스트, 네트워크 인터페이스, IP, 모든 것). 기본값은 모든 것입니다.
- 필요한 경우, 해당 유형의 드롭다운 목록에서 특정 객체를 선택하십시오.
- 신뢰할 수 있는 네트워크 식별 기준 섹션을 확장하고 장치 조건을 규칙에 추가하십시오. 더 많은 정보를 보려면 방화벽 규칙에 장치 조건 추가하기를 참조하십시오. 기본값은 모든 것입니다.
-
앱/카테고리 섹션을 확장하여 규칙에 대한 하나 이상의 애플리케이션을 선택합니다.
규칙에 하나 이상의 앱/카테고리 객체가 있을 때 그 사이에는 OR 관계가 있습니다. 기본값은 모두입니다.
-
서비스/포트 섹션을 확장하여 이 규칙에 적용할 유형들(서비스, 포트/프로토콜, 모두)을 정의합니다.
규칙에 여러 서비스/포트 객체가 있을 때 그 사이에는 OR 관계가 있습니다. 기본값은 모두입니다.
- 규칙의 작업을 선택하십시오. 옵션은 허용, 차단, 프롬프트입니다.
-
(옵션) 추적 옵션을 구성하여 이벤트를 생성하고 알림 보내기를 설정합니다. 첫 번째 알림이 발송된 후 빈도 계산을 시작합니다.
알림에 대한 더 많은 정보는 구독 그룹, 메일링 리스트 및 경고 통합의 관련 기사를 알림 섹션에서 참조하십시오.
- (선택사항) 이 규칙이 활성화되는 시간을 정의하는 시간 옵션을 구성하십시오.
- 적용을 클릭하십시오. 새 규칙이 규칙 기반에 추가됩니다.
-
저장을 클릭합니다.
변경 사항은 게시되지 않은 수정본에 저장되며 게시되거나 버려지는 동안 편집 가능합니다.
특정 규칙을 무시하고 우선순위가 낮은 규칙을 계속 진행하기 위해 WAN 방화벽 규칙베이스에 예외를 사용할 수 있습니다. 예를 들어, 규칙 #3이 RnD 서브넷에 VPN 액세스를 허용하는 경우, SDP 사용자 소규모 서브넷이 VPN 액세스를 허용하지 않도록 예외를 만들 수 있습니다. 차단 규칙에 대한 예외를 생성할 때 트래픽은 우선 순위가 낮은 허용 규칙과 일치해야 하며, 그렇지 않으면 최종 묵시적 아무 규칙 아무 차단 규칙이 트래픽을 차단합니다.
규칙에 대한 예외는 규칙의 하위 집합이며, 일부 설정은 규칙과 예외 둘 다에 적용됩니다:
- 규칙을 비활성화하면 예외도 비활성화됩니다
- 규칙을 이동하고 우선순위를 변경하면 예외도 이동됩니다
방화벽 규칙에 예외를 추가하려면:
- 네비게이션 메뉴에서 보안 > WAN 방화벽을 클릭하십시오.
-
규칙의 오른쪽에 있는 아이콘
을 클릭하고 예외 추가를 선택하십시오.
예외 추가 패널이 열립니다.
-
규칙 예외에 대한 설정을 확장하고 구성합니다.
상위 규칙에 대한 작업은 규칙 예외에 적용되지 않습니다.
- 적용을 클릭하십시오. 규칙 아래에 예외가 추가됩니다.
- 저장을 클릭하십시오. 예외는 게시되지 않은 개정본에 저장되며 게시되거나 폐기될 때까지 편집할 수 있습니다.
작업할 규칙을 찾기 위해 WAN 방화벽 규칙 검색을 사용하십시오. 검색 기능은 다음 필드 중 검색어를 포함하는 규칙을 찾고 표시합니다:
- 이름
- 소스
- 장치
- 목적지
- 앱/카테고리
- 서비스/포트
규칙이 섹션의 일부인 경우 결과는 섹션 내의 규칙을 보여줍니다.
규칙 순서는 다른 규칙과의 상대적인 위치를 지정하여 정의됩니다. 예를 들어, 특정 규칙을 따르도록 규칙을 설정하거나 섹션에서 첫 번째로 설정할 수 있습니다.
규칙 순서를 정의하는 옵션은 다음과 같습니다:
- 규칙 앞 - 규칙이 선택된 규칙 바로 앞에 위치합니다
- 규칙 뒤 - 규칙이 선택된 규칙 바로 뒤에 위치합니다
- 섹션의 첫 번째 - 규칙이 선택된 섹션의 처음에 위치합니다
- 섹션 마지막 - 규칙이 선택된 섹션의 마지막에 위치합니다
- 첫 번째 - 규칙이 규칙 기반의 상단에 위치합니다
- 마지막 - 규칙이 규칙 기반의 하단에 위치합니다
댓글 0개
댓글을 남기려면 로그인하세요.