이 문서에는 계정을 최대한 보호하기 위한 보안 정책과 설정에 대한 모범 사례가 포함되어 있습니다.
보안 모범 사례
이는 사이버 위협 및 악성 소프트웨어에 대한 최상의 방어 수준을 제공하기 위해 권장되는 모범 사례입니다. 아래의 권장 사항에 따라 계정의 보안 정책과 설정을 검토하는 것을 강력히 권장합니다.
- 보안 정책을 실제 비즈니스 정책으로 제한하십시오:
- WAN 및 인터넷 방화벽 규칙을 검토하고 가능한 한 구체적인지 확인하십시오.
- 규칙에서 모든 설정을 실제 소스, 목적지, 애플리케이션, 서비스 등으로 대체하십시오.
- Cato의 사전 정의된 시스템 카테고리 중 익명화 도구, 봇넷, 부정 행위, 손상된, 범죄 활동, 컬트, 도박, 해킹, 키로거, 악성 소프트웨어, 누드, P2P, 주차된 도메인, 피싱, 포르노, 신뢰할 수 없음, 스팸, 무맛, 무기, 성교육, 스파이웨어, 폭력 및 증오를 포함하는 일반적인 보안 위험이 있는 카테고리를 차단하십시오.
- 팁 - 모든 보안 위험 항목을 포괄하는 새로운 사용자 정의 범주를 만들어 방화벽 규칙에 추가할 수 있습니다.
- 팁 - 모든 보안 위험 항목을 포괄하는 새로운 사용자 정의 범주를 만들어 방화벽 규칙에 추가할 수 있습니다.
- 미분류 카테고리를 차단하십시오. 이 카테고리는 잠재적으로 보안 위험이 있는 도메인과 웹사이트를 포함할 수 있습니다.
- 더 많은 정보는 다음을 참조하십시오: 인터넷 및 WAN 방화벽 정책 – 모범 사례.
(보안 > 인터넷 방화벽 및 보안 > WAN 방화벽)
- WAN 및 인터넷 방화벽 규칙을 검토하고 가능한 한 구체적인지 확인하십시오.
- 인바운드 트래픽에 대한 RPF 설정 및 로컬 포트 포워딩 설정을 개선하십시오:
- 가능한 한 트래픽 출처에서 모든 (0.0.0.0)을 사용하는 RPF 규칙을 피하십시오. 대신 특정 IP 범위를 규칙에 설정하십시오.
- 더 많은 정보는 다음을 참조하십시오: 원격 포트 포워딩을 통한 인바운드 트래픽 제어.
(보안 > 원격 포트 포워딩)
- 더 많은 정보는 다음을 참조하십시오: 원격 포트 포워딩을 통한 인바운드 트래픽 제어.
- 로컬 포트 포워딩 규칙으로 사이트를 구성하지 않도록 하십시오. 대신 RPF 규칙으로 대체하십시오.
(네트워크 > 사이트 > (사이트 이름) > 로컬 포트 포워딩)
- 가능한 한 트래픽 출처에서 모든 (0.0.0.0)을 사용하는 RPF 규칙을 피하십시오. 대신 특정 IP 범위를 규칙에 설정하십시오.
- 사이트에 대해 네트워크 분할을 시행하십시오.
- 랜섬웨어에 대한 추가 보안을 제공합니다.
- 더 많은 정보는 다음을 참조하십시오: 네트워크 세분화 - 모범 사례.
- 비즈니스 거래가 없는 국가에서 들어오고 나가는 트래픽을 차단하기 위해 IPS 지리적 제한 규칙을 사용하십시오. 악성 트래픽의 알려진 출처입니다.
- IPS에 대한 지리적 제한 규칙이 계정의 모든 트래픽에 영향을 미친다는 점에 유의하십시오.
- 더 많은 정보는 다음을 참조하십시오: (신규) IPS 정책 구성.
(보안 > IPS > 지리적 제한)
- TLS 검사는 Cato의 보안 서비스가 암호화된 인터넷 트래픽을 검사할 수 있도록 합니다.
- 세밀한 TLS 검사 정책을 사용하여 특정 트래픽 유형만 검사하십시오.
- TLS 검사에서 작동하지 않는 애플리케이션 및 목적지를 제외하십시오.
- 더 많은 정보는 다음을 참조하십시오: TLS 검사 모범 사례.
(보안 > TLS 검사)
- 사용자 정의 애플리케이션에 대한 설정을 조정하고 사용자 정의 애플리케이션 규칙에 적용 가능한 모든 항목을 정의하십시오.
- 예시, 목적지 IP, 도메인, 그리고 포트를 정의하여 사용자 정의 애플리케이션을 설정하십시오.
- 더 많은 정보는 신규 사용자 정의 애플리케이션 작업을 참조하세요.
(자원 > 사용자 정의 애플리케이션)
댓글 0개
댓글을 남기려면 로그인하세요.