참고현재 적용 중인 네트워크 침입 방지(IPS) 정책에서 처리 방법을 시스템 격리로 설정하면, 탐지된 시스템은 격리된 시스템 목록에 등록됩니다. 탐지된 시스템을 격리시키면 네트워크 침입이 더 이상 확산되지 못하므로 다른 시스템을 안전하게 보호할 수 있습니다.
격리 설정: 시스템 격리에 필요한 사항을 설정합니다.
격리 예외 목록: 시스템 격리를 적용하지 않을 시스템을 등록합니다.
격리된 시스템: TrusGuard의 정책에 따라 격리된 시스템의 목록입니다.
참고
시스템 격리가 장비에 올바로 적용되려면 다음과 같은 조건이 필요합니다.
1. 시스템->업데이트->업데이트 설정에서 시그니처 업데이트 및 행동 기반 규칙 업데이트가 주기적으로 실행되도록 되어 있어야 합니다.
2. 정책->방화벽 정책->정책 목록(IPv4)에서 네트워크로 들어오는 트래픽에 적용되는 정책 규칙이 있어야 합니다. 또한 네트워크 침입 방지 적용 대상 규칙에 IPS 연동이 선택되어 있어야 합니다. IPS 연동이 적용되어 있지 않은 정책 규칙에는 네트워크 침입 방지 기능이 사용되지 않습니다.)
3. 네트워크 침입 방지->IPS 설정-> IPS 설정에서 침입 탐지 규칙 중 시그니처 기반 또는 행동 기반이 선택되어 있어야 합니다.
4. 시그니처 기반, 또는 행동 기반 네트워크 침입 방지 규칙 중 처리 방법이 처리 방법이 사용량 제한으로 지정된 규칙이 사용중이어야 합니다.