현재 적용 중인 네트워크 침입 방지(IPS) 정책에서 처리 방법을 시스템 격리로 설정하면, 탐지된 시스템은 곧바로 격리된 시스템 목록에 자동으로 추가됩니다. 탐지된 시스템을 격리하면 네트워크 침입이 더 이상 확산되지 못하므로 다른 시스템을 안전하게 보호할 수 있습니다.
격리된 시스템 목록에서 현재 격리된 시스템 목록을 실시간으로 확인할 수 있으며, 문제가 해결되었거나 즉시 격리를 해제할 필요가 있을 때는 격리된 시스템 목록에서 직접 격리를 해제할 수도 있습니다.
전체 개수: 현재 격리된 시스템의 개수입니다.
모두 해제: 격리된 시스템을 모두 해제합니다.
IP 주소: 격리된 시스템의 IP 주소입니다.
차단 정책: 차단한 네트워크 침입 방지(IPS) 정책 유형을 보여줍니다.
차단 규칙: 시스템을 차단한 침입 탐지 규칙의 이름을 보여줍니다.
격리된 시간: 시스템이 격리된 시간을 보여줍니다.
해제 시간: 시스템의 격리가 해제 예정 시간을 보여줍니다.
예외 규칙 설정: 
을 누르면 해당 시스템을 격리 예외 목록에 추가합니다.
해제: 
을 누르면 해당 시스템의 격리를 해제합니다.
격리된 시스템 목록에서 원하는 시스템을 검색하는 방법은 다음과 같습니다.
<격리된 시스템>의 검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.
IP4 주소: 격리된 시스템의 IPv4 주소를 입력합니다.
차단 규칙: 차단 규칙의 내용을 입력합니다. 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다.
차단 정책: 차단 정책을 선택합니다. 시그니처 기반 규칙, 행동 기반 규칙 가운데에서 선택할 수 있습니다.
검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 격리된 시스템이 목록에 나타납니다. 모두 보기를 누르면 모든 격리된 시스템을 보여줍니다.
격리된 시스템을 격리 예외 목록에 추가할 수 있습니다.
격리된 시스템을 예외 목록에 추가하려면 해제할 내용 뒤에 있는 을 누릅니다.
예외 목록에 추가를 확인하는 메시지가 나오면 확인을 누릅니다.
격리된 시스템은 <격리 설정>에서 설정한 격리 기간이 지나면 자동으로 격리가 해제됩니다. 격리된 시스템이 자동으로 격리가 해제되도록 설정하지 않았거나 격리 기간 전에 격리를 해제해야 할 경우에는 다음과 같은 방법으로 격리된 시스템을 해제할 수 있습니다. 해제한 시스템은 곧바로 격리 해제되어 격리된 시스템 목록에서 삭제됩니다. 격리 해제된 시스템은 다시 정책의 적용을 받습니다.
격리된 시스템을 격리 해제하려면 해제할 내용 뒤에 있는 을 누릅니다.
해제를 확인하는 메시지가 나오면 확인을 누릅니다.
모두 해제는 정책을 잘못 설정하여 정상적인 시스템이 격리되거나 해제할 시스템이 많을 때 한번에 모두 해제하는 기능입니다. 격리된 시스템을 모두 해제하는 방법은 다음과 같습니다.
격리된 시스템 목록 위에 있는 모두 해제를 누릅니다.
모두 해제를 확인하는 메시지가 나오면 확인을 누릅니다.