방화벽 정책

TrusGuard는 연결된 네트워크 간 교환되는 통신을 검사하여 방화벽 정책에 따라 허용하거나 차단합니다. TrusGuard가 올바르게 네트워크를 보호하려면 네트워크 외부로 연결된 우회 경로가 없도록 TrusGuard를 네트워크 간 연결점에 설치하십시오.

• 정책 목록(IPv4): IPv4 통신에 설정된 방화벽 정책 내용을 보여줍니다.

• 정책 목록(IPv6): IPv6 통신에 설정된 방화벽 정책 내용을 보여줍니다.

• 정책 정책 구성(IPv4): IPv4 통신에 적용할 방화벽 정책을 설정합니다.

• 정책 정책 구성(IPv6): IPv6 통신에 적용할 방화벽 정책을 설정합니다.

• 객체 목록: 정책 목록에서 방화벽 정책이 사용하는 객체 목록을 편집합니다.

• 세션 제한: 출발지 IP 주소를 기준으로 방화벽 정책에 의해 허용할 세션 개수를 제한합니다.

• 자동 로그 설정: 방화벽 정책 적용 결과를 기록하는 로그에 이름을 할당하는 방식을 변경합니다.

방화벽 정책은 TrusGuard가 수행하는 모든 정책의 바탕이 됩니다. 방화벽 정책을 정의할 때, 다음과 같은 정책을 사용하거나 사용하지 않도록 구성할 수 있습니다.

• 네트워크 침입 방지: 네트워크를 공격하거나, 악성코드에 의한 통신을 탐지하고 차단합니다.

• 프록시 정책: 사용자들의 네트워크 기반 응용 서비스 이용을 제어할 수 있습니다. 일부 프록시는 사용자 인증을 강제할 수 있습니다.

• QoS: 방화벽 정책에 따라 허용된 네트워크 서비스에 할당된 대역폭을 제한하거나 보장합니다.

TrusGuard는 자신을 경유하는 통신 패킷을 받으면 패킷에 적용할 방화벽 정책을 검색합니다. 검색은 방화벽 정책에 할당된 우선 순위에 따라 이루어집니다. 패킷에 적용할 방화벽 정책이 있는 경우, 해당 방화벽 정책을 적용하여 통신 연결을 처리하고, 더 이상 방화벽 정책을 검색하지 않습니다. 적용할 방화벽 정책이 없는 패킷은 모두 차단합니다.

참고

방화벽 정책의 가장 중요한 기준은 출발지 IP 주소, 목적지 IP 주소, 목적지 포트(서비스)입니다. 일반적으로, TrusGuard로 유입되는 패킷의 출발지 IP 주소와 목적지 IP 주소를 기준으로 방화벽 정책을 구성합니다. 예를 들어, NAT가 적용되는 패킷의 경우, NAT 적용 전 출발지 IP 주소와 목적지 IP 주소를 기준으로 방화벽 정책을 구성합니다.