기본 행동을 수정하는 방법은 다음과 같습니다.
메뉴에서 네트워크 침입 방지->행동 기반->기본 행동을 선택합니다.
수정할 규칙이 포함된 규칙 그룹 또는 위험도의 
을 눌러 펼칩니다.
수정할 규칙의 오른쪽에 있는 
을 누릅니다.
기본 설정에서 필요한 항목을 설정합니다. 기본 값을 누르면 TrusGuard에 설정된 기본 값으로 설정합니다.
규칙 이름: 규칙의 이름입니다.
규칙 ID: 규칙의 고유 번호입니다.
사용 여부: 규칙의 사용 여부를 수정합니다. 규칙의 사용 여부를 수정하면 규칙이 속한 규칙 그룹의 사용 여부는 
(개별 규칙의 설정에 따름)으로 자동 변경됩니다.
그룹 이름: 규칙이 포함된 규칙 그룹의 이름입니다.
위험도: 규칙이 탐지하는 네트워크 공격의 위험도입니다.
처리 방법: 규칙의 처리 방법을 선택합니다. 규칙의 처리 방법을 수정하면 규칙이 속한 규칙 그룹의 처리 방법은 (개별 규칙의 설정에 따름)으로 자동 변경됩니다.
차단: 탐지된 패킷을 차단합니다.
허용: 탐지된 패킷을 허용합니다.
시스템 격리: 탐지된 패킷을 차단하고 패킷을 전송한 시스템을 자동으로 격리된 시스템에 등록합니다.
사용량 제한: 공격이 탐지된 세션이 사용하는 대역폭을 제한합니다. 사용량 제한 모니터에서 적용 현황을 확인할 수 있습니다.
DDoS 공격 차단: DDoS 공격으로 판단되는 트래픽을 차단합니다. DDoS 규칙에서만 사용할 수 있습니다.
참고
1. 시스템을 블랙 리스트에 등록하고 일정 기간동안 해당 시스템에 응답하지 않는 것을 시스템 격리라 합니다. 시스템 격리 기능은 네트워크 침입 방지->시스템 격리->격리 설정에서 변경할 수 있습니다.
2. 사용량을 제한할 때 적용할 대역폭은 네트워크 침입 방지->IPS 정책->정책 설정에서 변경할 수 있습니다.
3. 처리 방법이 DDoS 차단인 경우, 네트워크 침입 방지->DDoS 차단->DDoS 차단 설정에서 지정한 설정에 따라 DDoS 공격을 선별적으로 차단합니다.
로그 남김: 규칙의 로그 남김 여부를 설정합니다. 규칙의 로그 남김을 수정하면 규칙이 속한 규칙 그룹의 로그 남김은 (개별 규칙의 설정에 따름)으로 자동 변경됩니다.
일정: 규칙을 적용할 일정을 선택합니다. 새로 만들기...를 누르면 새로운 일정을 만들 수 있습니다.
설명: 규칙에 대한 설명입니다.
참고 사이트: 규칙이 탐지하는 네트워크 공격에 대한 정보를 알 수 있는 웹사이트의 주소입니다.
오탐 가능성: 규칙이 웜이나 네트워크 공격을 탐지하지 못할 가능성입니다.
규칙 버전: 규칙의 버전입니다.
상세 설정에서 네트워크 공격을 탐지하는 조건을 수정합니다.
기준 값: 규칙이 탐지한 패킷이나 트래픽이 네트워크 공격이라고 판단할 기준 값을 설정합니다. 특정한 시간 동안 설정한 기준 값보다 많은 패킷이나 트래픽이 탐지되면 네트워크 공격이 이루어지고 있다고 판단합니다. 기준 시간(초)과 함께 packet 단위 또는 바이트 단위로 지정할 수 있습니다. 기준 시간에는 1~60 초 사이의 값을 입력합니다.
규칙 적용 예외: 규칙을 적용하지 않을 예외를 설정합니다.
조건: 출발지 IP 주소, 출발지 포트, 목적지 IP 주소, 목적지 포트에 대한 조합 조건을 설정합니다.
AND: 출발지 IP 주소, 출발지 포트, 목적지 IP 주소, 목적지 포트에 입력하거나 선택한 내용을 모두 만족하는 경우를 의미합니다.
OR: 출발지 IP 주소, 출발지 포트, 목적지 IP 주소, 목적지 포트에 입력하거나 선택한 내용 가운데 하나라도 해당되는 경우를 의미합니다.
방향: 패킷의 방향을 설정합니다.
단방향: 출발지에서 목적지로 가는 패킷에 대해서만 규칙 적용 예외로 설정합니다.
양방향: 출발지와 목적지를 오가는 모든 패킷에 대해서 규칙 적용 예외로 설정합니다. 양방향으로 설정할 경우 출발지와 목적지의 구분은 없어지며 출발지와 목적지를 바꾸어 입력하여도 동일한 설정이 됩니다.
출발지 IP 주소: 규칙을 적용하지 않을 출발지 IP 주소를 선택합니다. 새로 만들기...를 누르면 새로운 IP 주소나 IP 주소 그룹을 만들 수 있습니다.
출발지 포트: 규칙을 적용하지 않을 출발지 포트를 입력합니다.
목적지 IP 주소: 규칙을 적용하지 않을 목적지 IP 주소를 선택합니다. 새로 만들기...를 누르면 새로운 IP 주소나 IP 주소 그룹을 만들 수 있습니다.
목적지 포트: 규칙을 적용하지 않을 목적지 포트를 입력합니다.
확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
|
메시지 |
원인 |
|
기준 값에 시간을 잘못 입력했습니다. |
기준 시간의 입력 범위를 초과했을 때 |
|
기준 값을 입력하십시오. DDoS, DoS, Scan 규칙 그룹에 속한 규칙에는 기준 값을 입력합니다. |
DDoS, DoS, Scan 규칙 그룹에 속한 규칙에 기준 값을 입력하지 않았을 때 |
|
잘못된 기준 값입니다. DDoS, DoS, Scan 규칙 그룹에 속한 규칙의 기준 값에는 2~4294967295 사이의 값을 입력합니다. |
DDoS, DoS, Scan 규칙 그룹에 속한 규칙에 유효하지 않은 기준 값을 입력했을 때 |
|
잘못된 포트 번호입니다. |
출발지 포트 또는 목적지 포트의 입력 범위를 초과했을 때 |