격리를 하지 않을 대상을 설정합니다. 시그니처 기반 규칙이나 행동 기반 규칙의 처리 방법을 시스템 격리로 설정한 경우, 중요한 네트워크 장비나 격리를 하지 않아야 할 시스템이 격리되어 네트워크 연결이 되지 않는 현상이 발생할 수도 있습니다.
격리 예외 목록에는 이러한 중요한 네트워크 장비나 격리를 하지 않아야 할 시스템을 등록합니다. 새로운 격리 예외 규칙을 추가하거나 이미 등록된 격리 예외 규칙을 확인하고 수정, 삭제할 수 있습니다. 격리 예외 목록에 해당하는 시스템에서 탐지한 패킷은 차단하고, IPS 보안 정책 적용 로그의 처리 방법도 차단으로 기록됩니다.
격리 예외 목록에서는 다음과 같은 정보를 확인할 수 있습니다.
전체 개수: 모든 격리 예외 규칙의 개수입니다. 격리 예외 규칙은 2048개까지 추가할 수 있습니다.
사용: 격리 예외 규칙의 사용 여부입니다.
: 격리 예외 규칙을 사용합니다.
: 격리 예외 규칙을 사용하지 않습니다.
IPv4 주소: 격리를 적용하지 않을 대상의 IPv4 주소입니다.
설명: 
위에 마우스 포인터를 올려놓으면 격리 예외 규칙에 대한 설명이 나타납니다.
수정: 
을 누르면 격리 예외 규칙을 수정할 수 있습니다.
삭제: 
을 누르면 격리 예외 규칙을 삭제할 수 있습니다.
페이지당 표시 개수: 한 화면에 보이는 항목의 개수입니다. 기본 값은 50이며, 50, 100, 500, 1000 중에서 선택할 수 있습니다.
격리 예외 목록에서 원하는 항목을 검색하는 방법은 다음과 같습니다.
검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.
사용 여부: 격리 예외 규칙의 사용 여부를 선택합니다. 사용, 사용 안 함 가운데에서 선택할 수 있습니다.
IP 주소: IPv4 주소를 선택하거나 입력합니다. IP 주소는 정책 적용 대상에 등록된 IPv4 주소 또는 IPv4 주소 그룹 가운데에서 선택하거나 직접 입력할 수 있습니다.
검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 격리 예외 규칙이 목록에 나타납니다. 모두 보기를 누르면 모든 격리 예외 규칙이 목록에 나타납니다.
새로운 격리 예외 규칙을 추가하는 방법은 다음과 같습니다.
메뉴에서 네트워크 침입 방지->시스템 격리->격리 예외 목록을 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
사용 여부: 격리 예외 규칙의 사용 여부를 설정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.
IPv4 주소: 격리를 적용하지 않을 대상의 IPv4 주소를 선택합니다. 객체에 등록된 IPv4 주소 또는 IPv4 주소 그룹 가운데에서 선택해야 합니다. 새로 만들기...를 누르면 새로운 IPv4 주소나 IPv4 주소 그룹을 만들 수 있습니다.
설명: 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
IP 주소를 선택하십시오.: IPv4 주소를 선택하지 않았을 때
설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때
변경 사항 적용을 눌러 변경된 내용을 적용합니다.
격리 예외 규칙을 수정하는 방법은 다음과 같습니다.
수정할 항목의 오른쪽에 있는 을 누릅니다.
<격리 예외 규칙 수정>에서 필요한 항목을 수정합니다.
확인을 누릅니다.
변경 사항 적용을 눌러 변경된 내용을 적용합니다.
격리 예외 규칙을 삭제하는 방법은 다음과 같습니다.
삭제할 항목의 오른쪽에 있는 을 누릅니다.
삭제 확인 메시지가 나오면 확인을 누릅니다.
변경 사항 적용을 눌러 변경된 내용을 적용합니다.