탐지 예외

탐지 예외는 검사 대상 네트워크에 속하는 호스트 또는 서브넷에서 특정한 목적지로 향하는 서비스를 이상 트래픽 탐지 대상에서 제외하는 기능입니다.

탐지 예외 대상은 이상 트래픽 탐지 > 탐지 예외 > 탐지 예외 화면에서 설정할 수 있습니다.

탐지 예외 대상 설정

1. 탐지 예외 대상을 추가하려면 추가를 누릅니다.
2. <탐지 예외 추가> 창에서 탐지 예외 대상 트래픽의 속성을 설정하고 확인을 누릅니다.

• 사용: 사용하도록 속성을 부여하면 다음에 제시되는 프로토콜, 출발지 IP 주소, 목적지 IP 주소 속성을 갖는 트래픽에 대해 탐지 예외 대상 검사를 수행하지 않습니다.
• 프로토콜: 이상 트래픽 탐지 기능을 적용하지 않을 프로토콜입니다. IP를 선택하면 IP 헤더의 프로토콜 번호 필드를 사용하여 다른 프로토콜을 지정할 수 있습니다.
• 출발지 IP주소: 이상 트래픽 탐지 기능을 적용하지 않을 출발지 IP 주소와 넷마스크입니다.
• 목적지 IP주소: 이상 트래픽 탐지 기능을 적용하지 않을 목적지 IP 주소와 넷마스크입니다.
• 탐지하지 않을 이상 트래픽
• C&C 트래픽: 지정된 IP주소가 포함된 트래픽에 대한 C&C 트래픽 검사를 수행하지 않습니다.
• Bot 트래픽: 지정된 IP주소가 포함된 트래픽에 대한 Bot 트래픽 검사를 수행하지 않습니다.

3. 변경할 옵션을 모두 설정하고 확인을 누릅니다.
4. 등록된 탐지 예외 네트워크를 확인한 후 우측 상단의 변경 사항 적용을 눌러 시스템에 적용합니다.

  

추가된 탐지 예외 대상을 수정하려면 추가된 탐지 예외 대상의 프로토콜 값을 누르고, <탐지 예외 수정> 창에서 탐지 예외 대상의 속성을 수정하고 확인을 누르십시오. 탐지 예외 대상을삭제하려면 삭제할 항목의 왼쪽에 있는 아이콘을 누르십시오.

참고

프로토콜 번호 목록은 IANA에서 관리하는 Internet Protocol (IP) Protocol Numbers을 참조하십시오. 일반적인 프로토콜 번호는 다음과 같습니다: 1(ICMP), 2(IGMP), 4(IP), 6(TCP), 8(EGP), 9(IGRP), 17(UDP), 58(ICMPv6), 89(OSPF)

참고

탐지 예외 네트워크는 이상 트래픽 탐지 기능만 수행하지 않으며 악성코드 탐지, Anti-Malsite 필터, 메일 필터 기능 등 다른 보안기능은 적용됩니다.

설정값 입력범위

관련 예제

• 특정 IP에 대한 검사 예외

관련 항목

• 이상 트래픽 탐지 설정
• 검사 대상 네트워크