Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

침입 탐지 및 방지(IDP) 기본 구성

이 주제에서는 SRX 시리즈 방화벽에서 침입 탐지 및 방지(IDP)를 활성화하는 방법에 대해 자세히 설명합니다. 라이선스 획득, 서명 업데이트 다운로드, 사전 정의된 정책 적용과 같은 주요 단계를 다룹니다. 또한 효과적인 트래픽 검사 및 위협 방지를 위해 IDP를 보안 정책과 통합하는 방법도 중점적으로 다룹니다.

주니퍼 네트웍스는 공격 데이터베이스 업데이트가 포함된 파일을 웹 사이트에 주기적으로 제공합니다. 이 파일을 다운로드하여 새로운 위협으로부터 네트워크를 보호할 수 있습니다. 주니퍼 네트웍스에서 다운로드할 수 있는 보안 패키지에는 Junos 보안 플랫폼에서 침입 탐지 및 방지(IDP) 정책을 구현하는 데 도움이 되는 침입 탐지 및 방지(IDP) 정책 템플릿도 포함되어 있습니다.

이 항목의 절차는 SRX 시리즈 방화벽에서 초기 IDP 기능을 다운로드하고 구성하는 방법을 보여줍니다.

Junos OS 릴리스 18.3R1을 실행하는 SRX 시리즈 방화벽에 이 절차를 사용할 수 있습니다. 이 구성 예는 Junos OS 릴리스 19.3R1에서 테스트되었습니다.

SRX 시리즈 방화벽에서 침입 탐지 및 방지(IDP) 기능을 구성하기 전에 다음 단계를 완료해야 합니다.

  • 라이선스 다운로드 및 설치

  • SRX 시리즈 방화벽에 대한 네트워크 액세스를 확인합니다.

  • 침입 탐지 및 방지(IDP) 서명 패키지(보안 패키지 또는 공격 객체라고도 함) 다운로드 및 설치

  • 정책 템플릿을 다운로드합니다(선택 사항).

  • 권장 정책을 침입 탐지 및 방지(IDP) 정책으로 구성합니다(선택 사항)

  • 보안 정책에서 침입 탐지 및 방지(IDP) 검사 활성화

IDP 라이선스 다운로드 및 설치

주니퍼 네트웍스는 침입 탐지 및 방지(IDP) 기능과 함께 사용할 공격 시그니처 데이터베이스를 유지 관리합니다. 주니퍼 네트웍스에서 제공하는 일일 서명 데이터베이스 업데이트를 다운로드하고 설치하기 위해 업데이트를 검색하려면 유효한 라이선스가 필요합니다. 침입 탐지 및 방지(IDP) 서명 라이선스 키는 유예 기간 지원을 제공하지 않습니다.

라이선스 세부 사항은 Junos OS 기능 라이선스 키를 참조하십시오.

업데이트 서버에 대한 연결 확인

디바이스를 직접 업데이트하려면 Junos 보안 플랫폼을 인터넷에 연결해야 합니다.

다음 운영 모드 명령을 사용하여 Junos 보안 플랫폼에서 서버 연결을 확인합니다.

이 명령은 네트워크 연결을 확인할 뿐만 아니라 이전 명령 출력과 버전 차이를 비교하는 데 유용한 원격 데이터베이스 버전도 제공합니다.

IDP 서명 패키지 다운로드

주니퍼 네트웍스 보안 패키지는 지정된 시간 간격으로 수동 또는 자동으로 다운로드할 수 있습니다. 다음 단계는 보안 패키지를 다운로드하고 다운로드 상태를 확인하는 운영 모드 명령을 보여줍니다.

  1. 보안 패키지를 다운로드합니다.

    데이터베이스 크기 및 인터넷 연결 속도에 따라 데이터베이스를 다운로드하는 데 다소 시간이 걸릴 수 있습니다.

  2. 보안 패키지 다운로드 상태를 확인합니다.

침입 탐지 및 방지(IDP) 서명 패키지 설치

침입 탐지 및 방지(IDP) 서명 패키지 다운로드가 완료되면 서명이 정책에서 실제로 사용되기 전에 침입 탐지 및 방지(IDP) 서명 패키지를 설치해야 합니다. 정책이 이미 구성되어 있는 경우 정책을 다시 커밋할 필요가 없습니다. 업데이트를 설치하면 기존 정책에 추가됩니다.

  1. 보안 패키지를 설치합니다.

    공격 데이터베이스를 설치하는 데 보안 패키지 크기에 따라 다소 시간이 걸릴 수 있습니다.

  2. 공격 데이터베이스 설치 상태를 확인합니다.

    명령 출력에는 공격 데이터베이스의 다운로드 및 설치된 버전에 대한 정보가 표시됩니다.

    디바이스에 구성된 활성 침입 탐지 및 방지(IDP) 정책이 없는 경우 시스템은 다음 메시지를 표시합니다.

침입 탐지 및 방지(IDP) 정책 템플릿 다운로드 및 설치

침입 탐지 및 방지(IDP) 서명 패키지 다운로드에는 다양한 정책 템플릿이 포함되어 있습니다. 템플릿을 설치한 후에는 템플릿 정책을 그대로 사용하거나 네트워크 환경에 맞게 사용자 지정할 수 있습니다.

다음 단계에 따라 주니퍼 네트웍스에서 제공하는 최신 정책 템플릿을 다운로드하고 설치합니다.

  1. 사전 정의된 침입 탐지 및 방지(IDP) 정책 템플릿을 다운로드합니다.
  2. 보안 패키지 다운로드 상태를 확인합니다.
  3. 침입 탐지 및 방지(IDP) 정책 템플릿을 설치합니다.
  4. 설치 상태 업데이트를 확인합니다.

커밋 스크립트 파일 비활성화

커밋 스크립트 파일을 삭제하거나 비활성화하는 것이 좋습니다. 커밋 스크립트 파일을 삭제하거나 비활성화하면 구성을 커밋할 때 템플릿을 사용하여 생성된 사전 정의된 정책에 대한 수정 사항을 덮어쓰는 위험을 방지할 수 있습니다.

다음 단계에 따라 커밋 스크립트 파일을 삭제하거나 비활성화합니다.

보안 정책에서 침입 탐지 및 방지(IDP) 활성화

권장 침입 탐지 및 방지(IDP) 정책을 활성화하는 마지막 단계는 보안 정책에 침입 탐지 및 방지(IDP) 작업을 적용하는 것입니다.

  1. 침입 탐지 및 방지(IDP) 검사를 위한 보안 정책을 활성화합니다.
  2. 구성을 완료한 후 변경 사항을 커밋합니다.
  3. 명령을 사용하여 보안 정책에서 침입 탐지 및 방지( show security policies policy-name idp-policy-1 detail IDP) 구성을 확인합니다.

    샘플 출력은 보안 정책에 대해 침입 탐지 및 방지(IDP)를 활성화했음을 확인합니다.

이제 다른 침입 탐지 및 방지(IDP) 정책 구성을 진행할 수 있습니다. 예: 통합 보안 정책을 위한 여러 침입 탐지 및 방지(IDP) 정책 구성을 참조하십시오.

관련 설명서