Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS 정책 이해

침입 방지 시스템(IPS) 정책을 사용하면 IPS 지원 디바이스를 통과하는 네트워크 트래픽에 대해 다양한 공격 탐지 및 방지 기술을 선택적으로 적용할 수 있습니다. 정책 옵션에는 두 가지 유형이 있습니다.

  • Group Policy(그룹 정책) - 디바이스 그룹에 구성을 푸시하려는 경우 이 옵션을 선택합니다. 그룹 정책에 대한 규칙을 만들 수 있습니다.

    그룹 정책에 대한 장치를 할당하는 동안 현재 및 자식 도메인(부모 보기가 사용되도록 설정됨)의 장치만 나열됩니다. 부모 보기가 비활성화된 하위 도메인의 디바이스는 나열되지 않습니다. 전역 도메인의 모든 그룹 정책이 하위 도메인에 표시되는 것은 아닙니다. 전역 도메인의 그룹 정책(모든 장치 정책 포함)은 해당 자식 도메인의 부모 보기를 사용하지 않도록 설정한 경우 자식 도메인에 표시되지 않습니다. 하위 도메인의 디바이스가 할당된 전역 도메인의 그룹 정책만 하위 도메인에서 볼 수 있습니다. 전역 도메인에 D1 및 전역 도메인의 디바이스가 모두 할당된 그룹 정책이 있는 경우 글로벌 도메인의 이 그룹 정책만 D1 도메인 디바이스와 함께 D1 도메인에 표시됩니다. 전역 도메인의 다른 디바이스, 즉 Device-Exception 정책은 D1 도메인에 표시되지 않습니다.

    자식 도메인에서 전역 도메인의 그룹 정책을 편집할 수 없습니다. 이는 모든 디바이스 정책에도 적용됩니다. 정책 수정, 정책 삭제, 스냅샷 관리, 스냅샷 정책 및 정책 잠금 획득도 허용되지 않습니다. 마찬가지로 전역 도메인에서 D1 도메인의 Device-Exception 정책에 대해 이러한 작업을 수행할 수 없습니다. 현재 도메인에서 그룹 정책의 우선 순위를 지정할 수 있습니다. 다른 도메인의 그룹 정책은 나열되지 않습니다.

  • Device Policy(디바이스 정책) - 디바이스별로 고유한 IPS 정책 구성을 푸시하려면 이 옵션을 선택합니다. 디바이스 IPS 정책에 대한 디바이스 규칙을 생성할 수 있습니다.

    Security Director는 다른 보안 디바이스와 마찬가지로 논리적 시스템 또는 테넌트 시스템을 보고 논리적 시스템 또는 테넌트 시스템의 보안 구성에 대한 소유권을 갖습니다. Security Director에서 각 논리적 시스템 또는 테넌트 시스템은 고유한 보안 디바이스로 관리됩니다.

    장치 정책에 대한 장치 할당 중에는 현재 도메인의 장치만 나열됩니다.

참고:

Security Director가 루트 논리적 시스템을 검색하면 루트 LSYS는 디바이스 내부의 다른 모든 사용자 LSYS 및 TSYS를 검색합니다.

IPS 정책은 규칙 베이스로 구성되며 각 규칙 베이스에는 규칙 세트가 포함되어 있습니다. 이를 통해 영역, 네트워크 및 애플리케이션을 기반으로 트래픽 섹션과 일치하는 정책 규칙을 정의한 다음 해당 트래픽에 대해 능동 또는 수동 예방 조치를 취할 수 있습니다.

IPS 규칙 베이스는 공격 객체를 사용하여 알려지거나 알려지지 않은 공격을 탐지함으로써 공격으로부터 네트워크를 보호합니다. 스테이트풀 시그니처 및 프로토콜 이상을 기반으로 공격을 탐지합니다.

면제 규칙 베이스는 IPS 규칙 베이스와 함께 작동합니다. IPS 규칙 베이스에 규칙이 있어야 면제 규칙을 생성할 수 있습니다. 트래픽이 IPS 규칙 베이스의 규칙과 일치하는 경우, IPS 정책은 지정된 작업을 수행하거나 이벤트에 대한 로그 레코드를 생성하기 전에 트래픽을 예외 규칙 베이스와 일치시키려고 시도합니다. IPS 정책이 소스 또는 대상 쌍 및 예외 규칙 베이스에 지정된 공격 객체와 일치하는 트래픽을 탐지하면 해당 트래픽을 공격 탐지에서 자동으로 제외합니다.

다음 조건에서 면제 규칙 베이스를 구성합니다.

  • IPS 규칙이 오탐 또는 관련 없는 로그 레코드를 생성하는 하나 이상의 공격 객체를 포함하는 공격 객체 그룹을 사용하는 경우.

  • 특정 소스, 대상 또는 소스-대상 쌍을 IPS 규칙과 일치하지 않도록 제외하려는 경우. 이렇게 하면 IPS가 불필요한 경보를 생성하는 것을 방지할 수 있습니다.

하나 이상의 규칙 베이스에 규칙을 추가하여 IPS 정책을 생성한 후 정책을 게시하거나 업데이트할 수 있습니다. 또한 IPS 정책이 할당된 보안 디바이스 목록을 볼 수도 있습니다. 이 목록은 디바이스별로 할당된 모든 IPS 정책 및 규칙의 세부 정보를 보는 데 도움이 됩니다.