지역 IP 정책 만들기
지역 IP 정책 페이지에서 지역 IP 정책을 만들 수 있습니다.
시작하기 전에
지역 IP 피드를 수신하려면 주니퍼 ATP 클라우드 계정이 있어야 합니다. 지역 IP 정책을 생성하기 전에 주니퍼 ATP 클라우드에 필요한 단계를 구성해야 합니다.
지역 IP 필터링은 특정 지리적 위치에서 DDOS와 같은 특정 유형의 공격이 발생할 때 유용한 도구입니다.
Policy Enforcer 없이 주니퍼 ATP 클라우드를 사용하는 경우 적용할 방화벽 규칙의 소스 및/또는 대상으로 지역 IP 정책을 선택해야 합니다.
지역 IP 정책을 만들려면:
- 구성>공유 객체>지역 IP를 선택합니다.
- + 아이콘을 클릭합니다.
- 아래 표 1 의 가이드라인을 사용하여 구성을 완료합니다.
- 확인을 클릭합니다.
이름 |
영숫자로 시작해야 하고 밑줄을 포함할 수 있는 고유한 문자열을 입력합니다. 공백이 허용되지 않습니다. 최대 63자(영문 기준)입니다. |
묘사 |
설명을 입력하십시오. 최대 길이는 1024자입니다. 이 설명은 모든 관리자에게 가능한 한 유용하게 만들어야 합니다. |
국가 |
사용 가능 목록에서 국가 옆에 있는 확인란을 선택하고 > 아이콘을 클릭하여 선택됨 목록으로 이동합니다. 선정 목록에 있는 국가는 정책에 포함되며 위협 수준에 따라 조치가 취해집니다. |
트래픽 차단 |
선택한 국가에서 차단할 트래픽을 선택합니다. 들어오는 트래픽, 나가는 트래픽 또는 들어오고 나가는 트래픽. (Policy Enforcer만 해당) |
로그 설정 |
모든 트래픽을 기록하거나 차단된 트래픽만 기록하도록 선택합니다. (Policy Enforcer만 해당) |
지역 IP 정책이 있으면 하나 이상의 그룹에 할당합니다(Policy Enforcer만 해당).
그룹 또는 그룹에 지역 IP 정책을 할당하려면:
그룹 열에서 할당된 그룹이 없을 때 여기에 나타나는 그룹에 지정 링크를 클릭하거나 이 열에 나타나는 그룹 이름을 클릭하여 할당된 그룹의 기존 목록을 편집합니다.
Assign to Groups(그룹에 할당) 페이지에서 Available(사용 가능) 목록의 그룹 옆에 있는 확인란을 선택하고 > 아이콘을 클릭하여 Selected(선택됨) 목록으로 이동합니다. 선택됨 목록의 그룹이 정책에 할당됩니다.
확인을 클릭합니다.
하나 이상의 그룹이 할당되면 업데이트 준비 완료 링크가 상태 열에 나타납니다. 업데이트하여 새 정책 구성 또는 편집한 정책 구성을 적용해야 합니다. Ready to Update(업데이트 준비 완료) 링크를 클릭하면 Threat Policy Analysis(위협 정책 분석) 페이지로 이동합니다. 위협 정책 분석 개요를 참조하십시오. 여기에서 변경 사항을 보고 지금 업데이트, 나중에 업데이트 또는 업데이트하지 않고 초안 형식으로 저장을 선택할 수 있습니다.
Policy Enforcer 없이 주니퍼 ATP 클라우드를 사용하는 경우 지역 IP 정책을 방화벽 규칙의 소스 및/또는 대상으로 선택해야 합니다. Configure > Firewall Policy > Policies(방화벽 정책 정책 구성)으로 이동합니다.