애플리케이션 방화벽 설정 가이드
이 섹션에서는 SASE 플랫폼에서 애플리케이션 방화벽을 성공적으로 설정하는 간단한 설정 가이드를 제공합니다.
애플리케이션 방화벽 구성하기
1) 사이드 패널에서 네트워크 메뉴로 이동한 뒤 애플리케이션 방화벽을 선택합니다.
2) 생성을 클릭하여 정책 생성 메뉴를 엽니다.
3) 출발지 & 목적지를 선택합니다
이 부분은 규칙이 어떤 조건에서 동작할지를 결정합니다. IP를 선택하면 커넥터 에이전트에 연결된 모든 IP에 대해 해당 방화벽 정책이 적용됩니다. 사용자 또는 사용자 그룹을 선택하면 해당 사용자들에게만 정책이 적용됩니다. 목적지도 동일한 원리로 동작하지만, 사용자에서 나가는 트래픽이 어디로 향하는지에 따라 적용됩니다.
4) 대상 서비스 설정하기
서비스는 총 4가지 카테고리로 구성됩니다: 앱 프로토콜, 애플리케이션, TCP, UDP
4a) 앱 프로토콜
앱 프로토콜을 선택하면 DPI를 사용하여 각 패킷의 프로토콜을 검사하고 선택한 프로토콜과 일치하는지 확인합니다. 하나의 규칙에서 여러 앱 프로토콜을 선택할 수도 있습니다.
4b) 애플리케이션
애플리케이션은 프로토콜이 아니라 특정 소프트웨어를 기준으로 제어합니다. 카테고리별로 분류되어 있으며, 전체 카테고리 또는 개별 애플리케이션을 선택할 수 있습니다.
4c) TCP
TCP는 자주 사용되는 다양한 포트를 설정할 수 있습니다. 예시는 다음과 같습니다:
| 80 | HTTP | 웹 트래픽(비보안) |
| 443 | HTTPS | 웹 트래픽(보안) |
| 21 | FTP | 파일 전송 프로토콜 |
| 22 | SSH | 보안 원격 접속 |
| 23 | Telnet | 원격 접속 |
| 25 | SMTP | 발신 이메일 |
| 110 | POP3 | 수신 이메일 |
| 143 | IMAP | 수신 이메일 |
| 3389 | RDP | 원격 데스크톱 프로토콜 |
| 3306 | MySQL | 데이터베이스 접속 |
4b) UDP
UDP는 다음과 같이 자주 쓰이는 여러 포트를 설정할 수 있습니다:
| 53 | DNS | 도메인 이름 해석 |
| 123 | NTP | 네트워크 시간 동기화 |
| 161 | SNMP | 네트워크 모니터링 |
| 500 | IKE | VPN(IPsec 키 교환) |
| 67/68 | DHCP | IP 주소 관리 |
| 69 | TFTP | 단순 파일 전송 |
5) 동작 설정하기
- 차단 – 설정한 조건과 일치하는 모든 트래픽을 차단
- 허용 – 조건에 맞는 트래픽을 명시적으로 허용
- 로깅 – 해당 규칙이 트리거될 때 로그를 생성