애플리케이션 방화벽 개요
애플리케이션 방화벽 섹션은 SSE 서비스 방화벽을 통해 흐르는 트래픽을 제어할 수 있도록 제공합니다
애플리케이션 방화벽이란?
애플리케이션 방화벽은 L3/L4 기반의 방화벽, 즉 FWaaS(Firewall as a Service) 로, 조직이 특정 애플리케이션 또는 서비스로 들어오고 나가는 트래픽을 제어할 수 있도록 해줍니다. IP/Port 필터링, 프로토콜 제어, 지오블로킹, 사용자 기반 제어 기능을 제공합니다.
차세대 딥 패킷 검사
단순히 포트 기반 정책만 적용할 경우, 시스템은 우회 공격에 취약해지고 정상 포트를 사용하는 악성 트래픽(C&C 서버 통신 등)을 탐지할 수 없습니다.
NG-DPI 기술은 메신저, VPN, 웹 스토리지 등 2,500개 이상의 네트워크 애플리케이션을 식별·차단하여, 승인되지 않은 네트워크 애플리케이션을 방지합니다.
애플리케이션 방화벽 메뉴
애플리케이션 방화벽 메뉴는 정책, 애플리케이션 그룹 총 두 가지 섹션으로 구성됩니다.
정책 메뉴
정책 섹션은 설정의 핵심 공간이며, 여기에서 정책들이 생성됩니다. 이 메뉴에서 생성된 규칙은IP 주소, 지리적 위치, 사용자, TCP/UDP와 같은 서비스에 대해 트래픽을 제어할 수 있게 합니다.
| 검색 | 다양한 조건을 사용해 정책을 검색 |
| 생성 | 정책 생성 메뉴 열기 |
| 활성화 | 기존 정책 활성/비활성 |
생성 버튼을 클릭하면 정책을 구성할 수 있는 추가 메뉴가 열립니다.
아래 예시는 규칙 생성 시 사용 가능한 모든 옵션을 보여주기 위해 모든 항목이 선택된 상태입니다.
출발지
| 사용자 | 방화벽을 통해 애플리케이션에 접근하는 소스 사용자(Connector를 통해 연결된 사용자) |
| IP | 애플리케이션에 접근하는 데 사용되는 IP 또는 IP 대역 |
| 나라 | 사용자가 방화벽을 통해 접근하는 국가, 즉 실제 접속 위치 |
목적지
| 사용자 | 패킷이 전달되는 대상 사용자 |
| IP | 패킷이 전달되는 대상 IP 또는 IP 대역 |
| 나라 | 대상 IP/애플리케이션의 지리적 위치 |
서비스
| 앱 프로토콜 | 선택한 애플리케이션의 프로토콜 동작을 기반으로 네트워크 트래픽을 식별 |
| 애플리케이션 | 특정 애플리케이션 자체를 차단 |
| TCP | 연결 지향 프로토콜로, 안정적인 전달 보장 주로 Web(HTTP/HTTPS), Email(SMTP), SSH 등에서 사용 |
| UDP | 비연결형 프로토콜로 더 빠르지만 전달 보장 없음 주로 DNS, NTP, VoIP, VPN(IKE) 등에서 사용 |