DNS 방화벽 개요
DNS 방화벽 섹션은 SSE 서비스의 DNS 방화벽을 통해 트래픽의 흐름을 제어하고 관리할 수 있도록 합니다.
DNS 방화벽이란?
DNS 방화벽은 어떤 도메인 이름이 IP 주소로 변환될 수 있는지를 제어하여 DNS 수준에서 보호 기능을 제공합니다. 이를 통해 악성, 의심 또는 무단 도메인에 대해 사용자나 장치가 실제 연결을 시도하기 전에 접근을 차단할 수 있습니다. DNS 방화벽은 위협 인텔리전스 정보나 사용자 정의 차단 목록을 기반으로 DNS 쿼리를 필터링하여 피싱 공격, 악성코드 다운로드, C&C 서버 통신, 데이터 유출 시도 등을 사전에 방지합니다.
DNS는 대부분의 인터넷 연결 과정에서 가장 먼저 동작하기 때문에, 이 단계에서 위협을 차단하면 감염 위험을 낮추고 네트워크 활동에 대한 가시성을 높이며, 전체 사용자와 디바이스에 걸쳐 보안 및 컴플라이언스 정책을 효과적으로 적용할 수 있습니다.
DNS Firewall Menu
| 검색 | 설정된 여러 조건을 사용하여 원하는 정책을 검색 |
| 생성 | 새로운 정책 생성 메뉴를 엶 |
| 활성화 | 이미 생성된 정책을 활성화하거나 비활성화함 |
DNS 방화벽 정책 메뉴
사용자에게 적용할 정책 대상을 선택하고, 타겟을 지정하면 됩니다. 아래는 대상별 설정 설명입니다:
| Risky Websites | 위협 인텔리전스를 기반으로 악성, 피싱, 또는 악성코드 관련 도메인을 차단합니다. 시그니처 관리 메뉴에서 추가 설정이 가능합니다. |
| Source IP | 정한 내부 IP 또는 IP 대역에서 발생한 DNS 요청에만 필터링 규칙을 적용합니다. |
| Source IP Geolocation | 특정 국가에서 발생한 DNS 트래픽을 대상으로 규칙을 적용합니다. 지역 기반 필터링이나 정책이 필요할 때 유용합니다. |
| HTTP Category | 도메인을 콘텐츠 카테고리(예: 도박, 성인, SNS 등) 기준으로 필터링합니다. 카테고리별로 인터넷 접근 정책을 운영할 수 있습니다. 자세한 설정은 HTTP 카테고리 관리에서 가능합니다. |
| FQDN | 특정 FQDN(예: example.com)에 대해 DNS 쿼리를 정확하게 매칭하여 차단하거나 허용합니다. |
| Resolved IP | DNS 응답이 특정 IP 또는 IP 대역으로 변환될 때 해당 트래픽을 제어합니다. |
| Resolved IP Geolocation | 목적지 서버 IP의 지리적 위치를 기준으로 DNS 응답을 필터링합니다. 특정 지역으로의 접근을 제한할 때 유용합니다. |
| CNAME Response Value | DNS 응답의 CNAME 레코드를 검사하여, 해당 alias가 제한된 도메인을 가리킬 경우 정책을 적용합니다. |
| MX Response Value | 메일 송수신과 관련된 MX(Mail Exchange) 레코드를 기반으로 필터링을 적용합니다. |
| PTR Response Value | 역방향 DNS 조회(PTR 레코드) 결과를 기준으로 정책을 적용합니다. IP가 어떤 도메인으로 resolve되는지에 따라 제어합니다. |
| TXT Response Value | DNS 응답의 TXT 레코드를 분석하여 특정 문자열(SPF, DKIM, 도메인 인증 정보 등)에 기반한 필터링이 가능합니다. |
| C&C Server | 알려진 C&C(Command & Control) 서버와의 통신을 차단하여 악성코드의 명령 수신을 방지합니다. |
| Public Proxy Server | 보안 우회를 위해 사용되는 공용 프록시/익명화 서비스로 resolve되는 도메인에 대한 접근을 차단합니다. |