클라우드 매뉴얼

Home > 클라우드 > 가비아 클라우드 Gen1 > 보안 > 방화벽 사용하기

방화벽 허용국가 변경하기 방화벽 허용국가 변경하기

 시작하기에 앞서
 방화벽 허용국가 변경은 방화벽 생성 단계에서 설정하거나, 이미 생성된 방화벽의 정책 정보를 변경하여 설정할 수 있습니다.

 

  • g클라우드 방화벽 해외 국가 허용 정책은 입력된 정책에 한해 트래픽을 허용하는 화이트리스트(Whitelist) 방식으로 서비스가 제공됩니다. 해외 국가 허용 정책에 어떤 정책도 입력하지 않을 경우 국내(대한민국) IP 대역을 제외한 나머지 국가에서 사용중인 모든 IP의 인바운드/아웃바운드 트래픽이 차단됩니다.
  • 모든 해외 국가의 IP를 허용하도록 설정하는 것은 권장되지 않습니다. 해킹·랜섬웨어 등 사이버 공격은 국내뿐 아니라 해외를 통해서 유입될 수 있으므로 서비스에 반드시 필요한 경우에만 제한적으로 허용해주는 것이 보안에 유리합니다.
  • g클라우드 방화벽의 해외 국가 허용 정책은 방화벽 생성 단계에서 설정하거나, 이미 생성된 방화벽 정책 정보를 변경해 설정할 수 있습니다.

 


 

 STEP 1. 방화벽 페이지로 이동합니다.

 g클라우드 관리 콘솔(gcloud.gabia.com)의 [방화벽]에서 서비스를 관리할 수 있습니다.

  1. 대시보드 [전체 서비스 목록]에서 [방화벽] 클릭
  2. 사이드 메뉴에서 [보안] 클릭 > [방화벽] 클릭


 

 STEP 2. [허용 국가] 탭을 선택하고, [변경하기] 버튼을 클릭합니다.


 

 STEP 3. 접속을 허용할 해외 국가를 선택합니다.

  1. 국가를 선택합니다.
  2. 선택한 것만 보기 여부를 선택합니다. (선택)


 

 STEP 5. 마지막으로, [저장하기] 버튼을 클릭하여 방화벽 허용국가 변경을 완료합니다.

 

  • 해외 국가 허용 정책을 기본값으로 할 경우 해당 방화벽이 적용된 서버의 모든 해외망 통신이 차단됩니다. 이용 중인 서버에 윈도우 업데이트를 진행하거나, 리눅스 패키지 관리자인 yum, apt 사용, 패키지 설치 등으로 해외망 연동이 필요한 경우 해외 국가 허용 정책을 전체 허용으로 변경한 후 서비스를 이용하시기 바랍니다.
  • 패키지 설치 완료, 접속 종료 등으로 더이상 해외망 통신이 필요하지 않은 경우 가급적 해외 국가 전체 허용을 해제하시기 바랍니다. 방화벽 관리 미흡으로 보안 침해사고 발생 시 책임은 서비스 이용자에게 있습니다.

 

  • 해외 국가 허용 정책은 각 국가에서 실제 사용 중인 IP 대역을 기반으로 트래픽을 제어합니다. IP 대역의 등록 국가를 기준으로 표기하는 ICANN(국제인터넷주소관리기구)의 정보와는 다소 다를 수 있습니다.
  • 해외 국가 허용 정책은 인바운드/아웃바운드 규칙보다 우선순위가 높습니다.
  • 기본 방화벽(Basic Firewall)의 경우, 해외 국가 허용 정책은 모든 나라에 대해 차단된 상태를 기본값으로 제공하며, 사용자가 정책을 변경할 수 있습니다.

  • 컴퓨팅

    • 서버 사용하기

    • 스냅샷 사용하기

    • 이미지 사용하기

    • 이미지 백업 사용하기

    • 사용자 스크립트 사용하기

    • 오토스케일링 사용하기

    • SSH 키 페어 사용하기

  • 스토리지

    • 블록 스토리지 사용하기

    • NAS 사용하기

    • NAS 스냅샷 사용하기

    • 클라우드 백업 사용하기

    • 매니지드 백업 사용하기

  • 네트워크

    • 서브넷 사용하기

    • NAT 게이트웨이 사용하기

    • 공인 IP 사용하기

    • 로드밸런서 사용하기

    • 하이브리드 커넥터 사용하기

    • CDN 사용하기

  • 하이브리드

    • IDC 장비

    • 커넥터

  • 보안

    • 방화벽 사용하기

    • 웹방화벽(Appliance) 사용하기

    • 웹방화벽(Software) 사용하기

    • SSL 인증서 사용하기

    • SSL VPN 사용하기

    • 바이러스 백신 사용하기

    • DB 보안 사용하기

    • 웹쉘 탐지 사용하기

    • IPS 사용하기

  • 매니지먼트

    • 매니지드 서비스 사용하기

    • 모니터링 솔루션 사용하기

    • HA 솔루션 사용하기

  • 모니터링

    • 모니터링 사용하기

    • 모니터링 알람 사용하기

  • 계정 및 결제

    • 요금 관리 사용하기

    • 계정 관리 사용하기

  • 기술자료

    • 운영 정보