고객센터

클라우드 매뉴얼

Home > 클라우드 > 보안 > 방화벽 사용하기

방화벽 규칙 변경하기 방화벽 규칙 변경하기

■ 방화벽 상세 페이지 열기

g클라우드 관리 콘솔(gcloud.gabia.com)의 [방화벽] - 방화벽 상세 페이지에서 규칙을 변경할 수 있습니다.
 

 

■ 인바운드, 아웃바운드 규칙 변경하기

STEP 1. [인바운드] 또는 [아웃바운드] 탭을 클릭합니다.


 

STEP 2. [변경하기] 버튼을 클릭합니다.


 

STEP 3. 방화벽 규칙을 변경합니다.

  1. 서비스 타입을 지정합니다.
  2. 해당 규칙의 프로토콜을 지정합니다.
  3. 해당 규칙의 Start 포트와 End 포트 값을 입력합니다.
  4. 해당 규칙의 IP/CIDR 값을 입력합니다. [CIDR] 버튼을 클릭하면, 드롭다운에서 IP 범위를 입력하여 값을 구할 수 있습니다.
  5. (선택) 이 규칙의 설명을 입력합니다.
  6. [추가] 버튼을 눌러 규칙을 추가합니다.
  7. [제거] 버튼을 눌러 기존에 저장된 규칙을 제외할 수 있습니다.


 

STEP 4. [저장하기] 버튼을 눌러 방화벽 규칙 변경을 완료합니다. 

 

  • 방화벽 당 아웃바운드 규칙을 최대 100개까지 설정할 수 있습니다.
  • 방화벽은 계정당 최대 100개까지 생성할 수 있습니다.
  • 방화벽은 상태 저장 규칙에 따라 트래픽을 통제합니다. 허용된 아웃바운드 요청(Request) 트래픽은 세션 테이블(상태 정보 기록)에 저장되며, 이에 대한 응답(Response) 트래픽은 아웃바운드 규칙과 상관없이 허용됩니다.
  • 서로 다른 규칙에서 중복된 IP 대역과 포트 번호를 사용할 수 있습니다.
  • 기본 방화벽(Basic Firewall)의 Outbound 규칙은 모든 포트와 IP가 허용된 상태로 제공되며, 사용자가 규칙을 변경할 수 있습니다.

 

■ 해외 국가 허용 설정 변경하기
프라이빗 서브넷 방화벽일 경우, 해외 국가 허용 설정을 지원하지 않습니다.

STEP 1. [허용 국가] 탭을 선택합니다.


 

STEP 2. [변경하기] 버튼을 클릭합니다.


 

STEP 3. 접속을 허용할 해외 국가를 선택합니다.

  1. 국가를 선택합니다.
  2. 선택한 것만 보기 여부를 선택합니다.


 

STEP 4. [저장하기] 버튼을 클릭하여 방화벽 허용국가 변경을 완료합니다.

 

  • g클라우드 방화벽 해외 국가 허용 정책은 입력된 정책에 한해 트래픽을 허용하는 화이트리스트(Whitelist) 방식으로 서비스가 제공됩니다. 해외 국가 허용 정책에 어떤 정책도 입력하지 않을 경우 국내(대한민국) IP 대역을 제외한 나머지 국가에서 사용중인 모든 IP의 인바운드/아웃바운드 트래픽이 차단됩니다.
  • 모든 해외 국가의 IP를 허용하도록 설정하는 것은 권장되지 않습니다. 해킹·랜섬웨어 등 사이버 공격은 국내뿐 아니라 해외를 통해서 유입될 수 있으므로 서비스에 반드시 필요한 경우에만 제한적으로 허용해주는 것이 보안에 유리합니다.
  • 해외 국가 허용 정책은 인바운드/아웃바운드 규칙보다 우선순위가 높습니다.
  • 기본 방화벽(Basic Firewall)의 경우, 해외 국가 허용 정책은 모든 나라에 대해 차단된 상태를 기본값으로 제공하며, 사용자가 정책을 변경할 수 있습니다.
  • 해외 국가 허용 정책은 각 국가에서 실제 사용 중인 IP 대역을 기반으로 트래픽을 제어합니다. IP 대역의 등록 국가를 기준으로 표기하는 ICANN(국제인터넷주소관리기구)의 정보와는 다소 다를 수 있습니다.

 

  • 해외 국가 허용 정책을 기본값으로 할 경우 해당 방화벽이 적용된 서버의 모든 해외망 통신이 차단됩니다. 이용 중인 서버에 윈도우 업데이트를 진행하거나, 리눅스 패키지 관리자인 yum, apt 사용, 패키지 설치 등으로 해외망 연동이 필요한 경우 해외 국가 허용 정책을 전체 허용으로 변경한 후 서비스를 이용하시기 바랍니다.
  • 패키지 설치 완료, 접속 종료 등으로 더이상 해외망 통신이 필요하지 않은 경우 가급적 해외 국가 전체 허용을 해제하시기 바랍니다. 방화벽 관리 미흡으로 보안 침해사고 발생 시 책임은 서비스 이용자에게 있습니다.

 

■ 사이버 위협 차단 설정 변경하기

STEP 1. [위협 차단] 탭을 선택합니다.

 

 

STEP 2. 사이버 위협 차단 설정을 변경한 후 [저장하기] 버튼을 클릭하여 변경을 완료합니다.

 

 

 

① 사이버 위협 차단 변경하기 버튼을 클릭합니다.
② 위협 차단 여부를 '사용'으로 변경합니다.
③ [저장하기] 버튼을 클릭합니다.
④ [변경하기] 버튼을 클릭해 설정을 저장합니다.

 

 

* 사이버 위협 차단 설정 시 특정 IP가 위협 IP에 해당하는지 여부를 조회할 수 있습니다.

 

방화벽 상세페이지의 `위협 차단` 탭에서 확인할 수 있습니다.
① 조회할 IP를 입력합니다.
② [조회하기] 버튼을 클릭하여 위협 IP 조회 결과를 확인합니다.

 

* 사이버 위협 차단 설정 시 차단된 위협 IP를 조회할 수 있습니다.

 

모니터링 - 위협 차단 페이지에서 확인할 수 있습니다.
① 조회할 자원 종류를 선택합니다.
② 서버 목록에서 조회할 서버를 모두 선택합니다.
③ 조회할 차단 이력의 기간을 선택합니다.
④ 차단 이력을 확인할 수 있습니다.
⑤ 조회한 내용을 파일로 다운로드할 수 있습니다.

 

• 사이버 위협 차단 설정은 해외 국가 허용 및 Inbound/Outbound 규칙 설정보다 우선순위가 높습니다. 사이버 위협 차단 기능에 의해 분류된 악성 IP는 우선적으로 차단됩니다.
• Basic Firewall(기본 방화벽)의 경우, 사이버 위협 차단 설정은 '적용 안함'을 기본값으로 하며, 사용자가 정책을 변경할 수 있습니다. 서버 외부로부터의 사이버 공격을 예방하기 위해 사이버 위협 차단 기능을 적용할 것을 권장합니다.

 

• 서비스 이용중 특정 IP에서 서버에 접속이 되지 않는다면, 사이버 위협 차단 기능에 의해 해당 IP가 차단되었는지 확인해보시기를 바랍니다. 위협 IP 조회 기능을 이용하여 특정 IP가 위협 IP 목록에 포함되어 있는지 확인할 수 있습니다.

• 위협 차단 이력 조회 시 확인할 수 있는 차단 이력은 최신순으로 최대 1만 건입니다. 조회한 내용이 1만 건을 초과할 경우 조회할 대상과 기간 선택을 축소해보시기를 바랍니다.

 

  • 방화벽 사용하기

    • 방화벽 알아보기

    • 방화벽 생성하기

    • 방화벽 규칙 변경하기

    • 방화벽 허용국가 변경하기

    • 방화벽 삭제하기

    • 사이버 위협 차단 설정하기

  • 웹방화벽(Appliance) 사용하기

    • 웹방화벽(Appliance) 알아보기

    • 웹방화벽(Appliance) 신청하기

    • 웹방화벽(Appliance) 해지하기

  • 웹방화벽(Software) 사용하기

    • 웹방화벽(Software) 신청하기

    • 웹방화벽(Software) 해지하기

  • SSL 인증서 사용하기

    • SSL 인증서 등록하기

    • SSL 인증서 수정하기

    • SSL 인증서 삭제하기

    • SSL 인증서 비밀키 암호화 해제하기

  • SSL VPN 사용하기

    • SSL VPN 알아보기

    • SSL VPN 생성하기

    • SSL VPN 삭제하기

    • SSL VPN 서버 접속하기

    • SSL VPN 설정 변경하기

  • 바이러스 백신 사용하기

    • 바이러스 백신 알아보기

    • 바이러스 백신 신청하기

    • 바이러스 백신 해지하기

  • DB 보안 사용하기

    • DB 보안 알아보기

    • DB 보안 신청하기

    • DB 보안 해지하기

  • 웹쉘 탐지 사용하기

    • 웹쉘 탐지 신청하기

    • 웹쉘 탐지 해지하기

  • IPS 사용하기

    • IPS 알아보기

    • IPS 신청하기

    • IPS 해지하기