클라우드 매뉴얼

Home > 클라우드 > 보안 > 방화벽 사용하기

사이버 위협 차단 설정하기 사이버 위협 차단 설정하기

■사이버 위협 차단이란?


g클라우드 방화벽 사이버 위협 차단은 한국인터넷진흥원(KISA)의 사이버 위협정보 분석공유(C-TAS) 시스템의 최신 위협정보로 구축한 자체 데이터베이스를 활용해 침해사고를 사전에 예방하는 데 도움을 주는 보안 기능입니다.
사이버 위협정보 분석공유(C-TAS) 시스템은 수 백여개의 국내 기업 및 기관이 공유하는 대규모 시스템으로, g클라우드는 사이버 위협을 차단하는데 해당 데이터베이스의 악성 IP 정보를 활용합니다.
 
고객은 g클라우드 방화벽의 사이버 위협 차단 기능을 활용해 지능화·고도화되고 있는 사이버 위협에 효과적으로 대응할 수 있습니다.

 

 

 


 

■g클라우드 방화벽 사이버 위협 차단 설정하기

 

g클라우드 방화벽 사이버 위협 차단은 사이버 위협정보 데이터베이스에 등록된 악성 IP로 부터 트래픽을 차단하는 블랙리스트(Blacklist) 방식으로 작동합니다. 방화벽의 Inbound/Outbound 트래픽 허용 정책이나 해외 국가 허용 정책과 무관하게 사이버 위협 차단 기능에 의해 분류된 악성 IP는 우선적으로 차단됩니다.


서버 외부로부터의 사이버 공격을 예방하기 위해 사이버 위협 차단 기능을 적용할 것을 권장합니다.
 
g클라우드 방화벽의 사이버 위협 차단 기능은 방화벽을 생성하는 단계에서 설정하거나, 이미 생성된 방화벽의 정책 정보를 변경해 설정할 수 있습니다. 


 

 

 

■생성 단계에서 사이버 위협 차단 설정하기

 

방화벽 생성 - 사이버 위협 차단 설정 단계에서 사이버 위협 차단 기능을 설정합니다.

① 사이버 위협 차단 설정 사용 여부 스위치를 클릭해 '사용함'으로 변경합니다.

 

 

■생성된 방화벽의 정책을 변경해 사이버 위협 차단 설정하기


STEP 1. 방화벽 목록에서 정책을 변경할 방화벽을 선택하여 상세 페이지를 확인합니다.

 

 

STEP 2. [위협 차단] 탭을 선택하고, 사이버 위협 차단 설정을 변경합니다.

 

 

 

① 사이버 위협 차단 변경하기 버튼을 클릭합니다.
② 위협 차단 여부를 '사용'으로 변경합니다.
③ [저장하기] 버튼을 클릭합니다.

④ [변경하기] 버튼을 클릭해 설정을 저장합니다.

 


 

* 사이버 위협 차단 설정 시 특정 IP가 위협 IP에 해당하는지 여부를 조회할 수 있습니다.

 

방화벽 상세페이지의 `위협 차단` 탭에서 확인할 수 있습니다.
① 조회할 IP를 입력합니다.
② [조회하기] 버튼을 클릭하여 위협 IP 조회 결과를 확인합니다.

 

* 사이버 위협 차단 설정 시 차단된 위협 IP를 조회할 수 있습니다.

 

모니터링 - 위협 차단 페이지에서 확인할 수 있습니다.
① 조회할 자원 종류를 선택합니다.
② 서버 목록에서 조회할 서버를 모두 선택합니다.
③ 조회할 차단 이력의 기간을 선택합니다.
④ 차단 이력을 확인할 수 있습니다.
⑤ 조회한 내용을 파일로 다운로드할 수 있습니다.

 


 

• 사이버 위협 차단 설정은 해외 국가 허용 및 Inbound/Outbound 규칙 설정보다 우선순위가 높습니다.
• Basic Firewall(기본 방화벽)의 경우, 사이버 위협 차단 설정은 '적용 안함'을 기본값으로 하며, 사용자가 정책을 변경할 수 있습니다.

 

• 서비스 이용중 특정 IP에서 서버에 접속이 되지 않는다면, 사이버 위협 차단 기능에 의해 해당 IP가 차단되었는지 확인해보시기를 바랍니다. 위협 IP 조회 기능을 이용하여 특정 IP가 위협 IP 목록에 포함되어 있는지 확인할 수 있습니다.

• 위협 차단 이력 조회 시 확인할 수 있는 차단 이력은 최신순으로 최대 1만 건입니다. 조회한 내용이 1만 건을 초과할 경우 조회할 대상과 기간 선택을 축소해보시기를 바랍니다.

 

  • 방화벽 사용하기

    • 방화벽 알아보기

    • 방화벽 생성하기

    • 방화벽 규칙 변경하기

    • 방화벽 허용국가 변경하기

    • 방화벽 삭제하기

    • 사이버 위협 차단 설정하기

  • 웹방화벽(Appliance) 사용하기

    • 웹방화벽(Appliance) 알아보기

    • 웹방화벽(Appliance) 신청하기

    • 웹방화벽(Appliance) 해지하기

  • 웹방화벽(Software) 사용하기

    • 웹방화벽(Software) 신청하기

    • 웹방화벽(Software) 해지하기

  • SSL 인증서 사용하기

    • SSL 인증서 등록하기

    • SSL 인증서 수정하기

    • SSL 인증서 삭제하기

    • SSL 인증서 비밀키 암호화 해제하기

  • SSL VPN 사용하기

    • SSL VPN 알아보기

    • SSL VPN 생성하기

    • SSL VPN 삭제하기

    • SSL VPN 서버 접속하기

    • SSL VPN 설정 변경하기

  • 바이러스 백신 사용하기

    • 바이러스 백신 알아보기

    • 바이러스 백신 신청하기

    • 바이러스 백신 해지하기

  • DB 보안 사용하기

    • DB 보안 알아보기

    • DB 보안 신청하기

    • DB 보안 해지하기

  • 웹쉘 탐지 사용하기

    • 웹쉘 탐지 신청하기

    • 웹쉘 탐지 해지하기

  • IPS 사용하기

    • IPS 알아보기

    • IPS 신청하기

    • IPS 해지하기