클라우드 매뉴얼

Home > 클라우드 > 보안 > 방화벽 사용하기 > 방화벽 사용가이드

방화벽 해외 국가 허용 정책 설정하기 방화벽 해외 국가 허용 정책 설정하기

해외 국가 허용 정책이란?

 

g클라우드 방화벽에는 IP 주소에 대한 국가 정보를 확인할 수 있는 지리 위치 데이터베이스가 적용됩니다. 방화벽 해외 국가 허용 정책은 지리 위치 데이터베이스를 기반으로 대한민국을 제외한 전세계 249개 국가의 분류 IP를 기준으로 Inbound/Outbound 트래픽을 제어하는 정책입니다.

 

 

 

g클라우드 방화벽 해외 국가 허용 정책 설정하기

 

g클라우드 방화벽 해외 국가 허용 정책은 입력된 정책에 한해 트래픽을 허용하는 화이트리스트(Whitelist) 방식으로 서비스가 제공됩니다. 해외 국가 허용 정책에 어떤 정책도 입력하지 않을 경우 국내(대한민국) IP 대역을 제외한 나머지 국가에서 사용중인 모든 IP의 Inbound/Outbound 트래픽이 차단됩니다.


모든 해외 국가의 IP를 허용하도록 설정하는 것은 권장되지 않습니다. 해킹·랜섬웨어 등 사이버 공격은 국내뿐 아니라 해외를 통해서 유입될 수 있으므로 서비스에 반드시 필요한 경우에만 제한적으로 허용해주는 것이 보안에 유리합니다.
 
g클라우드 방화벽의 해외 국가 허용 정책은 방화벽 생성 단계에서 설정하거나, 이미 생성된 방화벽 정책 정보를 변경해 설정할 수 있습니다. 

 

 

 

1. 생성 단계에서 해외 국가 허용 정책 설정하기

 

방화벽 생성 - 방화벽 정책 설정 단계에서 해외 국가 허용 정책을 설정할 수 있습니다.

 

 

① 접속을 허용할 대상 국가를 목록에서 선택해 추가합니다.
② [삭제] 버튼을 클릭해 정책 목록에서 삭제할 수 있습니다

 

 

 

2. 생성된 방화벽 정책 정보를 변경해 해외 국가 허용 정책 설정하기


1) 방화벽 목록에서 정책을 변경할 방화벽을 선택하고 방화벽 정책 정보 탭에서 [관리] 버튼을 클릭합니다.

 

 

 

2) 해외 국가 설정을 변경합니다.  

 


 

① 해외 국가 설정 탭을 클릭합니다.
② 허용하고자 하는 국가를 선택하고 [추가] 버튼을 클릭합니다.
③ 정책 삭제 시, 삭제하고자 하는 해외 국가 허용 정책의 [삭제] 버튼을 클릭합니다.

 

 

 

• 해외 국가 허용 정책은 각 국가에서 실제 사용 중인 IP 대역을 기반으로 트래픽을 제어합니다. IP 대역의 등록 국가를 기준으로 표기하는 ICANN(국제인터넷주소관리기구)의 정보와는 다소 다를 수 있습니다.
• 해외 국가 허용 정책은 Inbound/Outbound 규칙보다 우선순위가 높습니다.


• 기본 방화벽(Basic Firewall)의 경우, 해외 국가 허용 정책은 모든 나라에 대해 차단된 상태를 기본값으로 제공하며, 사용자가 정책을 변경할 수 있습니다.

 

• 해외 국가 허용 정책을 기본값으로 할 경우 해당 방화벽이 적용된 서버의 모든 해외망 통신이 차단됩니다. 이용 중인 서버에 윈도우 업데이트를 진행하거나, 리눅스 패키지 관리자인 yum, apt 사용, 패키지 설치 등으로 해외망 연동이 필요한 경우 해외 국가 허용 정책을 전체 허용으로 변경한 후 서비스를 이용하시기 바랍니다.


패키지 설치 완료, 접속 종료 등으로 더이상 해외망 통신이 필요하지 않은 경우 가급적 해외 국가 전체 허용을 해제하시기 바랍니다. 방화벽 관리 미흡으로 보안 침해사고 발생 시 책임은 서비스 이용자에게 있습니다.

 

  • 방화벽 사용하기

    • 방화벽 알아보기

    • 방화벽 사용가이드

  • 웹방화벽(가상장비) 사용하기

    • 웹방화벽 알아보기

    • 웹방화벽 사용가이드

  • SSL VPN 사용하기

    • SSL VPN 알아보기

    • SSL VPN 사용가이드

  • SSH 키 페어 사용하기

    • SSH 키 페어 알아보기

    • SSH 키 페어 사용가이드

  • SSL 인증서 관리 사용하기

    • SSL 인증서 관리 사용가이드

  • 바이러스 백신 사용하기

    • 바이러스 백신 알아보기

    • 바이러스 백신 사용가이드

  • DB 보안 사용하기

    • DB 보안 알아보기

    • DB 보안 사용가이드