클라우드 매뉴얼
Home > 클라우드 > 공공 클라우드 > 보안 > 방화벽 사용하기
해외 국가 허용 정책이란?
g클라우드 방화벽에는 IP 주소에 대한 국가 정보를 확인할 수 있는 지리 위치 데이터베이스가 적용됩니다. 방화벽 해외 국가 허용 정책은 지리 위치 데이터베이스를 기반으로 대한민국을 제외한 전세계 249개 국가의 분류 IP를 기준으로 Inbound/Outbound 트래픽을 제어하는 정책입니다.
클라우드 방화벽 해외 국가 허용 정책 설정하기
g클라우드 방화벽 해외 국가 허용 정책은 입력된 정책에 한해 트래픽을 허용하는 화이트리스트(Whitelist) 방식으로 서비스가 제공됩니다. 해외 국가 허용 정책에 어떤 정책도 입력하지 않을 경우 국내(대한민국) IP 대역을 제외한 나머지 국가에서 사용중인 모든 IP의 Inbound/Outbound 트래픽이 차단됩니다.
모든 해외 국가의 IP를 허용하도록 설정하는 것은 권장되지 않습니다. 해킹·랜섬웨어 등 사이버 공격은 국내뿐 아니라 해외를 통해서 유입될 수 있으므로 서비스에 반드시 필요한 경우에만 제한적으로 허용해주는 것이 보안에 유리합니다.
g클라우드 방화벽의 해외 국가 허용 정책은 방화벽 생성 단계에서 설정하거나, 이미 생성된 방화벽 정책 정보를 변경해 설정할 수 있습니다.
1. 생성 단계에서 해외 국가 허용 정책 설정하기
방화벽 생성 - 방화벽 정책 설정 단계에서 해외 국가 허용 정책을 설정할 수 있습니다.
① 접속을 허용할 대상 국가를 목록에서 선택해 추가합니다.
② [삭제] 버튼을 클릭해 정책 목록에서 삭제할 수 있습니다
2. 생성된 방화벽 정책 정보를 변경해 해외 국가 허용 정책 설정하기
1) 방화벽 목록에서 정책을 변경할 방화벽을 선택하고 방화벽 정책 정보 탭에서 [관리] 버튼을 클릭합니다.
2) 해외 국가 설정을 변경합니다.
① 해외 국가 설정 탭을 클릭합니다.
② 허용하고자 하는 국가를 선택하고 [추가] 버튼을 클릭합니다.
③ 정책 삭제 시, 삭제하고자 하는 해외 국가 허용 정책의 [삭제] 버튼을 클릭합니다.
 |
• 해외 국가 허용 정책은 각 국가에서 실제 사용 중인 IP 대역을 기반으로 트래픽을 제어합니다. IP 대역의 등록 국가를 기준으로 표기하는 ICANN(국제인터넷주소관리기구)의 정보와는 다소 다를 수 있습니다.
|
 |
• 해외 국가 허용 정책을 기본값으로 할 경우 해당 방화벽이 적용된 서버의 모든 해외망 통신이 차단됩니다. 이용 중인 서버에 윈도우 업데이트를 진행하거나, 리눅스 패키지 관리자인 yum, apt 사용, 패키지 설치 등으로 해외망 연동이 필요한 경우 해외 국가 허용 정책을 전체 허용으로 변경한 후 서비스를 이용하시기 바랍니다.
|
컴퓨팅
클라우드 서버 사용하기
스냅샷 사용하기
이미지 사용하기
오토스케일링 사용하기
스토리지
클라우드 스토리지 사용하기
NAS 사용하기
NAS 스냅샷 사용하기
NAS 백업 사용하기
네트워크
공인 IP 사용하기
네임서버 사용하기
로드밸런서 사용하기
모니터링
알람 추가하기
알람 수정하기
알람 수신 대상 관리하기
알람 삭제하기
매니지먼트
매니지드 서비스 사용하기
건별기술지원 사용하기
HA 솔루션 사용하기
클라우드 파일 백업 사용하기
클라우드 이미지 백업 사용하기
모니터링 솔루션 사용하기
보안
방화벽 사용하기
웹방화벽(가상장비) 사용하기
SSL VPN 사용하기
바이러스 백신 사용가이드
DB 보안 사용가이드
IPS 사용가이드
웹쉘 탐지 사용가이드
관리자 관리하기
공공 클라우드 관리자 등록하기
보안 관리하기
인증 설정하기
인증 해제하기
2단계 인증 로그인 설정하기
공공 클라우드 2단계 인증 로그인-SMS 인증
