방화벽
Sophos Central에 연결할 수 있는 모든 Sophos Firewall을 확인하고 구성할 수 있습니다.
소개
Sophos Central에 방화벽을 추가하면 Sophos Central에서 방화벽을 모니터링하고 방화벽 웹 관리 콘솔에서 관리할 수 있습니다. Sophos Central에서 Sophos Firewall 관리 을 참조하십시오.
방화벽을 개별적으로 또는 그룹으로 관리할 수 있습니다. 개별적으로 관리하는 방화벽은 ‘그룹 해제됨’이라는 그룹에 배치됩니다. 방화벽을 관리하려면 나의 제품 > Firewall Management > 방화벽으로 이동합니다.
Sophos Central에서 원하는 만큼 방화벽을 추가할 수 있습니다. Sophos Central은 클라우드 기반의 플랫폼이며 필요에 따라 확장할 수 있습니다. 예를 들어 방화벽이 많은 수의 로그를 생성하는 경우 라이선스 용량이 충분하면 이 데이터를 저장하고 보고할 수 있습니다. Sophos Central은 선입 선출 방식으로 방화벽 로그 데이터를 저장합니다. 즉, 데이터 저장소가 가득 차면 이전 데이터가 제거됩니다. 보고서 허브를 참조하십시오.
방화벽에 대한 도움말을 보려면 다음을 참조하십시오.
방화벽 정보
각 방화벽에 대해 표시되는 정보는 다음과 같습니다.
이름
그룹화되지 않은 방화벽 및 그룹화된 방화벽 목록을 표시합니다. 방화벽을 보려면 목록 이름 옆에 있는 화살표를 클릭합니다.
방화벽을 클릭하여 방화벽의 웹 관리 콘솔을 엽니다. 이렇게 하면 방화벽을 구성할 수 있습니다.
방화벽의 웹 관리 콘솔을 열려면 Sophos Central의 관리자 또는 최고 관리자여야 합니다. 이는 방화벽의 로컬 "admin" 계정과 동일한 권한을 부여합니다. 또한 "admin" 계정의 암호를 변경할 수도 있습니다. 이 암호는 Zero Touch를 통해 방화벽을 배포할 때 필요합니다.
참고
그룹화되지 않은 방화벽은 그룹화되지 않음이라는 목록에 있습니다.
해당 방화벽 이름 옆에 있는 고가용성(HA) 아이콘을 클릭하여 HA 클러스터에 대한 다음 세부 정보를 확인하십시오.
- HA 클러스터의 방화벽 역할. 기본 또는 보조일 수 있습니다.
- 방화벽 노드 번호. 예: "Node1".
- 방화벽 노드 정보. 예: "초기 기본. 고객을 위한 라이선스를 보유합니다."
-
마지막 상태 변경. 방화벽 노드가 마지막으로 역할을 변경한 시간입니다. 예: "2023년 4월 14일 금요일 오전 11:42".
참고
시간은 브라우저의 현지 시간에 해당합니다. 이 시간은 방화벽의 시간과 약간 다를 수 있습니다.
-
방화벽 노드 이름: 방화벽 노드에 사용자가 지정한 이름입니다.
- 고가용성 모드: 해당 방화벽이 속한 HA 클러스터 유형입니다. 예: "액티브-패시브 모드의 고가용성".
다음은 방화벽에 대한 HA 세부 정보의 예입니다.
참고
또한 해당 방화벽 이름 옆에 있는 HA 아이콘을 클릭하여 새 방화벽 그룹을 만들 때 사용 가능한 방화벽 및 할당된 방화벽 아래에서 HA 세부 정보를 볼 수도 있습니다.
경고
지난 24시간 동안의 경고.
아이콘 | 설명 |
---|---|
CPU 사용량 경고: 지난 2시간 동안의 CPU 사용량 그래프를 보려면 아이콘을 클릭합니다. | |
관리 및 보고 경고: 자세한 내용을 보려면 아이콘을 클릭합니다. |
동기화 및 관리
상태 | 설명 |
---|---|
동기화됨 | 방화벽이 온라인 상태이고 정상적인 하트비트를 전송합니다. 방화벽의 구성이 그룹 정책과 일치합니다. |
연결됨 | 방화벽이 그룹화 해제된 경우 이 상태는 방화벽이 온라인 상태이고 정규 하트비트를 보내고 있음을 의미합니다. 방화벽이 그룹에 있고 이 상태가 약 1분 이상 변경되지 않는 경우, 방화벽이 온라인 상태이고 정규 하트비트를 보내고 있지만 그룹 정책과의 동기화를 시작하지는 않은 것입니다. 이는 동기화 작업이 생성되지 않았거나 작업이 생성되었지만 방화벽이 해당 작업을 가져오지 않기 때문일 수 있습니다. 이 경우 작업 대기열을 살펴보고 보류 중인 트랜잭션을 찾습니다. |
오류에 주의 필요 | 방화벽의 구성이 그룹 정책과 일치하지 않습니다. 관리자는 적용할 수 없는 정책을 찾기 위해 작업 대기열을 살펴보아야 합니다. |
동기화 중 | 방화벽이 그룹에 추가되었습니다. Sophos Central은 그룹 정책을 방화벽에 적용하고 있습니다. |
x시간 전에 마지막으로 표시(Sophos Firewall 18.0 이상) 또는 연결 해제됨 | 방화벽이 오프라인 상태입니다. |
보류 중인 승인 | 방화벽의 웹 관리 콘솔에서 로컬 관리자가 방화벽을 Sophos Central에 등록했습니다. 방화벽이 관리자의 승인을 기다리는 중입니다. 승인되면 그룹 및 개별 장치 관리를 위해 방화벽이 준비됩니다. |
관리 사용 안 함 | 방화벽이 Sophos Central에 등록되었습니다. 그러나 방화벽의 웹 관리 콘솔에서 Sophos Central 관리가 켜져 있지 않습니다. |
상태를 클릭하면 추가 정보가 표시됩니다.
추가 정보 | 설명 |
---|---|
x시간 전부터 누락됨 | 방화벽은 1분마다 하트비트 메시지를 보냅니다. Sophos Central는 5개의 하트비트 메시지가 누락된 경우 방화벽을 오프라인으로 간주합니다. |
x일 전에 정책을 적용하지 못함 | 정책을 방화벽에 적용할 수 없습니다. 작업 대기열에 실패 이유에 대한 추가 정보가 있을 수 있습니다. |
방화벽이 일시 중단되었습니다. | 방화벽이 30일 이상 오프라인 상태이거나 그룹 정책과 동기화되지 않았습니다. 이는 Sophos Central에서 현재 상태를 검색할 수 없음을 의미합니다. 자세한 내용은 일시 중단된 방화벽를 참조하십시오. |
Central Reporting이 비활성화되어 있음 | 방화벽의 웹 관리 콘솔에서 방화벽 보고 기능을 켤 수 있습니다. |
Synchronized Security
아이콘 | 설명 |
---|---|
방화벽에서 검색한 앱의 수입니다. | |
보고 기능이 꺼져 있습니다. | |
보고 기능이 켜져 있습니다. |
버전
방화벽의 펌웨어 버전입니다.
방화벽의 업그레이드 상태를 표시하는 아이콘이 버전 옆에 있습니다. 자세한 내용을 보려면 아이콘을 클릭하십시오.
아이콘은 다음과 같습니다.
아이콘 | 설명 |
---|---|
펌웨어 업그레이드를 사용할 수 있습니다. | |
펌웨어를 업그레이드했습니다. | |
펌웨어 업그레이드에 실패했습니다. | |
펌웨어 업그레이드가 예약되었습니다. | |
펌웨어 업그레이드가 진행 중입니다. |
예: 파란색 화살표 아이콘을 클릭하면 다음과 같은 항목이 표시됩니다.
새 방화벽 추가
새 방화벽을 추가하려면 다음과 같이 하십시오.
- 방화벽 추가를 클릭하고 새 방화벽을 추가할 옵션을 선택합니다.
-
일련 번호를 등록합니다.
등록 및 배포 과정을 안내받습니다.
기존 방화벽 추가
이미 배포된 방화벽을 추가하려면 다음과 같이 하십시오.
- 방화벽에 로그인합니다.
- Central Synchronization 페이지에서 Sophos Central에서 관리를 켭니다.
- Sophos Central의 방화벽 페이지에서 그룹화되지 않은 그룹을 확장하고 방화벽을 찾은 후 서비스 수락을 클릭합니다.
그룹 만들기
방화벽의 펌웨어가 버전 18.0 이상에 있는 경우 그룹에 추가한 다음 그룹 정책을 사용하여 동시에 구성할 수 있습니다.
그룹을 만들려면 Sophos Central의 관리자 또는 슈퍼 관리자여야 합니다.
- 새 그룹 만들기를 클릭합니다.
-
그룹의 초기 구성 옵션을 선택합니다. Sophos 기본값 사용을 선택하여 새 구성을 만들거나 기존 구성 가져오기를 선택하여 기존 방화벽에서 구성을 가져옵니다.
나중에 구성을 사용자 지정할 수 있습니다.
-
그룹 이름을 입력합니다.
-
방화벽을 그룹에 할당합니다.
그룹을 생성할 때 방화벽을 할당할 필요는 없습니다. 빈 그룹을 만들고 정책을 편집한 다음 해당 그룹에 방화벽을 할당할 수 있습니다. 그룹 정책은 그룹에 할당할 때마다 방화벽에 적용됩니다. 이후 방화벽 구성이 그룹 정책과 동기화됩니다.
-
저장을 클릭합니다.
그룹 정책 편집
그룹의 모든 방화벽에 적용되는 정책을 편집할 수 있습니다.
Sophos Central을 통해 방화벽에 액세스하려면 Sophos Central에서 관리자 또는 슈퍼 관리자 권한이 있어야 합니다.
정책을 편집하려면 다음과 같이 하십시오.
- 정책을 편집하고자 하는 그룹의 오른쪽에 있는 줄임표 버튼(…)을 클릭합니다.
-
정책 관리를 선택합니다.
그러면 방화벽 웹 관리 콘솔, 규칙 및 정책으로 이동합니다.
-
이제 정책을 편집할 수 있습니다.
정책이 방화벽 영역 또는 인터페이스를 참조하는 경우 동적 영역 또는 인터페이스를 만들어야 할 수 있습니다.
-
Sophos Central로 돌아가려면 대시보드 또는 (왼쪽 메뉴의) 개요로 돌아가기를 클릭합니다.
Sophos Central에서, 나의 제품 > Firewall Management > 작업 대기열을 클릭합니다. 정책이 방화벽에 적용되었는지 여부를 확인할 수 있습니다.
경고
방화벽 또는 NAT 규칙을 추가할 때 맨 위 및 맨 아래 설정은 방화벽에서 로컬로 작성된 규칙이 아니라 Sophos Central 내의 규칙 순서에만 적용됩니다. Sophos Central에서 푸시된 모든 규칙은 방화벽의 규칙 목록 맨 위에 삽입됩니다. Sophos Central에서 방화벽을 관리할 때 예기치 않은 방화벽 동작을 방지하려면 Sophos Central에서 모든 규칙을 생성하여 푸시하는 것이 좋습니다.
하위 그룹 생성
그룹 내에 하위 그룹을 생성할 수 있습니다. 이렇게 하면 각 하위 그룹에 대해 그룹 정책을 다르게 편집할 수 있습니다.
예를 들어 "Boston", "London" 및 "Hyderabad"라는 하위 그룹을 포함하는 "Acme Corporation"이라는 그룹이 있는 경우 Acme Corporation에 대해 생성된 정책은 모든 하위 그룹의 모든 방화벽에 자동으로 적용됩니다. 그러나 Boston에 대한 정책을 편집하는 경우 변경 사항은 London 및 Hyderabad 하위 그룹의 방화벽이 아닌 Boston 하위 그룹의 방화벽에만 적용됩니다.
하위 그룹을 만들려면 다음과 같이 하십시오.
- 하위 그룹을 생성하고자 하는 그룹의 오른쪽에 있는 줄임표 버튼(…)을 클릭합니다.
- 하위 그룹 추가를 선택합니다.
- 하위 그룹 이름을 입력합니다.
-
방화벽을 하위 그룹에 할당합니다.
하위 그룹을 생성할 때 방화벽을 할당할 필요는 없습니다. 빈 하위 그룹을 만들고 정책을 편집한 다음 해당 하위 그룹에 방화벽을 할당할 수 있습니다. 그룹 정책은 그룹에 할당할 때마다 방화벽에 적용됩니다. 이후 방화벽 구성이 하위 그룹 정책과 동기화됩니다.
-
저장을 클릭합니다.
하위 그룹 정책별 개체 및 설정 상속
개체는 일반적으로 추가 및 삭제 버튼이 있는 그룹 정책 편집기의 페이지입니다. 이에 대한 예로는 방화벽 규칙, NAT 규칙, FQDN 호스트 및 IP 호스트가 있습니다.
하위 그룹 정책은 상위 그룹에 대해 만든 개체를 변경할 수 없습니다. 예를 들어, Acme Corporation 정책에 대한 사용자 지정 FQDN Host 개체를 만듭니다. Boston, London 및 Hyderabad 정책은 개체의 읽기 전용 복사본을 상속하며, 이 복사본은 이러한 정책에서 흐리게 표시됩니다. 그러나 하위 그룹 정책은 상위 개체를 템플릿으로 사용하여 자체 규칙을 생성할 수 있습니다. 하위 그룹 정책은 자체 개체를 생성할 수도 있습니다. 이러한 개체는 해당 하위 그룹 정책 및 이러한 그룹의 하위 그룹의 정책에서만 볼 수 있습니다.
상위 그룹 정책에서 개체를 제거하려고 하면 하위 그룹 정책에서 해당 개체가 사용되지 않는 경우 해당 개체가 자동으로 제거됩니다. 그러나 개체가 사용되는 경우 제거되지 않고, 개체가 사용되는 하위 그룹 및 규칙에 대한 정보가 표시됩니다.
설정은 일반적으로 적용 버튼이 있는 그룹 정책 편집기의 페이지입니다. 설정은 삭제할 수 없으며, 설정을 구성하고 켜거나 끌 수만 있습니다. 설정의 예로는 고급 위협 설정이 있습니다.
최상위 그룹 정책에서만 설정을 구성할 수 있습니다. 하위 그룹 정책에서는 설정을 구성할 수 없습니다. 최상위 그룹 정책에 설정이 적용되면 모든 하위 그룹 정책에도 자동으로 적용됩니다.
레이블 첨부
Sophos Firewall에 레이블을 추가할 수 있습니다. 이렇게 하면 게이트웨이가 작동 또는 중지될 때와 같은 다양한 경고에 대한 이메일 알림을 보낼 때 방화벽을 식별하는 데 도움이 됩니다.
방화벽에 레이블을 추가하려면 다음과 같이 하십시오.
-
방화벽 옆에 있는 세 개의 점을 클릭한 후 레이블 첨부를 클릭합니다.
-
팝업이 나타납니다. 대화 상자에 방화벽 레이블의 이름을 입력한 후 추가를 클릭합니다.
방화벽 레이블은 방화벽 이름 및 일련 번호와 달라야 합니다.
방화벽 레이블이 방화벽 옆에 나타납니다.
-
방화벽 레이블을 편집하거나 삭제하려면 방화벽 옆에 있는 점 3개를 클릭하고 레이블 편집/삭제를 클릭합니다.
방화벽용 펌웨어 업그레이드
참고
Sophos Firewall 버전이 18.0 MR3 이상인 경우에만 향후 업그레이드 날짜 및 시간을 예약할 수 있습니다.
Sophos Firewall용 펌웨어를 업그레이드할 수 있습니다. 업그레이드가 가능한 경우 업그레이드 가능한 모든 방화벽 옆에 다운로드 버튼 이 표시됩니다.
방화벽을 업그레이드하려면 다음과 같이 하십시오.
- 다운로드 버튼을 클릭합니다.
-
업그레이드 예약을 클릭합니다.
-
둘 이상의 펌웨어 버전을 사용할 수 있는 경우 원하는 버전을 선택합니다.
-
업그레이드 날짜 및 시간을 선택합니다.
펌웨어를 즉시 업그레이드할 수도 있습니다.
-
업그레이드 예약을 클릭합니다.
방화벽은 해당 방화벽의 시간대를 기준으로 업데이트됩니다. 업그레이드는 해당 방화벽에서 예약된 시간에 시작됩니다. 업그레이드가 진행 중일 때 방화벽 옆에 회전 아이콘이 표시됩니다.
업그레이드가 완료되면 회전 아이콘이 사라집니다.
여러 방화벽을 동시에 업그레이드할 수 있습니다. 예약된 업그레이드를 편집하거나 취소할 수 있습니다.
업데이트 프로세스 중에 방화벽 구성을 마이그레이션하는 데 문제가 있는 경우 펌웨어 버전이 자동으로 롤백됩니다. Sophos Firewall: 자동 펌웨어 롤백을 참조하십시오.