주요 콘텐츠로 건너뛰기

동적 개체

동적 개체를 사용하면 그룹에 있는 다른 방화벽의 영역 또는 인터페이스를 하나의 논리 영역 또는 인터페이스로 그룹화할 수 있으므로 그룹 정책에서 해당 논리 엔터티에 대한 규칙을 설정할 수 있습니다.

영역 및 인터페이스와 관련된 구성과 같은 일부 구성은 방화벽마다 매우 다릅니다. Sophos Central 관리자는 각 방화벽에 어떤 영역 또는 인터페이스가 있는지 알 수 없습니다. 따라서 그룹 정책에서 생성한 규칙은 그룹의 모든 방화벽에서 작동하지 않을 수 있습니다.

이 문제를 해결하기 위해 동적 영역 또는 동적 인터페이스를 생성할 수 있습니다. 이렇게 하면 각 방화벽에 대해 사용할 영역 또는 인터페이스를 지정할 수 있습니다. 그런 다음 규칙을 생성할 때 동적 영역 또는 동적 인터페이스를 사용하면 규칙이 의도한 대로 각 방화벽에 적용됩니다.

동적 영역

동적 영역을 생성하려면 다음을 수행합니다.

  1. 나의 제품 > Firewall Management > 동적 개체으로 이동합니다.
  2. 영역을 클릭합니다.
  3. 동적 영역 추가을 클릭합니다.
  4. 동적 영역 세부 정보를 입력합니다.

    • 영역 유형:

      • LAN: 동적 개체를 생성할 때 가장 자주 사용되는 기본값입니다. 사용 중인 장치 및 네트워크 설계에 따라 이 영역에서 물리적 포트를 1개에서 6개까지 그룹화할 수 있습니다. 서로 다른 네트워크 서브넷을 가진 여러 인터페이스를 그룹화하여 단일 엔터티로 관리합니다. 이 영역 아래의 모든 LAN 네트워크를 그룹화합니다.

        참고

        기본적으로 이 영역에서 들어오고 나가는 트래픽이 차단되므로 가장 안전한 영역입니다. 그러나 동일한 영역에 속하는 포트 간 트래픽과 LAN 및 로컬 영역 서비스(예: 관리, 인증 및 네트워크) 간의 트래픽은 허용됩니다.

      • DMZ: 이 영역은 보통 공개적으로 액세스할 수 있는 서버에 사용됩니다. 사용 중인 장치 및 네트워크 설계에 따라 이 영역에서 물리적 포트를 1개에서 5개까지 그룹화할 수 있습니다.

      영역 유형 선택에 따라 영역 사용 가능 상자에 나열되는 옵션이 결정됩니다(아래 참조).

  5. 모든 방화벽에 대한 장치 영역 매핑을 입력합니다.

    • 방화벽: 동적 영역에 매핑될 영역의 방화벽입니다. 기본값(모든 방화벽)에 대한 매핑은 매핑을 지정하지 않은 모든 방화벽에 적용됩니다(예: 나중에 추가한 방화벽). 그러나 매핑은 각 방화벽에 존재하는 영역이어야 합니다.
    • 영역 사용 가능: 매핑할 방화벽 영역입니다.
  6. 저장을 클릭합니다.

동적 영역은 동적 개체 테이블에 추가되며, 이제 규칙 및 정책과 같이 영역을 구성할 수 있는 다른 모든 구성에서 사용할 수 있습니다. 동적 영역이 사용되는 위치를 확인하려면 사용 참조을(를) 클릭하여 동적 영역을 사용하는 그룹, 정책 및 일부 정책을 표시합니다.

동적 영역을 편집하거나 삭제하려면 동적 개체 테이블에서 해당 이름을 클릭합니다.

동적 인터페이스

동적 인터페이스를 생성하려면 다음을 수행합니다.

  1. 나의 제품 > Firewall Management > 동적 개체으로 이동합니다.
  2. 인터페이스을 클릭합니다.
  3. 동적 인터페이스 추가을 클릭합니다.
  4. 동적 인터페이스 세부 정보를 입력합니다.

    • IP 주소 제품군: 방화벽의 인터페이스에서 사용하는 주소에 해당하는 주소 군입니다. IP 주소 제품군 선택에 따라 인터페이스 사용 가능 상자에 나열되는 옵션이 결정됩니다(아래 참조).
    • 인터페이스 유형: 인터페이스 유형 선택에 따라 인터페이스 사용 가능 상자에 나열되는 옵션이 결정됩니다(아래 참조).
  5. 모든 방화벽에 대한 장치 인터페이스 매핑을 입력합니다.

    • 방화벽: 동적 인터페이스에 매핑될 인터페이스의 방화벽입니다. 기본값(모든 방화벽)에 대한 매핑은 매핑을 지정하지 않은 모든 방화벽에 적용됩니다(예: 나중에 추가한 방화벽). 그러나 매핑은 각 방화벽에 존재하는 인터페이스여야 합니다.
    • 인터페이스 사용 가능: 매핑할 방화벽 인터페이스입니다.
  6. 저장을 클릭합니다.

동적 인터페이스는 동적 개체 테이블에 추가되며, 이제 규칙 및 정책과 같이 인터페이스를 구성할 수 있는 다른 모든 구성에서 사용할 수 있습니다. 동적 인터페이스가 사용되는 위치를 확인하려면 사용 참조을(를) 클릭하여 동적 인터페이스를 사용하는 그룹, 정책 및 일부 정책을 표시합니다.

동적 인터페이스를 편집하거나 삭제하려면 동적 개체 테이블에서 해당 이름을 클릭합니다.