주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

방화벽

Sophos Central에 연결할 수 있는 모든 Sophos Firewall을 확인하고 구성할 수 있습니다.

소개

Sophos Central에 방화벽을 추가하면 Sophos Central에서 방화벽을 모니터링하고 방화벽 웹 관리 콘솔에서 관리할 수 있습니다. Sophos Central에서 Sophos Firewall 관리 을 참조하십시오.

방화벽을 개별적으로 또는 그룹으로 관리할 수 있습니다. 개별적으로 관리하는 방화벽은 ‘그룹 해제됨’이라는 그룹에 배치됩니다. 방화벽을 관리하려면 나의 제품 > Firewall Management > 방화벽으로 이동합니다.

Sophos Central에서 원하는 만큼 방화벽을 추가할 수 있습니다. Sophos Central은 클라우드 기반의 플랫폼이며 필요에 따라 확장할 수 있습니다. 예를 들어 방화벽이 많은 수의 로그를 생성하는 경우 라이선스 용량이 충분하면 이 데이터를 저장하고 보고할 수 있습니다. Sophos Central은 선입 선출 방식으로 방화벽 로그 데이터를 저장합니다. 즉, 데이터 저장소가 가득 차면 이전 데이터가 제거됩니다. 보고서 허브를 참조하십시오.

방화벽에 대한 도움말을 보려면 다음을 참조하십시오.

방화벽 정보

각 방화벽에 대해 표시되는 정보는 다음과 같습니다.

이름

그룹화되지 않은 방화벽 및 그룹화된 방화벽 목록을 표시합니다. 방화벽을 보려면 목록 이름 옆에 있는 화살표를 클릭합니다.

방화벽을 클릭하여 방화벽의 웹 관리 콘솔을 엽니다. 이렇게 하면 방화벽을 구성할 수 있습니다.

방화벽의 웹 관리 콘솔을 열려면 Sophos Central의 관리자 또는 최고 관리자여야 합니다. 이는 방화벽의 로컬 "admin" 계정과 동일한 권한을 부여합니다. 또한 "admin" 계정의 암호를 변경할 수도 있습니다. 이 암호는 Zero Touch를 통해 방화벽을 배포할 때 필요합니다.

참고

그룹화되지 않은 방화벽은 그룹화되지 않음이라는 목록에 있습니다.

방화벽 관리 - 방화벽 페이지.

해당 방화벽 이름 옆에 있는 고가용성(HA) 아이콘HA 아이콘.을 클릭하여 HA 클러스터에 대한 다음 세부 정보를 확인하십시오.

  • HA 클러스터의 방화벽 역할. 기본 또는 보조일 수 있습니다.
  • 방화벽 노드 번호. 예: "Node1".
  • 방화벽 노드 정보. 예: "초기 기본. 고객을 위한 라이선스를 보유합니다."
  • 마지막 상태 변경. 방화벽 노드가 마지막으로 역할을 변경한 시간입니다. 예: "2023년 4월 14일 금요일 오전 11:42".

    참고

    시간은 브라우저의 현지 시간에 해당합니다. 이 시간은 방화벽의 시간과 약간 다를 수 있습니다.

  • 방화벽 노드 이름: 방화벽 노드에 사용자가 지정한 이름입니다.

  • 고가용성 모드: 해당 방화벽이 속한 HA 클러스터 유형입니다. 예: "액티브-패시브 모드의 고가용성".

다음은 방화벽에 대한 HA 세부 정보의 예입니다.

방화벽 HA 세부 정보.

참고

또한 해당 방화벽 이름 옆에 있는 HA 아이콘을 클릭하여 새 방화벽 그룹을 만들 때 사용 가능한 방화벽할당된 방화벽 아래에서 HA 세부 정보를 볼 수도 있습니다.

경고

지난 24시간 동안의 경고.

아이콘 설명
CPU 사용량 경고. CPU 사용량 경고: 지난 2시간 동안의 CPU 사용량 그래프를 보려면 아이콘을 클릭합니다.
보고서 경고. 관리 및 보고 경고: 자세한 내용을 보려면 아이콘을 클릭합니다.

동기화 및 관리

상태 설명
동기화됨 방화벽이 온라인 상태이고 정상적인 하트비트를 전송합니다. 방화벽의 구성이 그룹 정책과 일치합니다.
연결됨

방화벽이 그룹화 해제된 경우 이 상태는 방화벽이 온라인 상태이고 정규 하트비트를 보내고 있음을 의미합니다.

방화벽이 그룹에 있고 이 상태가 약 1분 이상 변경되지 않는 경우, 방화벽이 온라인 상태이고 정규 하트비트를 보내고 있지만 그룹 정책과의 동기화를 시작하지는 않은 것입니다. 이는 동기화 작업이 생성되지 않았거나 작업이 생성되었지만 방화벽이 해당 작업을 가져오지 않기 때문일 수 있습니다. 이 경우 작업 대기열을 살펴보고 보류 중인 트랜잭션을 찾습니다.

오류에 주의 필요 방화벽의 구성이 그룹 정책과 일치하지 않습니다. 관리자는 적용할 수 없는 정책을 찾기 위해 작업 대기열을 살펴보아야 합니다.
동기화 중 방화벽이 그룹에 추가되었습니다. Sophos Central은 그룹 정책을 방화벽에 적용하고 있습니다.
x시간 전에 마지막으로 표시(Sophos Firewall 18.0 이상) 또는 연결 해제됨 방화벽이 오프라인 상태입니다.
보류 중인 승인 방화벽의 웹 관리 콘솔에서 로컬 관리자가 방화벽을 Sophos Central에 등록했습니다. 방화벽이 관리자의 승인을 기다리는 중입니다. 승인되면 그룹 및 개별 장치 관리를 위해 방화벽이 준비됩니다.
관리 사용 안 함 방화벽이 Sophos Central에 등록되었습니다. 그러나 방화벽의 웹 관리 콘솔에서 Sophos Central 관리가 켜져 있지 않습니다.

상태를 클릭하면 추가 정보가 표시됩니다.

추가 정보 설명
x시간 전부터 누락됨 방화벽은 1분마다 하트비트 메시지를 보냅니다. Sophos Central는 5개의 하트비트 메시지가 누락된 경우 방화벽을 오프라인으로 간주합니다.
x일 전에 정책을 적용하지 못함 정책을 방화벽에 적용할 수 없습니다. 작업 대기열에 실패 이유에 대한 추가 정보가 있을 수 있습니다.
방화벽이 일시 중단되었습니다. 방화벽이 30일 이상 오프라인 상태이거나 그룹 정책과 동기화되지 않았습니다. 이는 Sophos Central에서 현재 상태를 검색할 수 없음을 의미합니다. 자세한 내용은 일시 중단된 방화벽를 참조하십시오.
Central Reporting이 비활성화되어 있음 방화벽의 웹 관리 콘솔에서 방화벽 보고 기능을 켤 수 있습니다.

Synchronized Security

아이콘 설명
앱 아이콘. 방화벽에서 검색한 앱의 수입니다.
회색 그래프 아이콘. 보고 기능이 꺼져 있습니다.
파란색 그래프 아이콘. 보고 기능이 켜져 있습니다.

버전

방화벽의 펌웨어 버전입니다.

방화벽의 업그레이드 상태를 표시하는 아이콘이 버전 옆에 있습니다. 자세한 내용을 보려면 아이콘을 클릭하십시오.

아이콘은 다음과 같습니다.

아이콘 설명
파란색 화살표 아이콘. 펌웨어 업그레이드를 사용할 수 있습니다.
녹색 체크 표시 아이콘. 펌웨어를 업그레이드했습니다.
빨간색 경고 아이콘. 펌웨어 업그레이드에 실패했습니다.
회색 시계 아이콘. 펌웨어 업그레이드가 예약되었습니다.
파란색 회전 원 아이콘. 펌웨어 업그레이드가 진행 중입니다.

예: 파란색 화살표 아이콘을 클릭하면 다음과 같은 항목이 표시됩니다.

방화벽 펌웨어 상태.

새 방화벽 추가

새 방화벽을 추가하려면 다음과 같이 하십시오.

  1. 방화벽 추가를 클릭하고 새 방화벽을 추가할 옵션을 선택합니다.
  2. 일련 번호를 등록합니다.

    등록 및 배포 과정을 안내받습니다.

기존 방화벽 추가

이미 배포된 방화벽을 추가하려면 다음과 같이 하십시오.

  1. 방화벽에 로그인합니다.
  2. Central Synchronization 페이지에서 Sophos Central에서 관리를 켭니다.
  3. Sophos Central의 방화벽 페이지에서 그룹화되지 않은 그룹을 확장하고 방화벽을 찾은 후 서비스 수락을 클릭합니다.

그룹 만들기

방화벽의 펌웨어가 버전 18.0 이상에 있는 경우 그룹에 추가한 다음 그룹 정책을 사용하여 동시에 구성할 수 있습니다.

그룹을 만들려면 Sophos Central의 관리자 또는 슈퍼 관리자여야 합니다.

  1. 새 그룹 만들기를 클릭합니다.
  2. 그룹의 초기 구성 옵션을 선택합니다. Sophos 기본값 사용을 선택하여 새 구성을 만들거나 기존 구성 가져오기를 선택하여 기존 방화벽에서 구성을 가져옵니다.

    나중에 구성을 사용자 지정할 수 있습니다.

  3. 그룹 이름을 입력합니다.

  4. 방화벽을 그룹에 할당합니다.

    그룹을 생성할 때 방화벽을 할당할 필요는 없습니다. 빈 그룹을 만들고 정책을 편집한 다음 해당 그룹에 방화벽을 할당할 수 있습니다. 그룹 정책은 그룹에 할당할 때마다 방화벽에 적용됩니다. 이후 방화벽 구성이 그룹 정책과 동기화됩니다.

  5. 저장을 클릭합니다.

그룹 정책 편집

그룹의 모든 방화벽에 적용되는 정책을 편집할 수 있습니다.

Sophos Central을 통해 방화벽에 액세스하려면 Sophos Central에서 관리자 또는 슈퍼 관리자 권한이 있어야 합니다.

정책을 편집하려면 다음과 같이 하십시오.

  1. 정책을 편집하고자 하는 그룹의 오른쪽에 있는 줄임표 버튼(…)을 클릭합니다.
  2. 정책 관리를 선택합니다.

    그러면 방화벽 웹 관리 콘솔, 규칙 및 정책으로 이동합니다.

  3. 이제 정책을 편집할 수 있습니다.

    정책이 방화벽 영역 또는 인터페이스를 참조하는 경우 동적 영역 또는 인터페이스를 만들어야 할 수 있습니다.

  4. Sophos Central로 돌아가려면 대시보드 또는 (왼쪽 메뉴의) 개요로 돌아가기를 클릭합니다.

Sophos Central에서, 나의 제품 > Firewall Management > 작업 대기열을 클릭합니다. 정책이 방화벽에 적용되었는지 여부를 확인할 수 있습니다.

경고

방화벽 또는 NAT 규칙을 추가할 때 맨 위맨 아래 설정은 방화벽에서 로컬로 작성된 규칙이 아니라 Sophos Central 내의 규칙 순서에만 적용됩니다. Sophos Central에서 푸시된 모든 규칙은 방화벽의 규칙 목록 맨 위에 삽입됩니다. Sophos Central에서 방화벽을 관리할 때 예기치 않은 방화벽 동작을 방지하려면 Sophos Central에서 모든 규칙을 생성하여 푸시하는 것이 좋습니다.

하위 그룹 생성

그룹 내에 하위 그룹을 생성할 수 있습니다. 이렇게 하면 각 하위 그룹에 대해 그룹 정책을 다르게 편집할 수 있습니다.

예를 들어 "Boston", "London" 및 "Hyderabad"라는 하위 그룹을 포함하는 "Acme Corporation"이라는 그룹이 있는 경우 Acme Corporation에 대해 생성된 정책은 모든 하위 그룹의 모든 방화벽에 자동으로 적용됩니다. 그러나 Boston에 대한 정책을 편집하는 경우 변경 사항은 London 및 Hyderabad 하위 그룹의 방화벽이 아닌 Boston 하위 그룹의 방화벽에만 적용됩니다.

하위 그룹을 만들려면 다음과 같이 하십시오.

  1. 하위 그룹을 생성하고자 하는 그룹의 오른쪽에 있는 줄임표 버튼(…)을 클릭합니다.
  2. 하위 그룹 추가를 선택합니다.
  3. 하위 그룹 이름을 입력합니다.
  4. 방화벽을 하위 그룹에 할당합니다.

    하위 그룹을 생성할 때 방화벽을 할당할 필요는 없습니다. 빈 하위 그룹을 만들고 정책을 편집한 다음 해당 하위 그룹에 방화벽을 할당할 수 있습니다. 그룹 정책은 그룹에 할당할 때마다 방화벽에 적용됩니다. 이후 방화벽 구성이 하위 그룹 정책과 동기화됩니다.

  5. 저장을 클릭합니다.

하위 그룹 정책별 개체 및 설정 상속

개체는 일반적으로 추가삭제 버튼이 있는 그룹 정책 편집기의 페이지입니다. 이에 대한 예로는 방화벽 규칙, NAT 규칙, FQDN 호스트 및 IP 호스트가 있습니다.

하위 그룹 정책은 상위 그룹에 대해 만든 개체를 변경할 수 없습니다. 예를 들어, Acme Corporation 정책에 대한 사용자 지정 FQDN Host 개체를 만듭니다. Boston, London 및 Hyderabad 정책은 개체의 읽기 전용 복사본을 상속하며, 이 복사본은 이러한 정책에서 흐리게 표시됩니다. 그러나 하위 그룹 정책은 상위 개체를 템플릿으로 사용하여 자체 규칙을 생성할 수 있습니다. 하위 그룹 정책은 자체 개체를 생성할 수도 있습니다. 이러한 개체는 해당 하위 그룹 정책 및 이러한 그룹의 하위 그룹의 정책에서만 볼 수 있습니다.

상위 그룹 정책에서 개체를 제거하려고 하면 하위 그룹 정책에서 해당 개체가 사용되지 않는 경우 해당 개체가 자동으로 제거됩니다. 그러나 개체가 사용되는 경우 제거되지 않고, 개체가 사용되는 하위 그룹 및 규칙에 대한 정보가 표시됩니다.

설정은 일반적으로 적용 버튼이 있는 그룹 정책 편집기의 페이지입니다. 설정은 삭제할 수 없으며, 설정을 구성하고 켜거나 끌 수만 있습니다. 설정의 예로는 고급 위협 설정이 있습니다.

최상위 그룹 정책에서만 설정을 구성할 수 있습니다. 하위 그룹 정책에서는 설정을 구성할 수 없습니다. 최상위 그룹 정책에 설정이 적용되면 모든 하위 그룹 정책에도 자동으로 적용됩니다.

레이블 첨부

Sophos Firewall에 레이블을 추가할 수 있습니다. 이렇게 하면 게이트웨이가 작동 또는 중지될 때와 같은 다양한 경고에 대한 이메일 알림을 보낼 때 방화벽을 식별하는 데 도움이 됩니다.

방화벽에 레이블을 추가하려면 다음과 같이 하십시오.

  1. 방화벽 옆에 있는 세 개의 점을 클릭한 후 레이블 첨부를 클릭합니다.

    방화벽 레이블 첨부.

  2. 팝업이 나타납니다. 대화 상자에 방화벽 레이블의 이름을 입력한 후 추가를 클릭합니다.

    방화벽 레이블 이름 지정.

    방화벽 레이블은 방화벽 이름 및 일련 번호와 달라야 합니다.

    방화벽 레이블이 방화벽 옆에 나타납니다.

    방화벽 레이블 표시.

  3. 방화벽 레이블을 편집하거나 삭제하려면 방화벽 옆에 있는 점 3개를 클릭하고 레이블 편집/삭제를 클릭합니다.

    방화벽 레이블 편집 또는 삭제.

방화벽용 펌웨어 업그레이드

참고

Sophos Firewall 버전이 18.0 MR3 이상인 경우에만 향후 업그레이드 날짜 및 시간을 예약할 수 있습니다.

Sophos Firewall용 펌웨어를 업그레이드할 수 있습니다. 업그레이드가 가능한 경우 업그레이드 가능한 모든 방화벽 옆에 다운로드 버튼 다운로드 버튼.이 표시됩니다.

방화벽을 업그레이드하려면 다음과 같이 하십시오.

  1. 다운로드 버튼을 클릭합니다.
  2. 업그레이드 예약을 클릭합니다.

    방화벽 업그레이드 예약.

  3. 둘 이상의 펌웨어 버전을 사용할 수 있는 경우 원하는 버전을 선택합니다.

  4. 업그레이드 날짜 및 시간을 선택합니다.

    펌웨어를 즉시 업그레이드할 수도 있습니다.

  5. 업그레이드 예약을 클릭합니다.

    업그레이드 예약 버튼.

    방화벽은 해당 방화벽의 시간대를 기준으로 업데이트됩니다. 업그레이드는 해당 방화벽에서 예약된 시간에 시작됩니다. 업그레이드가 진행 중일 때 방화벽 옆에 회전 아이콘이 표시됩니다.

    회전 아이콘.

    업그레이드가 완료되면 회전 아이콘이 사라집니다.

여러 방화벽을 동시에 업그레이드할 수 있습니다. 예약된 업그레이드를 편집하거나 취소할 수 있습니다.

업데이트 프로세스 중에 방화벽 구성을 마이그레이션하는 데 문제가 있는 경우 펌웨어 버전이 자동으로 롤백됩니다. Sophos Firewall: 자동 펌웨어 롤백을 참조하십시오.