[보안 장비] 기능관리 - 유해 트래픽 차단 정책 설정
■ 대상 : 방화벽, IPS
■ 취약점 개요
- 유해 트래픽은 정상적인 네트워크 운용 및 서비스에 지장을 주는 악의적인 공격서 패킷과 바이러스 패킷으로, 망 운영에 치명적인 장애를 유발하며 동시 다발적이고 급속한 확산이 특징임.
- 유해 트래픽의 위험성은 지속적인 증가 추세이며 트래픽 관리는 망운용에 필수적인 요소로 부각됨.
■ 보안대책
- 양호 : 유해 트래픽 차단 정책이 설정 되어 있는 경우
- 취약 : 유해 트래픽 차단 정책이 설정 되어 있지 않은 경우
■ 조치방법
- 유해 트래픽 차단 정책 설정
■ 보안설정방법
◆ 점검방법
- 침입차단시스템의 유해 트래픽 차단 기능 확인
◆ 조치방법
- 침입차단시스템의 signature detection(알려진 것 탐지)와 anomaly detection(알려지지 않은 것들 탐지) 기능 설정
■ 조치 시 영향
- 오탐으로 인한 정상 트래픽 차단 가능성 있음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - 부가 기능 설정 (0) | 2020.06.17 |
|---|---|
| [보안 장비] 기능관리 - SNMP Community String 복작성 설정 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - SNMP 서비스 확인 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - 장비 사용량 검토 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - 이상징후 탐지 경고 기능 설정 (0) | 2020.04.08 |