보안존이란? 인터페이스에 보안존을 매핑시켜 라우팅 룩업 후 나가는 패킷에 대해 정해진 방향 (보안존)으로 나가는 패킷에 대해 정책을 적용하기 위해 사용합니다.
현재 NGFW에서 default로 있는 보안존 입니다. ‘탐지테스트’ 보안존 처럼 새로운 보안존을 설정할 수 있으며 기본적으로 제공되는 보안존에는 각각의 의미가 있습니다.
1) ANY : 모든(?) 존을 의미합니다.
2) Trust : 신뢰할 수 있는 네트워크 존, 주로 하단 PC대역에 사용합니다
3) Untrust : 신뢰할 수 없는 존, 사용하지 않는 인터페이스에 붙습니다.
4) MGT : MGT 인터페이스에 들어가는 존 입니다. 매니지먼트 포트
5) DMZ : 외부에 서비스를 제공해야 하는 상황에서 내부 자원을 보호하기 위해 내부 네트워크를 보호하기 위한 존 입니다. BP나 테스트망 내 서버 구축시 해당 존을 사용합니다.
6) PAN : PAN 보안존과 통신될 경우 다른 보안존으로 통신을 차단 시키는 기능입니다.
7) 내부와 외부 : 해당 장비에 들어오는 쪽이 ‘내부’, 나가는 쪽이 ‘외부’로 분류 됩니다.
'Network' 카테고리의 다른 글
| [Network] SNMP (0) | 2018.11.21 |
|---|---|
| [Network] ARP (0) | 2018.11.21 |
| [Network] 라우팅 우선순위 (0) | 2018.11.21 |
| [Network] 방화벽 bypass (0) | 2018.10.30 |
| [Network] 망 구성시 라우팅 (0) | 2018.10.25 |