320x100 방화벽 2 반응형 [Secui Bluemax]방화벽 Session TCP Flag 설명 Secui Bluemax 방화벽의 Session log에서 확인 가능한 TCP Flag에 대한 설명표 내 'TCP 플래그에서 확인 가능한 대괄호([ ])는 콜론(:)을 기준으로 좌측은 출발지, 우측은 목적지를 의미함Secui 방화벽의 세션 로그는 세션 생성, 유지 중엔 기록되지 않고 세션이 종료되어야 세션 로그에 기재됨TCP Flag설명TCP Flag 대괄호 설명3Way OK / FIN2 [SAF:SAF]3way로 세션 연결, FIN2 flag로 세션종료3way 완료 후 출발지,목적지 FIN flag 전송됨3Way OK / FIN1 [SA:SAF]3way로 세션 연결, FIN1 flag로 세션종료3way 완료 후 목적지 FIN1 flag 전송됨3Way OK / RST [SAR:SAF]3way로 세션 연결.. 2024. 11. 15. [Secui Bluemax]방화벽 도메인 객체 활용 방화벽의 도메인 객체 활용 Secui를 비롯한 대부분의 방화벽은 허용 혹은 차단 정책에 도메인 객체를 적용할 수 있음 허용 혹은 차단 정책에 IP를 기입하면 기입된 IP만을 허용하거나 차단할 수 있음 도메인 객체를 적용하게 되면 허용 혹윽 차단 정책의 출발지 혹은 목적지에 IP가 아닌 도메인이 적용되며 도메인 쿼리에 반환되는 IP를 정책에 활용함 도메인 객체를 사용하게 되면 도메인 쿼리에 의해 반환되는 IP를 정책 적용에 활용할 수 있으므로 IP가 주기적으로 변경되는 출발지 혹은 목적지에 대해 즉각 대응할 수 있음 다시 말해 변경된 IP에 대해 허용 혹은 차단 정책을 적용할 수 있으므로 원활한 허용 / 차단 제어가 가능해짐 도메인 객체의 IP 수집 및 관리 Secui 방화벽이 도메인 객체의 IP를 수집하.. 2023. 5. 31. 이전 1 다음