방화벽 관리 - 보안 토폴로지 기능

페이지 정보

본문

보안 토폴로지: 해당 클라우드의 보안 토폴로지를 표시합니다.

메뉴 위치: 방화벽 > 방화벽 관리 > 보안토폴로지

 4b9e40a3cf663d03f0424948d6860f26_1694495516_1439.png

 

1. 대시보드 내 VPC / VNet 선택

  • 보안 토폴로지를 표시할 VPC/VNet 을 선 택 합니다. 선택하면 해당 VPC/VNet 의 토폴로지가 표시됩니다.

해당 메뉴에서는 VPC/VNet의 복수 선택이 되지 않습니다

 

2. 보안 토폴로지 전체 보기 (개별)

  • 현재 선택된 VPC를 기준으로 자세한 보안 토폴로지를 보실 수 있습니다.

 

3. 보안 토폴로지 그룹별 보기

  • 그룹에 속한 VPC들을 다수 선택하여 보안 토폴로지 상에서 모두 볼 수 있게 해줍니다.

 


(1) 보안 토폴로지 내 마우스오버 지원

  • 보안 토폴로지 내에서는 마우스 오버를 지원합니다. 이외에도 클라우드 서비스 사업자가 제공하는 ID 정보나 호스트 명이 긴 경우 해당 이름을 복사하는 기능들을 제공합니다.

클라우드 서비스의 각 이름 및 유형 정보 표시 가능

NACL 제어 및 SG 에서도 마우스를 가져다 놓으면 마우스 오버 정보가 표시됩니다.

4b9e40a3cf663d03f0424948d6860f26_1694495567_0531.png

 

 



(2) 보안 토폴로지 내 정보 설명

  • 보안 토폴로지 내에서는 마우스 오버를 지원합니다. 이외에도 클라우드 서비스 사업자가 제공하는 ID정 보나 호스트 명이 긴 경우 해당 이름을 복사하는 기능들을 제공합니다.

토폴로지 내 구성 정보 세부내역

이 위치에서는 SG의 전체 수량과 호스트의 수량이 표시됩니다.

46fc25159ea488ebf90a30f29a65add4_1697530612_5424.png

 





(3) 보안 토폴로지 세부 기능

  • 방화벽 감시, HFW, 방화벽 호스트별 현황, 템플릿의 메뉴로 구성되며 클라우드와 호스트의 방화벽 현황 정보를 확인할 수 있습니다.

실시간 알림 기능
보안 토폴로지 내 상태 감시 정보에 대한 알림기능을 제공합니다.

 4b9e40a3cf663d03f0424948d6860f26_1694495604_8593.png

 

 46fc25159ea488ebf90a30f29a65add4_1697530632_5409.png




(4) 보안 토폴로지 내 호스트 아이콘 설명

 46fc25159ea488ebf90a30f29a65add4_1697531024_5697.png
4b9e40a3cf663d03f0424948d6860f26_1694495627_0835.png
 

  • 호스트 상태 및 아이콘 표시
    보안 토폴로지 내 호스트 상태는 그 림과 같이 색상 별로 상태가 표시됩니다.
    호스트 내 아이콘은 인스턴스, 에이 전트, 호스트 방화벽 및 상태 감시 알람, 파일 무결성 등을 표시하며 아이콘의 색상에 따라 상태를 나타냅니다

 





(5) 호스트의 HFW정책 확인

  • 호스트의 HFW 방화벽 정책과 네트워크 현황을 살펴볼 수 있는 기능 입니다. 해당 기능을 사용하려면 호스트 그림에 마우스 클릭을 하시면 됩니다.

4b9e40a3cf663d03f0424948d6860f26_1694495657_599.png

 

1. 호스트를 선택 합니다.


2. 호스트방화벽 > 직접 연결하기를 선택 합니다.


3. 출발지 프로토콜/포트 지정

  • 프로토콜과 포트를 지정하여 지정한 값으로 접근이 가능한지 확인 합니다.

4. 호스트방화벽 > 정책시뮬레이션 > 실행

  • 포트와 대상을 지정하여 실행 합니다.

5. 상세내용

  • 정책시뮬레이션 실행한 값에 대해서 접근 가능 유무를 확인합니다.





(6) NACL 제어 활성화하기

  • 보안 토폴로지 상에서 제어 활성화 할 SUBNET을 확인 후 NACL을 선택하면, NACL제어가 활성화됩니다.

SG, HFW, ELB, RDS 제어 활성화도 동일한 방식으로 진행 됩니다.

46fc25159ea488ebf90a30f29a65add4_1697531158_1505.png


메뉴 확장
46fc25159ea488ebf90a30f29a65add4_1697531166_4832.png
46fc25159ea488ebf90a30f29a65add4_1697531166_3727.png


정책 확인 및 정책 편집 화면

 

1. 호스트를 선택하여 NACL 제어 활성화를 합니다.


2. 활성화 표시된 NACL를 선택 하여 NACL 정책을 확인 합니다.


3. 정책 편집을 선택하여 NACL별 In/Outbound 정책을 추가 및 수정할 수 있습니다.





(7) NACL, SG, HFW 정책 다운로드

  • 화면 상단 오른쪽에서 정책 다운로드를 누르면 현재 VPC상의 보안 토폴로지에 적용된 모든 정책 리스트를 엑셀 양식으로 다운로드 할 수 있습니다.

4b9e40a3cf663d03f0424948d6860f26_1694495756_7275.png
 

보안 토폴로지 정책 파일

보안 토폴로지에 적용된 Inbound, Outbound 정책 내용을 보실 수 있습니다.