방화벽
개요
방화벽은 사용자가 정의한 규칙에 따라 악성 네트워크 트래픽을 제어하는 보안 시스템입니다. 봇매니저의 방화벽 사용은 사용자 검증의 첫 단계입니다.
정책이나 필터 검증과는 무관하게 이루어지며, 사용자가 지정한 속성(IP, 국가, ASN)의 접속 요청을 무조건적으로 차단 또는 허용합니다.
방화벽은 사용자가 사전에 설정한 차단 리스트와 허용 리스트를 사용하여 접속 요청을 필터링합니다. 방화벽 검증을 사용하는 경우 각 리스트에 차단 또는 허용할 대상을 지정해야 합니다.
주요 개념
동작 방식
방화벽 검증의 처리 흐름은 다음과 같습니다.
차단 리스트란?
사용자가 지정한 대상을 무조건적으로 차단하는 기능으로 블랙 리스트와 같이 동작합니다.
방화벽에서의 차단 성과를 시각화한 지표는 도메인 홈에서 볼 수 있습니다.
허용 리스트란?
차단 리스트의 반대 개념으로 해당 속성을 가진 대상을 무조건적으로 허용하는 화이트 리스트입니다.
차단 리스트보다 우선되기 때문에 광역으로 차단한 IP 그룹이나 국가에 대해 개별 예외 처리 적용 기능으로 활용하기 적합합니다.
사용자가 같은 대상을 두 리스트에 모두 등록한 경우, 방화벽은 해당 식별자를 허용 대상으로 간주합니다.
사용 방법
사용자는 공용 리소스 기반 그룹 추가 또는 직접 추가 방식으로 차단/허용 대상을 지정할 수 있습니다.
개별 항목을 직접 추가하는 경우 최대 1,000개의 항목까지 추가 가능합니다.
공용 리소스를 지정하는 경우 원하는 목록의 체크박스를 선택하고 저장합니다. 공용 리소스에 대한 자세한 내용은 공용 리소스를 참고하세요.
목록 선택, 변경 또는 추가를 완료한 후 반드시 저장 버튼을 클릭해야만 변경 사항이 반영됩니다.
IP 차단/허용
지정한 IP 주소에서 보내오는 접속 요청을 즉시 차단하거나 허용합니다.
봇매니저는 악성 IP로 추정되는 약 23,000개의 위협 IP 목록을 제공합니다. 해당 목록 사용을 원하지 않는 경우 체크박스 선택을 해제하세요.
활용 시나리오
- (차단 리스트) 사전에 확정적으로 차단하고자 하는 IP가 있을 때 (예시: 공용 리소스 위협 IP 목록 등)
- (차단 리스트) 기존 도메인 서비스에서의 차단 IP 목록을 봇매니저에도 적용하고자 할 때
- (허용 리스트) 특정 국가나 ASN 차단으로 광범위한 대상을 차단했으나 특정 유저에게는 접속을 허용하고자 할 때
국가 차단/허용
지정한 국가에서 보내오는 접속 요청을 즉시 차단하거나 허용합니다.
봇매니저는 기본 차단 국가 목록을 별도로 제공하지 않습니다. 해당 기능을 사용하려면 우측 입력란에서 직접 대상을 지정하세요.
활용 시나리오
- (차단 리스트) 정치적/기술적 이유로 특정 국가에 서비스를 제공할 수 없을 때
- (허용 리스트) 특정 국가의 유저에게는 접속을 항상 허용하고자 할 때
해외 IP 접속 일괄 차단을 원한다면 방화벽에서의 차단이 아닌 정책 검증을 참고하세요.
ASN 차단/허용
AS(Autonomous System, 자율 시스템)는 한 조직이 같은 라우팅 정책으로 운영하는 IP 네트워크 단위입니다. 통신사나 독립 네트워크를 소유한 학교/회사 조직이 대표적인 예입니다.
ASN(Autonomous System Number, 자율 시스템 번호)는 이러한 자율 시스템을 식별하기 위한 고유 번호입니다. 특정 ASN을 차단하는 경우 개별 IP 주소가 아닌 IP 대역 전체를 차단하게 됩니다.
특정 네트워크의 여러 IP가 위협적이라고 판단될 경우, 개별 IP 차단 대신 ASN 차단으로 빠르게 조치를 취할 수 있습니다.
봇매니저는 ASN 차단 목록을 별도로 제공하지 않습니다. 해당 기능을 사용하려면 우측 입력란에서 직접 대상을 지정하세요.
활용 시나리오
- (차단 리스트) 특정 클라우드에서 오는 트래픽을 차단하고자 할 때
- (허용 리스트) 특정 조직의 트래픽을 항상 허용하고자 할 때