[보안장비/IPS/IDS/방화벽] 유해 트래픽 차단 정책 설정
- 정보보안/보안장비
- 2022. 9. 2.
S-25 유해 트래픽 차단 정책 설정
■ 점검영역 : 기능관리
■ 항목 중요도 : 중
■ 점검내용
유해 트래픽 차단 정책을 설정하고 있는지 점검
■ 점검목적
유해 트래픽을 차단하여 네트워크 운영 및 서비스의 장애 발생 가능성을 낮추고자 함
■ 보안위협
유해 트래픽 차단 정책이 설정되지 않을 경우, 악성코드가 네트워크 및 타 PC로 전파되어 DDoS 공격, Worm, Virus 확산 등 네트워크 자원을 악의적인 목적으로 사용할 수 있음
■ 참고
※ 유해 트래픽: 정상적인 네트워크 운영 및 서비스에 지장을 주는 악의적인 공격성 패킷과 바이러스 패킷으로, 망 운영에 치명적인 장애를 유발하며 동시다발적이고 급속한 확산이 특징
점검대상 및 판단기준
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
양호
유해 트래픽 차단 정책이 설정되어 있는 경우
취약
유해 트래픽 차단 정책이 설정되어 있지 않은 경우
■ 조치방법
유해 트래픽 차단 정책 설정
점검 및 조치 방법
■ 점검방법
Step 1) 보안장비의 유해 트래픽 차단 기능 확인
■ 조치방법
Step 1) 보안장비의 유해트래픽 차단 기능 설정
■ 조치 시 영향 : 오탐으로 인한 정상 트래픽 차단 가능성 있음