도메인 IP 정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인IP정책]
도메인 그룹에 접근하는 클라이언트 IP에 대해 접속 허용(Whitelist) 또는 차단(Blacklist) 정책을 설정합니다.
- 우선순위: 화이트리스트(Whitelist)가 가장 높은 우선순위(1순위)를 가집니다. 화이트리스트에 등록된 IP는 다른 보안 정책의 제약을 받지 않고 통과됩니다.
- 정책 충돌 시: 동일한 IP가 화이트리스트와 블랙리스트에 동시에 등록된 경우, 화이트리스트가 우선 적용되어 접속이 허용됩니다.
- IP 그룹 관리: 정책에 사용할 IP 그룹은
[템플릿관리] > [IP관리]메뉴에서 설정하며, 상세 내용은 IP관리 페이지를 참조하십시오.
화이트리스트 (Whitelist)
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인IP정책] > 화이트리스트
신뢰할 수 있는 IP 대역을 등록하여 보안 검사를 생략하고 접속을 허용합니다.
블랙리스트 (Blacklist)
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인IP정책] > 블랙리스트
유해한 IP 대역이나 접근을 금지할 국가 IP 등을 등록하여 접속을 차단합니다.
도메인 IP 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인IP정책] > (화이트/블랙리스트 탭) > [정책입력]
IP 그룹 단위로 허용 또는 차단 정책을 등록합니다. [정책입력] 버튼을 클릭하여 적용할 IP 그룹을 선택하고 대응 방법과 로그 수준을 설정한 뒤 [확인]을 클릭하여 저장합니다.
| 항목 | 설명 |
|---|---|
| ID | IP 그룹의 고유 식별 ID입니다. |
| 이름 | 정책을 적용할 IP 그룹의 이름입니다. (시스템 정의 그룹 및 사용자 정의 그룹) |
| 대응방법 | 해당 IP 그룹에 대한 처리 방식을 설정합니다. (기본값: NONE) • NONE: 정책을 적용하지 않습니다. • BYPASS: (화이트리스트용) 접근을 허용하고, 이후의 모든 보안 정책 검사를 생략합니다. • DENY: (블랙리스트용) 접근을 즉시 차단합니다. |
| 로그종류 | 정책 적용 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |