Symantec Endpoint Protection 방화벽

Symantec Endpoint Protection 방화벽은 시스템과 인터넷 사이에 경계를 만들어 주는 소프트웨어로서 승인되지 않은 사용자가 인터넷에 연결된 시스템이나 네트워크에 액세스 하지 못하게 합니다. 또한 해커의 공격 가능성을 탐지하고 개인 정보를 보호하며 원치 않는 네트워크 트래픽 발생지를 제거합니다.

시스템에 방화벽이 있는 경우 네트워크의 정보 흐름

 

개인 네트워크로 송수신되는 모든 정보는 정보 패킷을 검사하는 방화벽을 통과해야 합니다. 방화벽은 지정된 보안 기준에 맞지 않는 패킷을 차단합니다. 방화벽이 정보 패킷을 검사하는 방식은 방화벽 정책을 통해서입니다. 방화벽 정책은 사용자의 네트워크 액세스를 허용하거나 차단하기 위해 함께 적용되는 하나 이상의 규칙으로 구성됩니다. 승인된 트래픽만 통과할 수 있으며 승인된 트래픽은 방화벽 정책에 정의되어 있습니다.

방화벽은 백그라운드에서 작동합니다. 사용자가 방화벽 규칙 및 방화벽 설정을 구성할 수 있는 기능을 허용 또는 차단함으로써 사용자와 클라이언트의 상호 작용 수준을 지정 할 수 있습니다. 사용자는 클라이언트가 사용자에게 새 네트워크 연결 및 가능한 문제를 통지할 때만 클라이언트와 상호 작용하거나 사용자 인터페이스에 대한 전체 액세스 권한 을 가질 수 있습니다.

SEP의 방화벽 활용 예

인터넷 사이트 차단

방화벽의 기능을 이용하여 P2P사이트 또는 메신저에 대한 포트 차단 등 보안에 위배되는 행위에 대하여 차단 및 설정이 가능합니다.

아래 화면은 실제 방화벽 규칙에 네이버에 대한 사이트를 차단하는 정책을 설정하였습니다.
            

 

Client 에서 naver.com을 실행하였으며 아래와 같이 차단되는 것을 확인 할 수 있습니다. 

 

Explorer 에서 naver.com 연결시 아래와 같이 웹페이지가 열리지 않습니다. 

Client에서 확인한 로그 – blog, café 등 naver관련 모두 차단 것을 확인 할 수 있습니다. 

 

SEPM에서 로그를 확인 할 수 있습니다.