날이좋아서 2023.07.26 (9달 전) | 0 추천 | 8개의 답변 안녕하세요 방화벽은 왜 도메인이 아닌 IPv4로만 정책을 넣을까요? IP가 가변적인 도메인들은 매번 검색해서 넣기 힘든데, 도메인으로 넣을 수 있는게 방화벽 제조사마다 다른거려나요.. 궁금합니다..
8개의 답변이 있습니다.
fqdn으로 넣을 수 있어요 ~
오래된 장비면 기능이 없어서 그럴 수는 있는데 FQDN 기능 있는 장비들이 대부분 입니다 !
1 ip= 1 domain 아니라서 그런게 아닐까요?
저희도 대부분 ip 기준으로 정책 설정합니다.
오래된 장비 아니면 도메인으로 가능합니다.
방화벽 업체에 다시한번 문의 해 보세요~~~
정책에 IP로 넣어도 되고 도메인으로 해도 무방합니다..
도메인으로 가능합니다.
도메인 기반으로 정책(FQDN)으로 넣을 수 있습니다.
어짜피 방화벽은 화이트리스트 기반이기에 정책을 넣지 않으면 전부 차단이기 떄문이 아닐까요?
전통적인 방화벽은 L3, L4 기반에서 작동되기 때문에 IP 주소, Port 주소를 기반으로 정책을 관리합니다.
차세대 방화벽, UTM 같은 L7 기반의 방화벽은 도메인 주소 등 다양한 내용으로 정책 관리가 가능합니다.
도메인 기반으로도 정책은 생성됩니다.
근데 보통 정책 설정할때 출발지 ip 목적지 ip 사용 port 등으로 ip 기반으로 정책 설정을 많이 하니까요.