7. How Are Policy Matches Determined?

1. 이게 뭔가요?

• 이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.
• 여기서는 방화벽 정책이 "어떤 트래픽을 허용하거나 차단할지"를 어떻게 정하는지 보여줍니다.

---

2. 방화벽 정책 매칭이 어떻게 결정되나요?

FortiGate는 네트워크에서 오고 가는 데이터(트래픽)를 보고, 정책을 적용하려면 몇 가지를 확인해요. 아래는 그 조건들입니다:

(1) 들어오고 나가는 인터페이스(Incoming and outgoing interfaces)

• 데이터가 어디서 들어오고 어디로 나가는지 확인해요.
• 예를 들어, 이 이미지에서는 데이터가 port2에서 들어와 port4로 나가게 설정되어 있습니다.

(2) 출발지(Source): IP 주소, 사용자, 인터넷 서비스

• 데이터가 어디서 오는지 봐요. 예를 들어, 특정 IP(192.168.1.1)나 사용자(예: "HQ-PC-1"), 또는 인터넷 서비스(예: 웹사이트 방문)에서 오는지 확인합니다.
• 이 예에서는 "HQ-PC-1"과 "BR1-PC-1"이라는 출발지 IP나 네트워크가 선택되었습니다.

(3) 목적지(Destination): IP 주소 또는 인터넷 서비스

• 데이터가 어디로 가는지 봐요. 특정 IP(예: 서버 주소)나 인터넷 서비스(예: HTTP, HTTPS)로 가는지 확인합니다.
• 이 예에서는 "REMOTE_ETH2"와 "REMOTE_BRI_SUBNET"이라는 목적지가 선택되었습니다.

(4) 서비스(Services)

• 데이터가 어떤 종류인지 봐요. 예를 들어, 웹사이트(HTTP, HTTPS)나 DNS 요청 같은 서비스를 포함하는지 확인합니다.
• 이 예에서는 HTTP, HTTPS, DNS 서비스가 선택되었습니다.

(5) 스케줄(Schedules)

• 이 규칙이 언제 적용될지 봐요. 예를 들어, "항상(always)" 적용할지, 특정 시간(예: 평일 오전 9시~오후 6시)만 적용할지 정합니다.
• 이 예에서는 "always"로 설정되어 있어요.

(6) 동작(Action): ACCEPT 또는 DENY

• 마지막으로, 이 트래픽을 허용(ACCEPT)할지 막을지(DENY) 정해요.
• 이 예에서는 "ACCEPT"로 설정되어 있으니, 조건에 맞는 트래픽은 허용됩니다.

---

3. FortiGate가 어떻게 판단하나요?

• FortiGate는 새 데이터가 들어오면 위의 조건들을 하나씩 확인해요.
• 예를 들어, 데이터가 port2에서 들어와 port4로 나가고, 출발지가 "HQ-PC-1"이고, 목적지가 "REMOTE_ETH2"이며, 서비스가 HTTP라면 이 정책에 맞는다고 판단합니다.
• 그러면 "ACCEPT"로 설정되었으니, 그 트래픽을 허용합니다. 만약 "DENY"였다면 차단했을 거예요.

---

4. 왼쪽 그림 설명

• 그림에는 FortiGate 장비와 컴퓨터가 연결되어 있고, 인증(Auth), 보안 프로파일(Security Profile), 로그(Logging) 같은 기능이 표시되어 있어요.
• 이는 FortiGate가 트래픽을 검사하고, 보안을 강화하며, 기록을 남기는 과정을 보여줍니다.

---

5. 오른쪽 GUI 화면 설명

• 오른쪽은 FortiGate의 GUI(화면 인터페이스)에서 정책을 설정하는 창이에요.
• 정책 이름은 "Full Access"이고, 스케줄은 "always", 동작은 "ACCEPT"로 설정되어 있습니다.
• 출발지, 목적지, 서비스 등이 선택되어 있어서, 이 조건에 맞는 트래픽을 허용한다는 뜻이에요.