11. Geographic-Based ISDB

1. 이게 뭔가요?

• 이 이미지는 FortiGate라는 네트워크 장비를 관리하는 훈련 자료의 일부예요.
• 여기서는 인터넷 서비스를 특정 국가, 지역, 도시를 기준으로 관리하는 방법(ISDB 설정)을 보여줍니다.

---

2. 지리 기반 ISDB란 뭔가요?

• ISDB는 인터넷 서비스 데이터베이스(Internet Service Database)를 말해요.
• 지리 기반 ISDB는 특정 위치(예: 국가, 지역, 도시)에서 오는 트래픽을 제어할 수 있는 도구입니다.
• 예를 들어, "미국 캘리포니아주 선니베일에서 오는 Google 트래픽을 허용하거나 차단"할 수 있습니다.

---

3. 주요 특징

아래는 이 기능에 대한 주요 내용을 아주 쉽게 설명한 것입니다:

(1) 기본적으로 업데이트 활성화

• ISDB는 기본적으로 업데이트가 켜져 있어요. 그래서 FortiGate가 항상 최신 인터넷 서비스 정보를 가져올 수 있습니다.

(2) 위치로 ISDB 객체 만들기

• 사용자가 특정 위치(국가, 지역, 도시)를 기준으로 ISDB 객체를 만들 수 있어요.
• 예를 들어, "미국, 캘리포니아, 선니베일"에서 오는 Google 서비스를 관리하는 객체를 만들 수 있습니다.

(3) 방화벽 정책에서 사용

• 만든 ISDB 객체를 방화벽 정책에 넣어서 더 세밀하게 트래픽을 제어할 수 있어요.
• 예를 들어, "미국에서 오는 트래픽만 허용하고, 다른 곳에서는 차단"할 수 있습니다.

---

4. GUI 화면 설명

• 오른쪽은 FortiGate GUI에서 ISDB를 설정하는 창이에요.
• 설정 예시는 다음과 같습니다:
  • 이름(Name): "Training-Location-ISDB"로 설정.
  • 유형(Type): "Geographic Based"(지리 기반)으로 선택.
  • 기본 인터넷 서비스(Primary Internet Service): "Google-Other"로 설정(Google의 특정 서비스).
  • 국가(Country/Region): "United States"(미국).
  • 지역(Region): "California"(캘리포니아).
  • 도시(City): "Sunnyvale"(선니베일).
• 이 설정은 미국 캘리포니아 선니베일에서 오는 Google 트래픽을 관리하기 위한 ISDB 객체를 만드는 예시입니다.

---

5. 왜 중요한가요?

• 이 기능을 사용하면 특정 지역에서 오는 트래픽을 더 정확하게 제어할 수 있어요.
• 예를 들어, 해외에서 오는 불필요한 트래픽을 차단하거나, 특정 지역의 서비스만 허용할 수 있습니다.
• 네트워크 보안을 강화하고, 트래픽을 효율적으로 관리할 수 있습니다.