4. What Are Firewall Policies?

1. 방화벽 정책이 뭔가요?

• 방화벽 정책은 네트워크 트래픽(데이터가 오고 가는 흐름)을 허용하거나 차단하는 규칙이에요.
• 예를 들어, "이 컴퓨터에서 저 서버로 가는 데이터는 허용하고, 다른 곳에서 오는 데이터는 막는다" 같은 설정을 말합니다.
• 이를 통해 네트워크를 안전하게 보호하고, 원치 않는 트래픽을 차단할 수 있습니다.

2. 방화벽 정책이 하는 일

• 어떤 트래픽이 해당되는지: 어떤 데이터(예: 특정 IP나 서비스)가 이 정책에 맞는지 정의합니다.
• 어떻게 처리할지: 해당 트래픽을 허용할지(ACCEPT), 차단할지(DENY), 아니면 다른 방식으로 처리할지 정합니다.

3. FortiGate가 새 IP 패킷을 받을 때

• 새로운 데이터 패킷(예: 인터넷에서 오는 데이터)이 FortiGate에 도착하면, FortiGate는 이렇게 처리해요:
  • 정책 리스트의 맨 위부터 하나씩 내려오면서 규칙을 찾아요.
  • 첫 번째로 맞는 정책을 찾아서 그 정책을 적용해요. 더 아래 규칙은 무시됩니다.

4. 암묵적 거부(Implicit Deny)란?

• 테이블 아래에 "Implicit Deny"라는 부분이 빨간색으로 표시되어 있습니다. 이게 뭔지 쉽게 설명할게요:
• 만약 새 데이터 패킷이 위의 어떤 정책에도 맞지 않으면, FortiGate는 기본적으로 그 패킷을 **차단(DENY)**합니다. 이를 "암묵적 거부"라고 해요.
• 테이블에서 "Implicit Deny (0)"이라는 정책이 있고, 동작이 "DENY"로 설정되어 있으며, 로그는 비활성화(Disabled) 상태입니다.
• 쉽게 말하면, 규칙에 안 걸리면 자동으로 막아버리는 안전 장치예요.

5. 테이블 예시 설명

• 테이블은 FortiGate의 방화벽 정책 리스트를 보여줍니다:
  • Policy ID 1과 2: LAN에서 ISP로 가는 트래픽을 허용(ACCEPT)하고, NAT와 보안 프로파일(예: AV, 웹 필터)을 적용합니다.
  • Implicit Deny (0): 다른 규칙에 맞지 않는 모든 트래픽은 자동으로 차단(DENY)됩니다.
• FortiGate는 위에서부터 아래로 읽으며, 첫 번째로 맞는 규칙을 적용하니 순서가 중요합니다!

6. 왜 중요한가요?

• 방화벽 정책은 네트워크를 안전하게 지키는 핵심이에요.
• "암묵적 거부"는 모르는 트래픽이 들어오면 차단해서 보안을 강화합니다.
• 정책 순서와 설정을 잘 해야 원하는 대로 트래픽을 관리할 수 있습니다.