IWINV 방화벽 사용 설명서

개요

IWINV 방화벽은 사용자의 클라우드 서버를 보호하기 위해 제공되는 네트워크 보안 기능입니다. 본 문서에서는 IWINV 방화벽의 개념과 정책, 그리고 설정 방법에 대해 설명합니다.

1. IWINV 방화벽 정책 설명

기본 정책

• 기본적으로 인바운드 및 아웃바운드 트래픽은 차단됩니다. (필요한 포트만 오픈)
• 국제망 및 검색봇 트래픽은 기본적으로 오픈됩니다. (차단할 국가와 검색봇을 선택하여 차단 가능)

인바운드 / 아웃바운드 개념

elcap_know_1.png

• 인바운드 : 외부에서 내 서버로 들어오는 트래픽 (예: 웹사이트 접속)

elcap_know_2.png

• 아웃바운드 : 내 서버에서 외부로 나가는 트래픽 (예: 패키지 다운로드)

예시

• 웹사이트 운영 시: TCP 80, 443 포트 오픈 필요
• SSH 접속 시: TCP 22 포트 오픈 필요
• 패키지 다운로드 시: TCP 80, 443, UDP 53 포트 필요

국제망 및 검색봇 정책

elcap_know_3.png

elcap_know_4.png

• 기본적으로 오픈 상태이며, 특정 국가나 검색봇을 선택하여 차단할 수 있습니다.

---

2. IWINV 방화벽 설정 방법

방화벽 정책 추가 방법

1. IWINV 관리콘솔 접속
   • IWINV 방화벽 설정 페이지로 이동
2. 방화벽 정책 추가
   • 허용할 포트 및 프로토콜 입력 (TCP, UDP 등)
   • 특정 IP를 허용 또는 차단 가능
3. 방화벽 적용
   • 생성한 방화벽 정책을 서버에 적용 elcap_know_5.png elcap_know_6.png

방화벽 사용 여부 선택

• 방화벽을 OFF하면 모든 포트가 오픈되므로 보안상 권장되지 않습니다.
• 방화벽이 서비스 운영에 영향을 주는 경우 일시적으로 OFF 하여 테스트 가능.

---

3. 참고 사항

• 방화벽 설정을 위해서는 사용하는 서비스의 포트 정보를 사전에 확인해야 합니다.
• 서비스별 포트 정보는 서비스 포트 번호 문서에서 확인 가능.
• IWINV 방화벽은 보안을 위해 추가 설정 없이 바로 적용됩니다.
• 별도의 PM 작업으로 인해 방화벽이 우회(BYPASS)될 수 있으므로, 서버 자체 방화벽도 함께 운영하는 것이 안전합니다.