L7 액세스 프로파일에는 특성 유형이 서로 다른 여러 항목이 포함될 수 있습니다. L7 액세스 프로파일은 Tier-0 및 Tier-1 게이트웨이 방화벽 규칙 모두에서 사용할 수 있습니다.

L7 액세스 프로파일에는 기본 항목이 있으며 기본 항목 위에 더 많은 항목을 추가할 수 있습니다. 프로파일의 항목은 목록 순서로 평가되며 첫 번째 일치 항목을 찾으면 작업이 수행됩니다.

Tier-0 게이트웨이 방화벽에서 애플리케이션 방화벽 규칙을 생성하기 전에 BGP, OSPF 및 장애 감지 프로토콜 BFD와 같은 라우팅 프로토콜을 허용하는 게이트웨이 방화벽 규칙을 수동으로 추가하는 것이 중요합니다. 애플리케이션 방화벽 규칙을 변경할 때 라우팅 피어링 실패 감지 프로토콜이 영향을 받지 않도록 애플리케이션 규칙 앞에 이러한 규칙을 추가해야 합니다.

프로시저

  1. 인벤토리 > 프로파일을 선택합니다.
  2. L7 액세스 프로파일 탭을 선택하고 L7 액세스 프로파일 추가를 클릭합니다.
  3. 프로파일 이름과 선택적 설명을 입력합니다.
  4. [특성 엔티티] 열에서 설정을 클릭합니다.
  5. 특성 유형 추가를 클릭하고 드롭다운 메뉴에서 필터를 하나 이상 선택합니다. Tier-0 게이트웨이 방화벽 규칙의 경우 애플리케이션 ID가 유일하게 지원되는 특성 유형입니다.
    특성 유형 특성 값
    애플리케이션 ID - 750 이상 사용 가능한 애플리케이션 ID를 보려면 목록을 아래로 스크롤하거나 애플리케이션 ID을 선택합니다.
    URL 범주 - 소셜 미디어, 뱅킹, 피싱 등을 포함한 80개 이상의 범주 목록 아래로 스크롤하여 하나 이상의 URL 범주를 선택합니다.
    사용자 지정 URL - 정규식 사용 자세한 내용은 사용자 지정 URL을 참조하십시오.
    URL 신뢰도 높은 위험, 의심스러움, 보통 위험, 낮은 위험, 신뢰할 수 있음, 알 수 없음 중 하나 이상을 선택합니다.
  6. 규칙 작업을 선택합니다.
    • 허용 - 일치하는 트래픽을 허용합니다.
    • 거부 - 일치하는 트래픽을 거부합니다.
    • 응답을 포함하는 거부 - 클라이언트를 거부하고 클라이언트에 응답 페이지를 전송합니다. 애플리케이션 ID 특성 유형에는 이 옵션을 사용할 수 없습니다. 보안 > 게이트웨이 방화벽 > 설정 > URL 필터링으로 이동하여 응답을 포함하는 거부 메시지를 보고 사용자 지정합니다.

      응답을 포함하는 거부 페이지는 http 트래픽에 대해서만 전송됩니다. 응답 페이지에는 URL(처음 10바이트 표시), 범주, 소스 IP 및 메시지 텍스트가 포함됩니다. 응답을 포함하는 거부 페이지에 대한 메시지를 입력합니다. 정책으로 인해 URL에 대한 액세스가 차단될 때 전송되는 페이지를 보려면 페이지 미리보기를 클릭합니다.

  7. 기본적으로 로깅은 꺼져 있습니다. 이 버튼을 전환하여 로깅을 활성화합니다.
  8. 기본적으로 새로 추가된 항목은 켜져 있습니다. 입력을 비활성화하려면 이 버튼을 전환합니다.
  9. 추가를 클릭합니다.
  10. 항목을 편집하거나 삭제하려면 메뉴 아이콘()을 클릭하고 편집 또는 삭제를 선택합니다.
  11. 기본 항목의 설정을 변경하려면 메뉴 아이콘()을 클릭하고 편집을 선택합니다. 기본 항목은 끌 수 없습니다. 기본적으로 기본 항목에 대해 로깅이 꺼져 있습니다. L7 액세스 프로파일 내에서 기본 항목을 최종 처리한 후 게이트웨이 방화벽 평가 프로세스가 중지됩니다.
  12. 추가를 클릭하여 기본 항목에 대해 변경된 설정을 활성화하거나 취소를 클릭합니다.
  13. 적용을 클릭합니다.
  14. 저장을 클릭합니다.