L7 액세스 프로파일에는 특성 유형이 서로 다른 여러 항목이 포함될 수 있습니다. L7 액세스 프로파일은 Tier-0 및 Tier-1 게이트웨이 방화벽 규칙 모두에서 사용할 수 있습니다.
L7 액세스 프로파일에는 기본 항목이 있으며 기본 항목 위에 더 많은 항목을 추가할 수 있습니다. 프로파일의 항목은 목록 순서로 평가되며 첫 번째 일치 항목을 찾으면 작업이 수행됩니다.
Tier-0 게이트웨이 방화벽에서 애플리케이션 방화벽 규칙을 생성하기 전에 BGP, OSPF 및 장애 감지 프로토콜 BFD와 같은 라우팅 프로토콜을 허용하는 게이트웨이 방화벽 규칙을 수동으로 추가하는 것이 중요합니다. 애플리케이션 방화벽 규칙을 변경할 때 라우팅 피어링 실패 감지 프로토콜이 영향을 받지 않도록 애플리케이션 규칙 앞에 이러한 규칙을 추가해야 합니다.
프로시저
- 을 선택합니다.
- L7 액세스 프로파일 탭을 선택하고 L7 액세스 프로파일 추가를 클릭합니다.
- 프로파일 이름과 선택적 설명을 입력합니다.
- [특성 엔티티] 열에서 설정을 클릭합니다.
- 특성 유형 추가를 클릭하고 드롭다운 메뉴에서 필터를 하나 이상 선택합니다. Tier-0 게이트웨이 방화벽 규칙의 경우 애플리케이션 ID가 유일하게 지원되는 특성 유형입니다.
특성 유형 |
특성 값 |
애플리케이션 ID - 750 이상 |
사용 가능한 애플리케이션 ID를 보려면 목록을 아래로 스크롤하거나 애플리케이션 ID을 선택합니다. |
URL 범주 - 소셜 미디어, 뱅킹, 피싱 등을 포함한 80개 이상의 범주 |
목록 아래로 스크롤하여 하나 이상의 URL 범주를 선택합니다. |
사용자 지정 URL - 정규식 사용 |
자세한 내용은 사용자 지정 URL을 참조하십시오. |
URL 신뢰도 |
높은 위험, 의심스러움, 보통 위험, 낮은 위험, 신뢰할 수 있음, 알 수 없음 중 하나 이상을 선택합니다. |
- 규칙 작업을 선택합니다.
- 기본적으로 로깅은 꺼져 있습니다. 이 버튼을 전환하여 로깅을 활성화합니다.
- 기본적으로 새로 추가된 항목은 켜져 있습니다. 입력을 비활성화하려면 이 버튼을 전환합니다.
- 추가를 클릭합니다.
- 항목을 편집하거나 삭제하려면 메뉴 아이콘()을 클릭하고 편집 또는 삭제를 선택합니다.
- 기본 항목의 설정을 변경하려면 메뉴 아이콘()을 클릭하고 편집을 선택합니다. 기본 항목은 끌 수 없습니다. 기본적으로 기본 항목에 대해 로깅이 꺼져 있습니다. L7 액세스 프로파일 내에서 기본 항목을 최종 처리한 후 게이트웨이 방화벽 평가 프로세스가 중지됩니다.
- 추가를 클릭하여 기본 항목에 대해 변경된 설정을 활성화하거나 취소를 클릭합니다.
- 적용을 클릭합니다.
- 저장을 클릭합니다.