[MF2] 엄청난 firewall 차단 list...

회원K   
   조회 6002   추천 0    

장비구성 : 시큐아이 MF2 UTM - HP 1410 HUB - 서버

메뉴 : Monitoring - 로그보기 - 방화벽로그 - 방화벽 거부로그


아침에 차단 로그를 보니,

엄청난 수의 방화벽 차단로그가 올라오고 있더라구요.

로그를 자세히보니, IDC에서 같은 대역대를 쓰는 장비들의 로그 입니다.


내가 쓰는 대역이 10.1.1.76-10.1.1.100일 때,

10.1.1.25 이런 장비들이 보내는 여러가지 tcp, udp 서비스요청들이 모두 다 차단되고 있기 때문에

서버의 NIC에서는 허용된 대역폭의 서비스 Request만 받고, 다른 것은 전혀 안받습니다.


MF2를 앞에 두기전에는 ip 밴드 대역의 200대가 넘는 서버들이 보내는 신호를 받아서

그중에 내꺼만 처리해야 했지만,

지금은 MF2에서 걸러서 보내준 것들만 처리하면 됩니다.

NIC가 CPU를 써야 하는 경우라면, 부하가 은근히 많이 줄어들게 됩니다.


IDC에 다수대의 장비를 코로케이션 하는 경우 반드시 방화벽을 앞에 두기를 권합니다.

mshbios 2014-04
또하나의 팁...배워갑니다 감사합니다.
     
회원K 2014-04
IDC의 경우 subnet mask를 255.255.255.0으로 잡는데,
이런 경우 동일 네트웍에서 발생하는 broadcasting이 엄청난데
이것이 방화벽에서 모두 필터링 되기 때문에
서버의 네트웍 부하가 크게 줄어듭니다.

랙을 1/4 이상 임차하는 경우에는 반드시 방화벽이 필요합니다.
          
정은준1 2014-04
트래픽 부하를 줄이는 기능까지....대단하군요..
               
회원K 2014-04
대부분의 온보드 nic가 보드의 CPU를 씁니다.
그래서 영향이 조금 있어요.
노리 2014-04
방화벽이 무적만은 아니에요.

많은 트래픽이 발생되는 경우
서버가 죽기전 방화벽이 다운되어 버립니다.

방화벽이 다양한 가격이 있는것도
이 모니터링 용량 때문이기도 할것이고요.

저는 네트워크 초초초초초보자지만
네트워크는 멀고도 험난한것 같습니다.

네진사......가입할까 말까 고민 중입니다.
     
회원K 2014-04
방화벽 용량을 산정할때 여유롭게 해야 지만,
방화벽의 가격차이는 HW 원가기준으로 몇만원 밖에 안납니다.
400mbps 이상 걸려도 CPU와 메모리가 여유가 있고
순간 peak로 1Gbps도 버틸 것 같은 느낌입니다^^
시큐아이는 주주라서...
     
레오나르도 2014-04
방화벽이 고가인 경우는 바이패스 됩니다..용량초과시 바이패스 하게 옵션을 걸어둡니다..
아마 MF2도 그런 옵션이 있을것 같습니다..
          
회원K 2014-05
MF2에도 2포트가 bypass를 지원합니다.

그런데, DDoS는 기본이 몇기가 걸리기 때문에 그런게 의미가 없더라구요.




제목Page 46/47
2014-04   4444   빠시온
2014-04   5717   회원K
2014-04   3421   회원K
2014-04   2959   회원K
2014-04   3938   빠시온
2014-04   13099   s김종화z
2014-04   3503   서울사람
2014-04   3279   회원K
2014-04   6003   회원K
2014-04   4646   회원K
2014-04   5283   이태욱
2014-04   6368   MikroTik이진
2014-03   4139   Leo
2014-03   4661   Leo
2014-03   3956   회원K
2014-03   6769   김용남
2014-03   3139   이종근
2014-03   4764   김대원
2014-03   3881   NEWZ
2014-03   3595   회원K