[보안장비/기능관리] 유해 트래픽 차단 정책 설정 (S-25)

유해 트래픽 차단 정책 설정

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 유해 트래픽을 차단하여 네트워크 운영 및 서비스의 장애 발생 가능성을 낮추고자 함

■ 보안 위협
- 유해 트래픽 차단 정책이 설정되지 않을 경우, 악성코드가 네트워크 및 타 PC로 전파되어 DDoS 공격, Worm, Virus 확산 등 네트워크 자원을 악의적인 목적으로 사용할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 유해 트래픽 차단 정책이 설정되어 있는 경우
- 취약 : 유해 트래픽 차단 정책이 설정되어 있지 않은 경우

■ 조치 방법
- 유해 트래픽 차단 정책 설정

■ 점검 방법
Step 1) 보안장비의 유해 트래픽 차단 기능 확인

■ 설정 방법
Step 1) 보안장비의 유해트래픽 차단 기능 설정

■ 용어정리/팁
※ 유해 트래픽: 정상적인 네트워크 운영 및 서비스에 지장을 주는 악의적인 공격성 패킷과 바이러스 패킷으로, 망 운영에 치명적인 장애를 유발하며 동시다발적이고 급속한 확산이 특징