개요

엑스게이트 차세대 방화벽은 단순 포트 번호가 아니라 패킷 내용으로 애플리케이션을 인식하고, 그에 기반한 네트워크 트래픽 제어 정책을 제공하는 차세대 방화벽입니다. VPN(IPsec/SSL), IPS, 안티 DDoS, 안티바이러스 등 다양한 보안 기능을 통합하여 제공합니다.

로그프레소는 엑스게이트 AOS 2.1 버전 이상의 펌웨어에서 제공하는 REST API를 통하여 엑스게이트 보안 정책을 조회하고 공격자 IP를 자동으로 차단하거나 해제하는 기능을 제공합니다.

방화벽 관리 계정 설정

엑스게이트 웹 관리콘솔에 로그인하면 아래와 같이 HTTPS 포트 설정을 확인할 수 있습니다.

엑스게이트는 REST API 인증 시 UI 계정과 암호를 요구합니다. 방화벽 정책 관리 계정은 매우 주의하여 취급해야 하므로, 로그프레소 연동 전용 계정을 생성하여 충분한 길이와 복잡도의 암호를 부여하고 로그프레소 서버 IP 주소를 지정하여 접근을 제한하시기 바랍니다.

접속 프로파일 설정

이제 로그프레소 소나의 접속 프로파일 화면에서 아래와 같이 설정하면 엑스게이트 전용 쿼리를 사용할 수 있습니다.