Network Security Platform 7.1 Addendum II

부록 II 교정 A McAfee Network Security Platform 7.1

저작권 Copyright 2013 McAfee, Inc. 권한 없이 복사하지 마십시오. 상표 인증 McAfee, McAfee 로고, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq 는 미국 및 기타 국가에서 McAfee, Inc. 또는 자회사의 등록 상표 또는 상표입니다. 기타 이름 및 브랜드는 각 소유자의 재산으로 주장될 수 있습니다. 사용권 정보 사용권 계약서 모든 사용자에 대한 고지 사항: 사용자가 구입한 사용권에 대한 올바른 법적 계약서를 주의 깊게 읽으십시오. 정식 소프트웨어의 사용에 대한 일반 사항과 조건이 명시되어 있습 니다. 구입한 사용권의 종류를 잘 모르겠으면, 영업부에 문의하시거나 기타 관련 사용권 허가서 또는 소프트웨어 포장에 포함되어 있는 구입 주문서 또는 구입의 일부로서 별도 로 받은 사용권 허가서(책자, 제품 CD 에 있는 파일, 소프트웨어 패키지를 다운로드한 웹 사이트에 있는 파일)를 참조하십시오. 여기서 설명하는 모든 조건에 동의하지 않으면 소프트웨어를 설치하지 마십시오. 이 경우, 이 제품을 MCAFEE 또는 구입처에 반환하면 전액 환불해 드립니다. 2 McAfee Network Security Platform 7.1 부록 II

목차 서문 5 안내서 정보..................................... 5 대상 독자................................... 5 표기 규칙................................... 5 제품 설명서 찾기................................... 6 1 개요 7 2 특별 참고 사항 9 3 NS-시리즈 Sensor 용 포트 구성 11 40Gbps(QSFP+) 모니터링 포트 구성............................ 13 10Gbps(SFP/SFP+) 모니터링 포트 구성.......................... 15 1Gbps(SFP) 모니터링 포트 구성............................. 17 4 명령줄 인터페이스 19 5 NS-시리즈 Sensor 용량 21 6 NS-시리즈 Sensor 에서 지원되지 않는 기능 23 색인 25 McAfee Network Security Platform 7.1 부록 II 3

목차 4 McAfee Network Security Platform 7.1 부록 II

서문 목차 안내서 정보 제품 설명서 찾기 안내서 정보 여기서는 본 안내서의 대상 독자, 안내서에 사용된 표기 규칙과 아이콘 및 안내서의 구성 방식에 대해 설명합니다. 대상 독자 McAfee 설명서는 대상 독자를 위해 주의 깊게 조사하여 작성되었습니다. 본 안내서의 정보는 주로 다음 사용자를 위한 것입니다. 관리자 회사의 보안 프로그램을 구현하고 적용하는 사람. 사용자 소프트웨어가 실행 중인 컴퓨터를 사용하고 소프트웨어의 기능 중 일부 또는 모두에 액세스할 수 있는 사람. 표기 규칙 본 안내서에서는 이러한 표기 규칙과 아이콘을 사용합니다. "책 제목", 용어, 강조 책 제목, 장 또는 항목의 제목; 새 용어; 강조. 굵게 사용자 입력, 코드, 메시 지 [인터페이스 텍스트] 파란색 하이퍼텍스트 특별히 강조된 텍스트 명령 및 사용자가 입력하는 기타 텍스트; 코드 샘플; 표시되는 메시지. 옵션, 메뉴, 단추 및 대화 상자와 같은 제품 인터페이스의 단어. 항목 또는 외부 웹 사이트로 연결되는 링크. 참고: 옵션을 이용할 수 있는 대체 방법 같은 추가 정보. 팁: 제안 및 권장 사항. 중요/주의: 컴퓨터 시스템, 소프트웨어 설치, 네트워크, 비즈니스 또는 데이터를 보호하기 위한 중요한 조언 사항. 경고: 하드웨어 제품을 사용할 때 신체적 상해를 입지 않도록 보호하기 위한 중요한 정보. McAfee Network Security Platform 7.1 부록 II 5

서문 제품 설명서 찾기 제품 설명서 찾기 McAfee 는 설치에서부터 일반 사용 및 문제 해결에 이르기까지 각 제품 구현 단계에서 필요한 정보를 제공합니다. 제 품이 릴리스된 후 해당 제품에 대한 정보는 McAfee 온라인 기술 자료에 입력됩니다. 작업 1 다음 McAfee Technical Support ServicePortal 로 이동하십시오. http://mysupport.mcafee.com. 2 [Self Service](셀프 서비스) 아래에서 필요한 정보 유형에 액세스합니다. 액세스 대상... 사용자 설명 서 수행 방법 1 [Product Documentation](제품 설명서)을 클릭합니다. 2 제품을 선택한 다음 버전을 선택합니다. 3 제품 설명서를 선택합니다. 기술 자료 제품 관련 질문에 대한 답변을 보려면 [Search the KnowledgeBase](기술 자료 검색)를 클릭하 십시오. 제품 및 버전별로 나열되는 기사를 보려면 [Browse the KnowledgeBase](기술 자료 찾아보기) 를 클릭하십시오. 6 McAfee Network Security Platform 7.1 부록 II

1 개요 1 7.1 릴리스에서는 차세대 McAfee Network Security Platform 하드웨어인 NS 시리즈 Sensor 모델 NS9100 및 NS9200 을 소개합니다. 이 릴리스는 이기종 장치 유형 지원을 제공합니다. I 시리즈, M 시리즈 및 NS 시리즈 Sensor 는 동시에 지원됩니다. 높은 포트 밀도 NS 시리즈 Sensor 는 고대역폭 링크용으로 설계되어 NS9200 에서 최대 20Gbps 및 NS9100 에서 최대 10Gbps 의 집계 성능을 포함한 IPS/IDS 기능을 제공하면서 전이중 모드(탭 또는 인라 인)에서 세그먼트를 모니터링합니다. NS 시리즈 Sensor 는 업계 선두의 안정성과 Active active 고가용성을 제공합니다. NS 시리즈 Sensor 는 다양한 규정, 컴플라이언스 및 안전 요구사항을 충족하고 우수한 Sensor 용량을 제공합니다. NS 시리즈 Sensor 는 엔터프라이즈 환경의 보안 요구에 맞출 수 있을 정도로 유연합니다. 주요 네트워크 액세스 지점 에 배포하면 높은 트래픽 로드에서 실시간 모니터링을 통해 악성 작업을 탐지하고 관리자가 구성한 대로 해당 악성 작 업에 대응합니다. NS 시리즈 Sensor 는 다음 구성요소가 장착된 2RU 장치입니다. 플러그 가능/핫 스왑 가능한 I/O 모듈용 슬롯 2 개 McAfee NS 시리즈 네트워크 모듈은 다양한 네트워크 인터페이스, 밀도 및 Sensor 배포 옵션을 제공합니다. 2 포트 QSFP+(Quad Small Form Factor Pluggable Plus) 네트워크 인터페이스 모듈은 각 포트에서 40 기가비 트 이더넷 성능을 제공합니다. 8 포트 SFP+(Small Form Factor Pluggable Plus)(SFP 파이버/구리선 1Gbps/SFP+ 10Gbps) 네트워크 인터페 이스 모듈은 각 포트에 10/1 기가비트 이더넷 성능을 제공합니다. 플러그 가능 송수신기 모듈 McAfee 의 IAC SFTSR FOT 10Gbs 확장 850nm SFP+ 송수신기는 멀티모드 섬유를 통해 10 기가비트 이더넷 링크에서 사용하도록 설계되었습니다. McAfee 의 IAC SFTLR FOT 10Gbs 확장 1310nm SFP+ 송수신기는 단일 모드 파이버를 통해 최대 10km 까지 10 기가비트 이더넷 링크에서 사용하도록 설계되었습니다. McAfee 의 IAC QSFP FOT 850nm QSFP+ 송수신기 모듈은 멀티모드 파이버를 통해 초당 40 기가비트 속도의 링크에서 사용하도록 설계되었습니다. 이 송수신기 모듈은 QSFP+ MSA 및 IEEE 802.3ba 40GBASE SR4 를 준수합니다. SFP 송수신기 모듈은 NS 시리즈 Sensor 에서도 지원됩니다. QSFP+ 40 기가비트 이더넷 포트 2 개 RJ 45 10/100/1000Mbps 이더넷 모니터링 포트 8 개 콘솔 포트 1 개 예비 전원 공급 장치(NS9200 에만 제공됨) 관리 및 응답 포트에서 최대 10Gbps 지원 RJ 45 100/1000/10000 관리 포트 1 개 RJ 45 100/1000/10000 응답 포트 1 개 McAfee Network Security Platform 7.1 부록 II 7

1 개요 RJ 45 보조 포트 1 개 저장 장치/복구 응용프로그램용 외부 USB 포트 DB9/직렬 콘솔 전송 속도 = 115200 전면 및 후면 패널 LED 는 Sensor 상태 및 Sensor 포트 작업에 대한 상태 정보를 제공합니다. 현장 교체를 위한 진단 10/100/1000Mbps 페일오픈 키트 및 1, 10, 40 기가비트 활성 페일오픈 키트는 NS 시리즈 Sensor 에서 지원됩니다. NTBA 는 NS 시리즈 Sensor 에서 지원됩니다. 이 릴리스를 포함한 설명서 세트에는 다음과 같은 문서가 있습니다. "McAfee Network Security Platform NS 시리즈 Sensor 빠른 시작 안내서" "McAfee Network Security Platform NS 시리즈 Sensor 제품 안내서" "McAfee Network Security Platform NS 시리즈 인터페이스 모듈 참조 안내서" "McAfee Network Security Platform NS 시리즈 송수신기 모듈 참조 안내서" "McAfee Network Security Platform 40 기가비트 활성 페일오픈 키트 빠른 시작 안내서 " 8 McAfee Network Security Platform 7.1 부록 II

2 특별 참고 사항 각 Sensor 모델에는 Sensor 를 설치하고 Manager 와 통신하도록 구성하는 방법에 대한 빠른 시작 안내서가 함께 제공 됩니다. 또한 McAfee 에서는 Sensor 제품 안내서와 참조 안내서로 구성된 NS 시리즈 Sensor 에 대한 추가 설명서를 제공합니다. 이 문서에서는 Sensor 에 대한 자세한 설치, 구성 및 케이블 연결 방법에 대해 설명합니다. 배포 전략에 따라 특수한 장치가 필요할 수 있습니다. 기가비트 이더넷(GE) 포트 Sensor 의 경우에는 인라인 페일오픈 모드를 위한 선택적 기가비트 페일오픈 바이패스 키트가 필요합니다. 이 키트는 별도로 구입해야 합니다. NS 시리즈 Sensor 설치 Sensor 설치 프로세스는 아래에 상세히 설명되어 있습니다. 1 상자 내용물 확인 6 모니터링 포트 케이블 연결 2 하드웨어 및 소프트웨어 요구 사항 확인 7 Sensor 전원을 켜고 Sensor 초기화 3 슬라이드 레일 설치 8 Manager 소프트웨어 설치 4 인터페이스 모듈 설치 9 Manager 에 Sensor 추가 5 관리 및 콘솔 포트 케이블 연결 10 Sensor 정보 구성 Sensor 설치에 대한 자세한 내용은 "McAfee Network Security Platform NS 시리즈 빠른 시작 안내서" 및 "McAfee Network Security Platform NS 시리즈 Sensor 제품 안내서"를 참조하십시오. 2 포트 QSFP+ 및 8 포트 SFP+ 인터페이스 모듈을 설치합니다. 지원되는 송수신기 유형은 SFP, SFP+ 및 QSFP+입니 다. 예비 전원 공급 장치(NS9100 의 경우 옵션)를 구입한 경우 해당 전원 공급 장치를 설치합니다. 자세한 내용은 "McAfee Network Security Platform NS 시리즈 인터페이스 모듈 참조 안내서" 및 "McAfee Network Security Platform NS 시리즈 송수신기 모듈 참조 안내서"를 참조하십시오. NS 시리즈 Sensor 포트 다음 포트가 지원됩니다. 포트 고정 기가비트 이더넷 구리 포트 (내부 페일오픈) NS9100/NS9200 8 고정 40 기가비트 이더넷 2 네트워크 I/O 슬롯 2 네트워크 I/O 모듈(2 개 옵션) 8 포트(SFP+/SFP) 10GigE/1GigE 및 2 포트(QSFP+) 40GigE 10 기가비트 이더넷 최대 16 개 모듈식 40 기가비트 이더넷 최대 4 개 모듈식 McAfee Network Security Platform 7.1 부록 II 9

2 특별 참고 사항 포트 전용 응답 포트(RJ45) 전용 관리 포트(RJ45) 전용 저장 장치 포트(RJ45) NS9100/NS9200 1(10G/1G/100M) 1(10G/1G/100M) 1(10G/1G/100M) NS 시리즈 Sensor 용 전이중 및 반이중 모니터링 포트 인라인 또는 탭 모드에서 전이중 세그먼트를 모니터링하려면 Sensor 포트 2 개(송신용 및 수신용)를 사용하십시오. SPAN 포트 모니터링은 포트 하나로 수신과 응답을 합니다(이 기능을 지원하는 스위치인 경우). 인라인 모드와 탭 모드에서 전이중 링크를 모니터링할 수 있습니다. SPAN 모니터링은 스위치에 따라 반이중 또는 전이중 모드에서 작동합니다. 허브 모니터링은 반이중 모드에서 작동합니다. Sensor 포트 40 기가비트 QSFP+ 포트 G0/1 은 Sensor 페일오버를 구성하기 위한 고가용성 포트로 사용됩니다. Sensor 포트 케이블 연결에 대한 자세한 내용은 "McAfee Network Security Platform NS 시리즈 Sensor 제품 안내 서"를 참조하십시오. 10 McAfee Network Security Platform 7.1 부록 II

3 NS-시리즈 Sensor 용 포트 구성 모니터링 포트를 구성하면 포트의 작동 모드를 설정하고 포트 속도를 변경하거나 McAfee 인증 모듈의 사용 여부를 지 정하고 장치 작업에 해당되는 응답 포트를 선택할 수 있습니다. [Port Settings(포트 설정)] 액션을 통해 특정 장치의 응답 포트 및 모니터링 매개 변수를 확인하거나 편집할 수 있습니 다. 포트 구성을 모니터링하면 장치 배포 모드를 변경하고 포트 속도를 선택하거나 McAfee 인증 모듈의 사용 여부를 나타내고 포트를 사용하거나 사용하지 않고 장치 응답 경로를 선택할 수 있습니다. 응답 포트 구성을 통해 수신 장치를 선택하고 링크 속도를 변경할 수 있습니다. 포트 설정은 Manager UI 의 장치 노드에 대해 사용할 수 있는 가상 장치 액 션 단추를 사용하여 구성됩니다. McAfee Network Security Platform NS 시리즈 장치용 모니터링 포트 설정을 보거나 구성하려면 [<Admin Domain Name>(관리 도메인 이름)] [Device List(장치 목록)] [<Device_Name>(장치 이름)] [Port Settings(포트 설정)]를 통해 구성 페이지에 액세스하십시오. [Port Settings(포트 설정)] 페이지의 장치 그래픽은 선택한 장치에 사용할 수 있는 포트 수를 그래픽으로 나타낸 것입니 다. 다음은 Network Security Sensor 의 포트에 대한 설명입니다. 포트 목록 오른쪽에 있는 색상 코드 표는 포트의 관리 및 작동 상태를 나타냅니다. 그림 3-1 포트 설정 포트 색상 키 색상 녹색 빨간색 회색 노란색 설명 포트를 사용 중이며 제대로 작동하고 있습니다. 포트를 사용 중이지만 장애로 인해 작동하지 않습니다. 시스템 장애를 확인하십시오. 포트가 사용자에 의해 비활성화되었습니다. 장치 또는 NTBA 어플라이언스가 연결되어 있지 않습니다. 데이터베이스에서 포트 데이터를 검색했습니 다. 베이지색 포트가 수정되었지만 저장되지 않았습니다. McAfee Network Security Platform 7.1 부록 II 11

3 NS-시리즈 Sensor 용 포트 구성 가상 장치 액션 단추 가상 장치에는 모니터링 포트와 응답 포트 외에도 세 가지 중요한 단추가 있습니다. 이 단추에 대한 설명은 다음과 같 습니다. [Save(저장)] 구성을 업데이트한 경우(구성 업데이트) 변경된 구성을 저장했다가 나중에 Manager 에서 장치로 적용합니다. 예를 들어 Tap(탭) 모드 포트 쌍에 속해 있던 모니터링 포트 G0/2 를 SPAN 또는 허브 모드의 단일 포트로 변경한 경우, Save(저장)를 클릭하면 해당 정보가 장치 다운로드 대기열에 들어갑니다. 변경사항을 적용하려면해당 세그먼트가 장치에 제대로 연결되어 있어야 합니다. [Cancel Changes(변경 내용 취소)] 모든 구성 변경을 마지막 변경 이전의 상태로 되돌립니다. 예를 들어 Tap(탭) 모드의 포트 쌍 그룹에 속해 있던 모니 터링 포트 G0/2 를 SPAN 또는 허브 모드의 단일 포트로 변경한 경우, 모니터링 포트 구성에서 OK(확인)를 클릭한 후 [Cancel Changes(변경 사항 취소)]를 클릭하면 변경 이전의 상태로 되돌릴 수 있습니다. 최근 변경 사항을 효과적으로 제거하려면 [Save(저장)]를 클릭하기 전에 [Cancel Changes(변경 사항 취소)]를 클릭 해야 합니다. [Refresh(새로 고침)] Manager 에서 장치로 장치 인터페이스의 최신 상태를 묻는 폴링을 보내고 그 결과를 수신합니다. 예를 들어 사용 중이던 모니터링 포트 G0/2 의 케이블 연결을 해제하고 UI 의 Refresh(새로 고침)를 클릭하면 가상 장치의 포트 G0/2 가 녹색에서 빨간색으로 바뀝니다. 초기 포트 구성 후 포트 설정을 변경하면 인터페이스 및 하위 인터페이스 수준에서 이전에 실행한 모든 구성이 새로 운 포트 구성에 따라 삭제됩니다. 즉, 관리를 위해 인터페이스가 할당된 하위 관리 도메인 및 인터페이스 트래픽 유 형과 같은 정보가 삭제됩니다. 다음 표에는 여러 가지 작동 모드의 장치 포트 기본값이 나와 있습니다. 장치 포트에 연결된 스위치 또는 라우터 포트 의 이러한 설정은 다음 구성과 일치해야 합니다. 인터페이스 유형 모드 자동 협상 속도 이중 40 기가비트 이더넷 탭 꺼짐 해당 없음 해당 없음 40 기가비트 이더넷 SPAN 꺼짐 해당 없음 해당 없음 40 기가비트 이더넷 인라인 꺼짐 해당 없음 해당 없음 10 기가비트 이더넷 탭 꺼짐 해당 없음 해당 없음 10 기가비트 이더넷 SPAN 꺼짐 해당 없음 해당 없음 10 기가비트 이더넷 인라인 꺼짐 해당 없음 해당 없음 기가비트 이더넷 탭 꺼짐 해당 없음 해당 없음 기가비트 이더넷 SPAN 켜짐 해당 없음 해당 없음 기가비트 이더넷 인라인 켜짐 해당 없음 해당 없음 고속 이더넷 탭 꺼짐 구성 가능 반이중 고속 이더넷 SPAN 꺼짐 구성 가능 구성 가능 고속 이더넷 인라인 꺼짐 구성 가능 구성 가능 목차 40Gbps(QSFP+) 모니터링 포트 구성 10Gbps(SFP/SFP+) 모니터링 포트 구성 1Gbps(SFP) 모니터링 포트 구성 12 McAfee Network Security Platform 7.1 부록 II

NS-시리즈 Sensor 용 포트 구성 40Gbps(QSFP+) 모니터링 포트 구성 3 40Gbps(QSFP+) 모니터링 포트 구성 모니터링 포트를 구성하면 포트의 작동 모드를 설정하고 포트 속도를 변경하거나 McAfee 인증 모듈의 사용 여부를 지 정하고 장치 작업에 해당되는 응답 포트를 선택할 수 있습니다. 작업 1 [<Admin Domain Name>(관리 도메인 이름)] [Configure(구성)] [Device List(장치 목록)] [<Device_Name>(장치 이름)] [Port Settings(포트 설정)]를 선택합니다. 2 [40 G (QSFP+)]에서 번호가 매겨진 40Gbps 포트를 클릭합니다. 팝업 창에는 McAfee 인증 QSFP+를 사용할지 여 부를 나타내는 현재 포트 설정이 표시됩니다. 그림 3-2 모니터링 포트 구성 창 40 기가비트 이더넷 포트의 경우 속도가 [40Gbps]로 자동 설정됩니다. 그러나 해당 모듈이 McAfee 인증 모듈인지 여부를 지정할 수 있습니다. 3 [Administrative Status(관리 상태)]를 [Enable(사용)](켜기) 또는 [Disable(사용 안 함)](끄기)로 선택합니다. 이에 따 라 [Operational Status(작동 상태)]가 [Up(작동)](켜기) 또는 [Down(작동 중단)](끄기)으로 표시됩니다. [Operational Status(작동 상태)]가 [Down(작동 중단)]으로 표시되는 데 [Administrative Status(관리 상태)]가 [Enabled(사용)]면 문제가 있는 것입니다. 자세한 내용은 [Operational Status(작동 상태)]를 확인하십시오. McAfee Network Security Platform 7.1 부록 II 13

3 NS-시리즈 Sensor 용 포트 구성 40Gbps(QSFP+) 모니터링 포트 구성 4 다음 중에서 [Operating Mode(작동 모드)]를 선택합니다. 선택한 작동 모드와 장치 케이블 연결이 일치해야 시스템이 제대로 작동합니다. 잘못 배포되면 공격 탐지 누락 또는 시스템 오류 등이 발생할 수 있습니다. [인라인 페일오픈 활성(포트 쌍)] [인라인 페일클로즈(포트 쌍)] 인라인 페일오픈 및 인라인 페일클로즈는 포트의 케이블 연결에 따라 결정됩니다. GE 포트의 페일오픈 작업을 수행하려면 40 기가비트 광학 페일오픈 바이패스 키트(별매품)에 제공된 선택적 바이패스 스위치를 사용해야 합 니다. 외부 바이패스 스위치(옵션)가 없으면 In line Fail Open(인라인 페일오픈) 옵션을 선택할 수 [없습니다]. [탭(포트 쌍)] GE 포트는 External Tap(외부 탭) 모드에 대해서만 구성할 수 있습니다. [SPAN 또는 허브(단일 포트)] 포트 쌍에 속하는 포트를 사용 중인 경우 피어 포트가 표시됩니다. 예를 들어, 포트 G0/1 을 Tap(탭) 모드용으로 구 성한 경우 해당 피어 포트로 포트 G0/2 가 표시됩니다. 모든 포트는 피어 하나와 내부적으로 유선 연결됩니다. 즉, G0/1 G0/2 가 포트 쌍을 이룹니다. Network Security Sensor 의 배포 모드에 대한 자세한 내용은 "McAfee Network Security Platform IPS 관리 안내 서"를 참조하십시오. 5 현재 포트가 연결된 네트워크 영역 즉, [Inside Network(내부 네트워크)](내부) 또는 [Outside Network(외부 네트워 크)](외부)를 선택합니다. 이 단계는 [Tap(탭)] 또는 [In line(인라인)] 모드에만 적용됩니다. 6 해당될 경우 특정 [Response Port Number(응답 포트 번호)]를 포함하여 [Response Mode(응답 모드)]를 선택합니 다. 응답 모드에서 장치의 응답 경로가 정의됩니다. 선택할 수 있는 항목은 다음과 같습니다. [Send Response From This Port(이 포트에서 응답 전송)]: 탐지 포트에서 세그먼트로 응답이 전송됩니다. 인라 인 및 SPAN 작동 모드의 경우 이 옵션이 기본적으로 선택됩니다. [Use Specified Response Port(지정된 응답 포트 사용)]: 지정된 응답 포트를 통해 응답을 보냅니다. External Tap(외부 탭) 작동 모드의 경우 이 응답 옵션이 기본적으로 선택됩니다. 응답 포트를 둘 이상의 장치 모니터링 포트에 할당할 수 있습니다. 그러나 네트워크에서 응답 포트가 연결된 위 치를 알고 있어야 최적의 응답 시스템을 만들 수 있습니다. 7 [OK(확인)]를 클릭합니다. 8 [Save(저장)]를 클릭하여 변경 사항을 저장합니다. 확인 페이지가 표시됩니다. 9 [Updating the configuration of a Device(장치 구성 업데이트)] 단계를 수행하여 변경 사항을 장치에 다운로드합니 다. 14 McAfee Network Security Platform 7.1 부록 II

NS-시리즈 Sensor 용 포트 구성 10Gbps(SFP/SFP+) 모니터링 포트 구성 3 10Gbps(SFP/SFP+) 모니터링 포트 구성 작업 1 [<Admin Domain Name>(관리 도메인 이름)] [Configure(구성)] [Device List(장치 목록)] [<Device_Name>(장치 이름)] [Port Settings(포트 설정)]를 선택합니다. 2 [10 G (SFP+)]에서 번호가 매겨진 10Gbps 포트를 클릭합니다. 팝업 창에는 McAfee 인증 SFP+를 사용할지 여부를 나타내는 현재 포트 설정이 표시됩니다. 그림 3-3 모니터링 포트 구성 창 10 기가비트 이더넷 포트의 경우 속도가 [10Gbps]로 자동 설정됩니다. 그러나 해당 모듈이 McAfee 인증 모듈인지 여부를 지정할 수 있습니다. 3 [Administrative Status(관리 상태)]를 [Enable(사용)](켜기) 또는 [Disable(사용 안 함)](끄기)로 선택합니다. 이에 따 라 [Operational Status(작동 상태)]가 [Up(작동)](켜기) 또는 [Down(작동 중단)](끄기)으로 표시됩니다. [Operational Status(작동 상태)]가 [Down(작동 중단)]으로 표시되는 데 [Administrative Status(관리 상태)]가 [Enabled(사용)]면 문제가 있는 것입니다. 자세한 내용은 [Operational Status(작동 상태)]를 확인하십시오. McAfee Network Security Platform 7.1 부록 II 15

3 NS-시리즈 Sensor 용 포트 구성 10Gbps(SFP/SFP+) 모니터링 포트 구성 4 다음 중에서 [Operating Mode(작동 모드)]를 선택합니다. 선택한 작동 모드와 장치 케이블 연결이 일치해야 시스템이 제대로 작동합니다. 잘못 배포되면 공격 탐지 누락 또는 시스템 오류 등이 발생할 수 있습니다. [인라인 페일오픈(포트 쌍)] [인라인 페일클로즈(포트 쌍)] 인라인 페일오픈 및 인라인 페일클로즈는 포트의 케이블 연결에 따라 결정됩니다. GE 포트의 페일오픈 작업을 수행하려면 기가비트 광학 페일오픈 바이패스 키트(별매품)에 제공된 선택적 바이패스 스위치를 사용해야 합니 다. 외부 바이패스 스위치(옵션)가 없으면 In line Fail Open(인라인 페일오픈) 옵션을 선택할 수 [없습니다]. [탭(포트 쌍)] GE 포트는 External Tap(외부 탭) 모드에 대해서만 구성할 수 있습니다. [SPAN 또는 허브(단일 포트)] 포트 쌍에 속하는 포트를 사용 중인 경우 피어 포트가 표시됩니다. 예를 들어, 포트 G2/1 을 Tap(탭) 모드용으로 구 성한 경우 해당 피어 포트로 포트 G2/2 가 표시됩니다. 모든 포트는 피어 하나와 내부적으로 유선 연결됩니다. 즉, G2/1 G2/2 가 포트 쌍을 이룹니다. Network Security Sensor 의 배포 모드에 대한 자세한 내용은 "McAfee Network Security Platform IPS 관리 안내 서"를 참조하십시오. 5 현재 포트가 연결된 네트워크 영역 즉, [Inside Network(내부 네트워크)](내부) 또는 [Outside Network(외부 네트워 크)](외부)를 선택합니다. 이 단계는 [Tap(탭)] 또는 [In line(인라인)] 모드에만 적용됩니다. 6 해당될 경우 특정 [Response Port Number(응답 포트 번호)]를 포함하여 [Response Mode(응답 모드)]를 선택합니 다. 응답 모드에서 장치의 응답 경로가 정의됩니다. 선택할 수 있는 항목은 다음과 같습니다. [Send Response From This Port(이 포트에서 응답 전송)]: 탐지 포트에서 세그먼트로 응답이 전송됩니다. 인라 인 및 SPAN 작동 모드의 경우 이 옵션이 기본적으로 선택됩니다. [Use Specified Response Port(지정된 응답 포트 사용)]: 지정된 응답 포트를 통해 응답을 보냅니다. External Tap(외부 탭) 작동 모드의 경우 이 응답 옵션이 기본적으로 선택됩니다. 응답 포트를 둘 이상의 장치 모니터링 포트에 할당할 수 있습니다. 그러나 네트워크에서 응답 포트가 연결된 위 치를 알고 있어야 최적의 응답 시스템을 만들 수 있습니다. 7 [OK(확인)]를 클릭합니다. 8 [Save(저장)]를 클릭하여 변경 사항을 저장합니다. 확인 페이지가 표시됩니다. 9 [Updating the configuration of a Device(장치 구성 업데이트)] 단계를 수행하여 변경 사항을 장치에 다운로드합니 다. 16 McAfee Network Security Platform 7.1 부록 II

NS-시리즈 Sensor 용 포트 구성 1Gbps(SFP) 모니터링 포트 구성 3 1Gbps(SFP) 모니터링 포트 구성 작업 1 [<Admin Domain Name>(관리 도메인 이름)] [Configure(구성)] [Device List(장치 목록)] [<Device_Name>(장치 이름)] [Port Settings(포트 설정)]를 선택합니다. 2 [1 G (RJ45)]에서 번호가 매겨진 10Gbps 포트를 클릭합니다. 팝업 창에 McAfee 인증 SFP 가 사용 중임을 나타내 는 현재 포트 설정이 표시됩니다. 그림 3-4 모니터링 포트 보기 창 3 포트의 [Speed(속도)]를 선택합니다. 포트 속도란 모니터링 중인 트래픽의 속도입니다. 포트 속도를 [Auto Negotiate(자동 협상)]로 설정하거나 드롭다운 목록의 다음 값 중에서 선택할 수 있습니다. 10Mbps 100Mbps 1Gbps 4 [Duplex(이중)] 모드로 [Full(전이중)] 또는 [Half(반이중)]를 선택합니다. 이중 모드는 해당 인터페이스에서 모니터링 하는 연결과 관련이 있습니다. SPAN 또는 허브에 연결하거나 외부 탭 구성을 배포할 경우 기본 모드는 Half duplex(반이중)입니다. Tap(탭) 또는 인라인 모드로 연결한 경우 기본 모드는 Full duplex(전이중)입니다. 5 [Administrative Status(관리 상태)]를 [Enable(사용)](켜기) 또는 [Disable(사용 안 함)](끄기)로 선택합니다. 이에 따 라 [Operational Status(작동 상태)]가 [Up(작동)](켜기) 또는 [Down(작동 중단)](끄기)으로 표시됩니다. [Operational Status(작동 상태)]가 [Down(작동 중단)]으로 표시되는 데 [Administrative Status(관리 상태)]가 [Enabled(사용)]면 문제가 있는 것입니다. 자세한 내용은 [Operational Status(작동 상태)]를 확인하십시오. McAfee Network Security Platform 7.1 부록 II 17

3 NS-시리즈 Sensor 용 포트 구성 1Gbps(SFP) 모니터링 포트 구성 6 다음 중에서 [Operating Mode(작동 모드)]를 선택합니다. 선택한 작동 모드와 장치 케이블 연결이 일치해야 시스템이 제대로 작동합니다. 잘못 배포되면 공격 탐지 누락 또는 시스템 오류 등이 발생할 수 있습니다. [인라인 페일오픈(포트 쌍)] [인라인 페일클로즈(포트 쌍)] 인라인 페일오픈 및 인라인 페일클로즈는 포트의 케이블 연결에 따라 결정됩니다. GE 포트의 페일오픈 작업을 수행하려면 기가비트 광학 페일오픈 바이패스 키트(별매품)에 제공된 선택적 바이패스 스위치를 사용해야 합니 다. 외부 바이패스 스위치(옵션)가 없으면 In line Fail Open(인라인 페일오픈) 옵션을 선택할 수 [없습니다]. [탭(포트 쌍)] GE 포트는 External Tap(외부 탭) 모드에 대해서만 구성할 수 있습니다. [SPAN 또는 허브(단일 포트)] 포트 쌍에 속하는 포트를 사용 중인 경우 피어 포트가 표시됩니다. 예를 들어, 포트 G3/1 을 Tap(탭) 모드용으로 구 성한 경우 해당 피어 포트로 포트 G3/2 가 표시됩니다. 모든 포트는 피어 하나와 내부적으로 유선 연결됩니다. 즉, G3/1 G3/2 가 포트 쌍을 이룹니다. Network Security Sensor 의 배포 모드에 대한 자세한 내용은 "McAfee Network Security Platform IPS 관리 안내 서"를 참조하십시오. 7 현재 포트가 연결된 네트워크 영역 즉, [Inside Network(내부 네트워크)](내부) 또는 [Outside Network(외부 네트워 크)](외부)를 선택합니다. 이 단계는 [Tap(탭)] 또는 [In line(인라인)] 모드에만 적용됩니다. 8 해당될 경우 특정 [Response Port Number(응답 포트 번호)]를 포함하여 [Response Mode(응답 모드)]를 선택합니 다. 응답 모드에서 장치의 응답 경로가 정의됩니다. 선택할 수 있는 항목은 다음과 같습니다. [Send Response From This Port(이 포트에서 응답 전송)]: 탐지 포트에서 세그먼트로 응답이 전송됩니다. 인라 인 및 SPAN 작동 모드의 경우 이 옵션이 기본적으로 선택됩니다. [Use Specified Response Port(지정된 응답 포트 사용)]: 지정된 응답 포트를 통해 응답을 보냅니다. External Tap(외부 탭) 작동 모드의 경우 이 응답 옵션이 기본적으로 선택됩니다. 응답 포트를 둘 이상의 장치 모니터링 포트에 할당할 수 있습니다. 그러나 네트워크에서 응답 포트가 연결된 위 치를 알고 있어야 최적의 응답 시스템을 만들 수 있습니다. 9 [OK(확인)]를 클릭합니다. 10 [Save(저장)]를 클릭하여 변경 사항을 저장합니다. 확인 페이지가 표시됩니다. 11 [Updating the configuration of a Device(장치 구성 업데이트)] 단계를 수행하여 변경 사항을 장치에 다운로드합니 다. 18 McAfee Network Security Platform 7.1 부록 II

4 명령줄 4 인터페이스 loadsavedimage SSD 의 아카이브에서 이 (WORD) 버전의 Sensor 이미지를 다음 부팅 가능 이미지로 로드합니다. 이것이 이미지 다운 그레이드인 경우 resetconfig 명령을 실행해야 합니다. 구문 loadsavedimage WORD rescuedisk SSD 를 다시 포맷하고 내부 플래시 장치에서 SSD 로 이 (WORD) 버전의 Sensor 이미지를 로드합니다. 이것이 다음 부팅 가능 이미지가 됩니다. 구문 rescuedisk WORD show savedimages SSD 에 현재 보관된 최대 10 개 Sensor 이미지의 목록 버전 번호를 표시합니다. 구문 show savedimages show rescueimages 내부 플래시 장치에 현재 보관된 최대 5 개 Sensor 이미지의 목록 버전 번호를 표시합니다. 구문 show rescueimages show raid status RAID1 모드로 작동 중인 NSP 의 두 SSD 작업 상태를 모두 표시합니다. 구문 show raid status show pluggable module 섀시 전면 패널의 지정된 슬롯에 삽입된 플러그 가능 모듈의 상태를 표시합니다. 구문 show pluggable module (g1 g2 all) McAfee Network Security Platform 7.1 부록 II 19

4 명령줄 인터페이스 raidrepair 장애를 나타내는 RAID1 구성요소 SSD 를 복구합니다. NSP 의 장애 SSD 를 복구하려면 current 를 선택하십시오. 복구할 수 없으면 장애 SSD 를 교체하십시오. 교체 SSD 를 정상 SSD 와 동기화하여 RAID1 을 복원하려면 new 를 지정하십시오. SSD0/SSD1 은 복구할 장애 SSD, 현재 SSD 또는 교체 SSD 를 식별합니다. SSD0 은 섀시의 상단 베이에 있으며 SSD1 은 섀시의 하단 베이에 있습니다. 구문 raidrepair <new current> <ssd0 ssd1> show intfport 지정된 Sensor 포트의 상태를 표시합니다. 구문 show intfport <인터페이스 문자열> 20 McAfee Network Security Platform 7.1 부록 II

5 NS-시리즈 Sensor 용량 다음 표에서는 지원되는 NS 시리즈 Sensor 용량에 대해 설명합니다. 최대 유형 NS9200 NS9100 실제 처리량(집계 성능) 20Gbps 10Gbps 최대 처리량(테스트 장비가 1512 바이트의 UDP 패킷 크기를 전송함) 최대 35Gbps 최대 30Gbps 지원되는 기본 UDP 흐름 수 400,000 300,000 지원되는 최대 UDP 흐름 수 6,000,000 6,000,000 지원되는 최소 UDP 흐름 수 1000 1000 최대 동시 연결 수 16M 13M 초당 새 연결 수 575,000 450,000 SSL 암호 해독 기능이 포함된 처리량(10% SSL 트래픽 기준) 20Gbps 10Gbps 최대 SSL 흐름 수 1.6M 1.6M 가져온 SSL 키 256 256 초당 새 HTTP 연결 수(5000 HTTP 응답과 함께 1 GET 사용) 375,000 260,000 가상 IPS 시스템 수(Sensor 당 가상 인터페이스(VIDS)) 1,000 1,000 최대 DoS 프로필 수 5,000 5,000 대기 시간(패킷 대기 시간당 평균 UDP) 100us 미만 100us 미만 Sensor 에 저장할 수 있는 SSL 키 수 256 256 Sensor 당 최대 IPS 검역 호스트 수 8,000(IPv4) 500(IPv6) 8,000(IPv4) 500(IPv6) Sensor 당 최대 IPS 검역 네트워크 액세스 영역 수 50 50 Sensor 당 최대 IPS 검역 네트워크 액세스 영역 ACL 수 1,000 1,000 Sensor 당 VLAN/CIDR 블록 수 3,000 3,000 인터페이스당 VLAN/CIDR 블록 수 254 254 사용자 지정 공격 수 100,000 100,000 예외 개체를 포함한 공격 수 128,000 128,000 Sensor 당 예외 개체 수 262,144 262,144 SYN 쿠키 속도(초당 64 바이트 패킷) 9M 5M 효율적인 (방화벽) 액세스 규칙 수 20,000 10,000 방화벽 규칙 개체 수 140,000 70,000 방화벽 DNS 규칙 개체 수 5,000 2,500 방화벽 규칙 개체 그룹 1,000 500 사용자 지정 포트의 응용프로그램 규칙 개체 수 2,000 1,000 McAfee Network Security Platform 7.1 부록 II 21

5 NS-시리즈 Sensor 용량 최대 유형 NS9200 NS9100 IP 평판에 허용된 화이트리스트 항목의 수 128 128 연결 제한 정책에 지원되는 최대 호스트 항목 수 256,000 256,000 22 McAfee Network Security Platform 7.1 부록 II

6 6 NS-시리즈 Sensor 에서 지원되지 않는 기능 다음 기능은 이 릴리스에 대한 NS 시리즈 Sensor 에서 지원되지 않습니다. Jumbo frame 분석 트래픽 관리 패킷 캡처 VLAN 브리징 McAfee Network Security Platform 7.1 부록 II 23

6 NS-시리즈 Sensor 에서 지원되지 않는 기능 24 McAfee Network Security Platform 7.1 부록 II

색인 ㄱ 기술 지원, 제품 정보 찾기 6 ㅂ 본 안내서에 사용된 표시 규칙 및 아이콘 5 ㅅ 설명서 이 안내서의 대상 독자 5 제품별, 찾기 6 표기 규칙 및 아이콘 5 ㅇ 안내서 정보 5 M McAfee ServicePortal, 액세스 6 S ServicePortal, 제품 설명서 찾기 6 McAfee Network Security Platform 7.1 부록 II 25

0A17