An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
인트라존 vs. 인터존(interzone) 규칙 - Knowledge Base - Palo Alto Networks
인트라존 vs. 인터존(interzone) 규칙
174811
Created On 09/25/18 19:02 PM - Last Modified 02/20/25 01:33 AM
Resolution
정확히 인트라존(intrazone) 규칙 과 인터존(interzone) 규칙 은 무엇이고 왜 지금 이런 규칙이 있는 걸까요? 이 영상을 시청하면 이 구분이 왜 중요한지 알 수 있습니다. 인트라존(intrazone), 인터존(interzone), 유니버설 규칙의 차이점을 알아보세요.
규칙 유형 및 설명:
규칙 유형
설명
만능인
디폴트 으로 두 영역 간에 전송되는 모든 트래픽은 같은 존(zone) 이든 다른 존(zone) 이든 관계없이 지정된 소스 및 데스티네이션 영역에서 매칭 모든 인터존(interzone) 및 인트라존(intrazone) 트래픽 에 규칙 이 적용됩니다. 예를 들어, 소스 영역 A와 B, 데스티네이션 영역 A와 B를 사용하여 범용 규칙 만드는 경우, 해당 규칙 은 존(zone) A 내의 모든 트래픽, 존(zone) B 내의 모든 트래픽, 존(zone) A에서 존(zone) B로의 모든 트래픽, 존(zone) B에서 존(zone) A로의 모든 트래픽에 적용됩니다.
인트라존
동일한 존(zone) 간의 트래픽을 허용하는 보안 정책 . 이 규칙 은 지정된 소스 영역 내의 모든 매칭 트래픽에 적용됩니다( 인트라존(intrazone) 규칙의 경우 데스티네이션 존(zone) 지정할 수 없습니다).
예를 들어, 소스 존(zone) A와 B로 설정하면 규칙 존(zone) A 내의 모든 트래픽과 존(zone) B 내의 모든 트래픽에 적용되지만, 영역 A와 B 간의 트래픽에는 적용되지 않습니다.
인터존
두 개의 다른 영역 간의 트래픽을 허용하는 보안 정책 . 그러나 이 유형으로 생성하면 동일한 존(zone) 간의 트래픽이 허용되지 않습니다. 이는 지정된 소스 및 데스티네이션 영역 간의 모든 매칭 트래픽에 규칙 적용합니다.
예를 들어, 소스 존(zone) A, B, C로 설정하고 데스티네이션 존(zone) A와 B로 설정하는 경우 규칙 존(zone) A에서 존(zone) B로, 존(zone) B에서 존(zone) A로, 존(zone) C에서 영역 A로, 존(zone) C에서 존(zone) B로의 존(zone) 에 적용되지만, 영역 A, B, C 내의 트래픽에는 적용되지 않습니다.
타임스탬프 포함된 비디오 튜토리얼 주제: - Intrazone 규칙 과 Interzone 규칙 은 정확히 무엇이고, 왜 지금 이런 규칙이 있나요? (0:33) - 규칙 유형 열(1:30) - 규칙 유형 비교 (2:00) - Intrazone 및 Interzone 규칙 예(4:13) - 디폴트 규칙 재정의(5:15)
이 모든 정보는 다음 문서에서도 다루고 있으며, 다양한 규칙 유형을 사용할 때 Panorama와 업그레이드 및 다운그레이드에 대한 정보도 다룹니다. 이 영상 튜토리얼이 여러분 인트라존(intrazone), 인터존(interzone) , 유니버설 규칙을 더 잘 이해하는 데 도움이 되었기를 바랍니다.