특정 취약점 시그니처 에 대한 예외를 생성하여 특정 IP 주소를 허용하고 다른 IP 주소는 삭제/ 차단 방법

특정 취약점 시그니처 에 대한 예외를 생성하여 특정 IP 주소를 허용하고 다른 IP 주소는 삭제/ 차단 방법

10230
Created On 03/07/23 20:31 PM - Last Modified 07/22/25 15:32 PM


Objective


특정 취약점 시그니처 또는 위협 ID에 대한 예외를 생성하여 특정 IP 주소를 허용하고 다른 IP 주소는 삭제/ 차단 데 도움을 줍니다.

Environment


  • 팔로 알토 방화벽
  • 팬-오스
  • 취약점 시그니처

Procedure


1. 방화벽 이나 Panorama GUI에서 개체 > 보안 프로필 > 취약점 보호를 탐색합니다.
  • 새 프로파일 만들거나 기존 프로파일 편집합니다( 디폴트 프로필은 수정할 수 없습니다)

이미지.png

2. 이 경우 40015와 같은 위협 ID에 대한 새 규칙 및 예외를 만듭니다.

이미지.png

  • " Threat Vault " 에서 위협 이름을 찾아 규칙 과 예외를 만드는 데 사용할 수 있습니다. 또는 취약점 프로파일 > 예외에서 위협 이름을 찾고 "모든 서명 표시" 옵션을 체크하고 40015와 같은 시그니처 ID를 검색할 수 있습니다.



이미지.png


이미지.png

  • OK 클릭하고 기존 일반 규칙 위로 규칙 이동합니다.
이미지.png
  • 같은 규칙 편집하고 예외를 클릭하고 "모든 서명 표시" 옵션을 체크하고 위에 표시된 것처럼 ThreatID를 검색합니다(예: 40015). 그런 다음 "IP 주소 예외" 열을 클릭하고 IP 주소를 추가합니다.

이미지.png

마지막으로, 취약점 프로파일 보안 규칙 에 사용되어 적용되는지 확인하세요.

이 구성 하면 취약점 시그니처 40015에 대해 IP 주소 192.168.1.10에서 오는 트래픽을 허용하고 다른 트래픽은 차단 .

Additional Information


관련 KB 문서:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3UCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHFpCAM&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language