02Maestro Security GroupMaestro Security Groups

각 Security Group은 전용 내·외부 인터페이스를 갖고, 그룹마다 다른 설정과 정책 을 가질 수 있습니다. 예를 들어 데이터센터를 보호하는 Access Control용 Security Group 하나, 경계 방어를 맡는 Threat Prevention용 Security Group 하나를 따로 둘 수 있습니다. 또 컴퓨팅 자원(어플라이언스)을 그룹 안에서, 또는 그룹 사이에서 동적으로 더하거나 뺄 수 있어 수요에 맞춰 용량을 조절합니다.

Security Group을 세우는 흐름은 이렇습니다. 먼저 Quantum Maestro Orchestrator 들을 네트워크에 연결하는데, 오케스트레이터끼리는 sync 포트로(같은 Site는 internal sync, Site 간은 external sync), 데이터망은 uplink 포트로 잇습니다. 그다음 Check Point Security Appliance들을 오케스트레이터의 downlink 포트 에 연결합니다. 케이블이 정리되면 오케스트레이터 한 대에서 원하는 Security Group을 구성합니다.

여기서 관리의 핵심 개념인 SMO(Single Management Object) 가 등장합니다. SmartConsole에서는 이 Security Group 전체를 대표하는 게이트웨이 객체 하나(SMO)만 만들어 정책을 설치 하면 됩니다. 즉 여러 어플라이언스를 일일이 관리하는 게 아니라, 하나의 객체로 그룹 전체를 다루는 것입니다. 정책을 설치하고 라우팅 같은 추가 설정을 한 뒤 어플라이언스를 더 넣으면, 새 어플라이언스가 SMO 멤버로부터 소프트웨어 패키지·설정·정책을 자동으로 복제 해 곧바로 그룹의 일원이 됩니다.

이처럼 "한 객체(SMO)로 묶음 전체를 관리하고, 멤버는 자동 복제로 합류"하는 구조가 Maestro 운영의 골격입니다. 실제 구성 절차는 Security Group 구성, 운영·관리는 Security Group 관리 장에서 다룹니다. 최초 물리 설치·배선은 별도의 Quantum Maestro Getting Started Guide를 따릅니다.