12외부 연동·IoT 보안외부 연동·IoT 보안

Network Feed 객체는 외부 HTTP/HTTPS 서버가 만드는 피드(IP·도메인 목록)를 규칙에 끌어다 쓰는 네트워크 객체입니다. 단일 IP·범위·IP/masklen·FQDN·non-FQDN 도메인을 담을 수 있고, 게이트웨이가 외부 소스의 변경에 맞춰 자동으로 가져와 갱신 하므로 정책을 다시 설치할 필요가 없 습니다. Access Control·HTTPS Inspection·NAT 정책에서 출발지·목적지로 씁니다.

이점은 수동 유지보수가 줄고, 정책 설치 횟수가 줄며, 구성이 단순해진 다는 것입니다. 다만 게이트웨이가 피드 서버에 HTTP/HTTPS로 접근할 수 있어야 하고, 한 게이트웨이는 Network Feed 객체 최대 500개(객체당 IP 최대 5만, 도메인 무제한) 를 지원하며, Dynamic·Updatable·Generic Data Center·Network Feed 객체를 합쳐 총 5,000개·IP 35만·도메인 12,500 까지입니다(지원 형식: flat list·JSON).

온프레미스 관리 서버·게이트웨이를 Check Point의 클라우드인 Infinity Portal에 연결 할 수 있습니다. 그러면 Infinity Portal에서 관리되는 서비스를 내 서버·게이트웨이에서 실행 하고, 클라우드·온프레미스의 모든 Check Point 제품 로그를 한곳에서 통합 조회 하며, 온프레미스 관리 서버에서 새 관리자 기능(예: 어디서든 안전하게 관리 API 실행) 을 쓸 수 있습니다.

연결하려면 각 서비스에 유효한 라이선스 가 있어야 하고, 권한 프로파일에 Manage integration with Infinity Services 가 켜져 있어야 합니다. SmartConsole의 Infinity Services 뷰에서 Get Started → Infinity Portal에서 토큰을 받아 관리 서버와 신뢰를 맺 으면 됩니다.

병원·산업·스마트빌딩의 IoT 기기(HVAC·프린터·엘리베이터·감시카메라·PLC·MRI 등)는 사이버 공격에 취약 합니다. 관리 서버는 이들을 위한 보안 정책을 제공합니다.

즉 IoT 보안은 Infinity Portal 연동과 맞물려 동작하며, 위의 Infinity 연결을 전제로 한 IoT 정책 관리가 핵심입니다. 세부 전제·절차는 원문 해당 절을 참고하세요.