05Custom — 프로파일·규칙 구성Custom — 프로파일·규칙 구성
이 장은 프로파일 안에서 각 블레이드를 어떻게 세부 설정하고, 규칙과 예외를 어떻게 짜는지 를 다룹니다. 원문 분량이 가장 큰 장(70여 페이지)이라, 여기서는 무엇을 조정할 수 있는지 의 큰 줄기를 잡고 화면 단위 절차는 원문 해당 절을 참고하세요.
규칙의 구조
Threat Prevention 규칙은 Name, Protected Scope(보호 대상 범위), Action(프로파일), Track(로깅), Install On(설치 대상) 으로 이뤄집니다. 핵심은 Protected Scope 로, 누가 연결을 열었는지와 무관하게 "보호할 대상"을 지정 합니다(기본값 Any). Action 칸에는 앞 장에서 만든 프로파일을 넣습니다.
프로파일 안의 블레이드별 설정
한 프로파일 안에서 각 보호를 세부 조정할 수 있습니다.
IPS Profile 설정 으로 Confidence·Severity·Performance Impact 잣대와 보호별 동작 을 정하고, Anti-Bot & Advanced DNS·Anti-Virus 설정 으로 검사 대상·동작 을 조정합니다. Threat Emulation 은 에뮬레이션 위치(ClkoudCloud/로컬), 검사할 파일 유형·프로토콜, 에뮬레이션 환경 을, Threat Extraction 은 제거할 콘텐츠 종류와 사본 전달 방식 을, Zero Phishing 은 검사 방식 을 정합니다. Mail 설정 으로 메일 검사 동작도 프로파일에 둡니다.
각 설정의 의미는 솔루션 개요에서 본 각 블레이드의 역할 그대로이며, 프로파일은 그 보호들을 얼마나 공격적으로 적용할지 를 조율하는 손잡이입니다.
예외 규칙(Exception Rules)
때로는 전체 정책은 강하게 두되 특정 대상·특정 보호만 예외 로 다뤄야 합니다. Exception Rule 로 특정 보호(Protection)를 특정 범위에 대해 Prevent/Detect/Inactive로 바꾸거나 다른 추적 설정 을 줄 수 있습니다. 예를 들어 정상 업무 트래픽이 오탐으로 막히면, 그 보호만 해당 범위에서 예외 처리해 오탐을 풀어 줍니다.