06Custom — 고급 설정Custom — 고급 설정

Threat Prevention Engine 설정 으로 검사 엔진의 동작 방식 을 조정합니다. 특히 Snort Signature 지원 으로 업계 표준 Snort 시그니처를 IPS에 가져와 활용할 수 있어, 외부 위협 인텔리전스를 폭넓게 받아들입니다.

IPS 최적화(Optimizing IPS) 는 성능과 보호의 균형을 맞추는 작업입니다. 정책과 프로파일에서 본 Performance Impact 잣대를 환경에 맞게 조절해, 과한 검사로 인한 성능 저하 없이 중요한 보호만 켭니다.

Allow List(허용 목록) 로 신뢰하는 트래픽·파일을 검사에서 제외 해 오탐과 불필요한 부하를 줄입니다. 프로파일·규칙 구성의 예외 규칙이 "특정 보호를 끄는" 쪽이라면, Allow List는 "특정 대상을 통째로 신뢰하는" 쪽입니다.

VSX 게이트웨이 에서 Threat Prevention을 쓸 때의 별도 설정도 여기서 다룹니다. VSX 가이드에서 본 것처럼 가상 시스템마다 보안이 독립적이므로, 각 Virtual System 컨텍스트에서 Threat Prevention 설정 을 적용합니다(Legacy VSX에서는 Anti-Virus·Anti-Bot도 수동으로 켜야 함 — Custom 시작하기 참고).

이런 고급 설정은 Security Gateway 객체, Manage & Settings > Blades > Threat Prevention > Advanced Settings, 그리고 게이트웨이 명령줄 에 흩어져 있으며, 세부 값은 Check Point Support의 SK 문서와 함께 신중히 다룹니다.