FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법

FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법

 

FortiGate를 운용하다 보면 특정 국가에서의 접속만 허용하고, 그 외 지역은 모두 차단하고 싶은 경우가 있습니다.

- 예를 들어, 특정 서비스를 한국과 일본에서만 이용 가능하도록 하고 싶을 때

이처럼 FortiGate에서는 Geo IP(database)를 활용하여 특정 국가에서 오는 트래픽 차단이 가능한데, 크림반도는 지역이므로 Geo IP 목록에 표시되지 않습니다

그래서 크림반도를 차단하려면 개별 IP를 차단이 필요합니다

크림반도에 대한 설명을 좀 적어볼까 하다가.. 혹시 모를 정지같은 불상사가 생길수도 있어서..패쓰^^

 

How to block traffic from an unlisted region in a country

 

포티넷에서는 크림반도 IP List를 제공해주더라고요

제공해주는 IP List로 FortiGate의 threat feed를 활용하여 IP List 불러오기가 가능합니다 / 방법과 IP List는 위 링크에서 확인 가능

 

FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법