Cloud Security Platform 커뮤니티

공개 커뮤니티 게시판에 민감한 정보는 채팅창에 개별 문의하세요!

팔로알토 방화벽 외부 2회선 사용중 비정상 트래픽 발생

페이지 정보

profile_image
작성자 엄태용 (211.♡.20.12)
댓글 1건 조회 855회 작성일 22-03-05 08:41

본문

안녕하세요. 사무실 방화벽으로 팔로알토 방화벽을 사용하고 있습니다.

저희는 KT 및 SK으로 2개의 외부 회선 사용중인데요. 가끔씩 인터넷이 먹통이 되거나 통신이 비정상일 경우가 있습니다.

방화벽 로그를 확인해보니 차단되는 로그는 따로 없습니다. 이럴 경우 어떤 점을 확인해봐야 할까요?

댓글목록

profile_image

최고관리자님의 댓글

최고관리자 아이피 (61.♡.248.193) 작성일

안녕하세요.
일단 외부 회선이 1개 회선 이상일 경우 SD-WAN 구성을 권장 드립니다.
기본적인 네트워크 설정만 되어 있는 경우 각 외부 인터페이스의 라우팅 우선순위를 확인해봐야 합니다.
만약 라우팅 우선순위가 같을 경우, Asymmetric routing이 발생할 수 있습니다.
예를 들면 인바운드 트래픽은 KT회선 인터페이스를 통해 통신하고, 응답 및 아웃바운드 트래픽은 SK 회선을 통해 전달될 수 있습니다. 이 경우 SK 라우터 입장에서는 SYN 패킷 없이, SYN/ACK 패킷만 전달 받게 되므로 비정상 패킷으로 판단하게 되고 정상적인 통신이 되지 않습니다.
팔로알토 방화벽 기능 중 PBR 기능의 Enforce Symmetric Return 라는 기능을 통해 Asymmetric 트래픽 발생을 방지할 수 있습니다.
메일 주소 전달주시거나, 대표번호로 연락주시면 자세한 설정 가이드 도와드리겠습니다.
감사합니다.