혹시 axgate 잘 아시는분 계실까요
특성 사이트 코파스(106.249.25.141)안들어가져서 보안정책을 찾앗습니다.
그 정책에 106.249.25.141관련을 찾아보니 없고
세션로그에서 어떤정책에 의하여 drop되는걸 확인하엿습니다.
근데 그 정책에서 목적지가 그룹되어있고 그 그룹에 한 부분이 fqdn www.nightingale.co.kr 삭제 시키나 되더군여..
근데 궁금한것은 코파스라는 url과 저 나이트라는 부분과 관련이 없는데 왜 저걸 삭제하면 접속이 되는걸까여?
3개의 답변이 있습니다.
Axgate 기능 중
Dns정보를 이용한 패킷 필터링이 되어서 그런것 같습니다
그래서 정책 그룹을 여러개 묶어서 하는게 문제 발생시
찾기가 힘들더라구요
김상우 | 2년 이상 전
아 저는 정책에 목적지가 그룹으로 되어있는걸 하나씩 제거하면서 찾앗는데
코파스랑 나이트게일이라는 연관성을 못 찾앗습니다..
그래서 그냥 아이피로 막아버렷습니다....ㅎㅎ
근데 아래 댓글다신분 보니까 그럴수도 있다는 생각이 드네여...
https://www.nightingale.co.kr는 화장품 판매 사이트이네요.
코파스라는 곳은 어떤곳인지 모르겠지만...
이 사이트에서 https://www.nightingale.co.kr으로 부터 광고를 싣고 있는 게 아닐까 하는 추정이느껴지네요.
아니면, 저 URL로 부터 어떤 정보를 참고하고 있을 수도 있겠고요.
의도적으로 만들었는지, 아니면 비 의도적으로 참조하는 코드가 들어가 있기 때문에 중간에 참조하는 사이트로 부터 응답을 받지 못해서 페이지 자체의 접속이 먹통이 되는 걸로 보여지고요.
내부에 외부 사이트를 참조하는 코드가 있더라도, 잘 만들어진 사이트라면 참고하는 사이트가 일정 시간 이상 응답하지 않으면 참고를 무시하고 페이지를 정상적으로 띄워 줄 수 있게 만들어 두었을 것 같은데...
코파스라는 곳의 사이트 내부 코드가 깔끔하게 만들어 지지 못한 걸로 보여지네요.
김상우 | 2년 이상 전
아 네 답변감사합니다
그냥 아이피로 막아버렷어요...ㅎㅎㅎ
가끔 다른 정책이 막는 경우도 있긴 하더라고요..
김상우 | 2년 이상 전
답변감사합니다