A. custom-app-l에 대한 SLA 프로필을 생성합니다. 임계값은 다음과 같습니다. 지연 시간 < 50ms(MPLS), 패킷 손실 < 0.1%(MPLS), 지연 시간 < 100ms(터널 C), 패킷 손실 < 1%(터널 C). custom-app-l에 대한 PBF 규칙을 구성합니다. 기본 넥스트 홉은 MPLS A, 보조 넥스트 홉은 MPLS B, 3차 넥스트 홉은 터널 C입니다. PBF는 링크 상태에 따라 장애 조치를 처리합니다.

B. MPLS A와 B를 포함하는 'MPLS Preferred'와 터널 C를 포함하는 'Internet_Backup'이라는 두 개의 SD-WAN 경로 그룹을 정의합니다. custom-app-l에 대한 SD-WAN 정책을 생성합니다. 기본 경로 그룹을 엄격한 SLA(지연 시간 50ms, 손실률 0.1%)를 적용하는 'MPLS_Preferred'로 설정합니다. 보조 경로 그룹을 덜 엄격한 SLA(지연 시간 100ms, 손실률 1%)를 적용하는 'Internet_Backup'으로 설정합니다. 모든 경로가 해당 SLA를 충족하지 못할 경우 '실패 조치'를 '삭제'로 구성합니다. 이렇게 하면 시스템이 그룹 성능과 개별 링크 성능에 따라 자동으로 장애 조치를 수행합니다.

C. custom-app-l에 대한 단일 SD-WAN 정책을 구성합니다. MPLS 회선(지연 시간 50ms, 손실 0.1%)에 대한 기본 SLA 프로필을 생성하여 MPLS A와 B에 할당합니다. 터널 C(지연 시간 100ms, 손실 1)에 대한 보조 SLA 프로필을 생성하여 터널에 할당합니다. MPLS NB에서 '최적 경로'를 먼저 선택하는 동적 경로 선택을 구현합니다. 두 경로 모두 기본 SLA를 충족하지 못하면 시스템은 자동으로 터널 C를 보조 SLA와 비교하여 평가합니다. 모두 실패하면 트래픽이 중단됩니다.

D. custom-app-l에 PBF 규칙을 사용합니다. 기본 이그레스 인터페이스를 지연 시간 기반 부하 분산 알고리즘을 사용하여 MPLS A와 B가 포함된 영역으로 설정합니다. custom-app-l에 대해 더 높은 관리 거리를 갖는 유동 정적 경로를 터널 C로 구성합니다. 터널 C는 두 MPLS 인터페이스 모두 다운되면 활성화됩니다. 터널 C에 장애가 발생하면 기본 라우팅을 사용하여 트래픽을 삭제합니다.

E. 애플리케이션 및 대상을 기반으로 여러 보안 정책을 구성합니다. custom-app-l에 대한 정책 1은 MPLS A 및 B 경로만 있는 전용 VR을 사용하며, SLA 프로필을 통해 성능 저하를 감지합니다. custom-app-l에 대한 정책 2는 터널 C 경로만 있는 두 번째 VR을 사용하며, 자체 SLA를 적용합니다. 경로 모니터링을 사용하여 SLA 실패 시 VR 간 전환을 수행합니다.

A. SAP ERP 트래픽에 대한 PBF 규칙을 생성하고, 기본 경로는 MPLS, 보조 경로는 광대역으로 설정합니다. 광대역에 대해 패킷 손실 임계값 1%의 SLA 프로필을 사용하고 이를 PBF와 연결합니다. PBF가 사용량이 적은 시간에만 활성화되도록 예약합니다.

B. MPLS 지연 시간을 우선시하여 SAP ERP에 대한 SD-WAN 경로 품질 프로필을 정의합니다. 패킷 손실 임계값이 1인 광대역에 대한 두 번째 경로 품질 프로필을 생성합니다. 피크 시간에는 MPLS 프로필을, 피크 시간이 아닌 시간에는 광대역 프로필을 사용하는 정책 기반 전달(PBF) 규칙을 적용합니다. 이 규칙은 시간 기반 보안 정책에 따라 제어됩니다.

C. 두 개의 서로 다른 SD-WAN 정책을 구성합니다. 하나는 MPLS(지연 시간 최적화)용 SLA 프로필을 가진 '성능' 정책이고, 다른 하나는 광대역(패킷 손실 감지)용 SLA 프로필을 가진 '비용 최적화' 정책입니다. SAP ERP 트래픽에 대한 단일 PBF 규칙에 두 정책을 적용하고, 시간 기반 정책 규칙을 사용하여 두 정책 간을 전환합니다.

D. 애플리케이션 식별(앱 ID: sap-erp)을 기반으로 동적 경로 선택 규칙을 구현합니다. MPLS(지연 시간 < 50ms)를 선호하는 SLA 프로필과 광대역(패킷 손실 < 10/0)을 허용하는 SLA 프로필을 구성합니다. 시간 기반 정책을 사용하여 사용량이 적은 시간대에 SAP ERP의 '최적 경로' 지표를 지연 시간에서 패킷 손실로 동적으로 전환합니다.

E. SAP ERP가 MPLS를 우선하도록 표준 PBF 규칙을 설정합니다. 광대역 링크 품질을 모니터링하는 SD-WAN 이그레스 인터페이스 정책을 생성합니다. 광대역이 1% 패킷 손실 기준을 충족하는 경우, 사용자 지정 상태 점검 스크립트를 사용하여 사용량이 적은 시간대에 MPLS 경로를 비활성화하고 트래픽을 광대역으로 강제 전송합니다.

A. 영향을 받는 각 장치 그룹에 새 정책 규칙을 수동으로 생성한 다음 커밋하고 푸시합니다. 되돌리려면 수동으로 제거하세요.

B. 하위 계층 구조에 새 '긴급 정책' 폴더를 만듭니다. 이 폴더에 긴급 정책을 넣고 푸시합니다. 이전 상태로 되돌리려면 이 폴더의 정책을 비활성화하거나 삭제하고 다시 푸시합니다. 이 방법을 사용하면 장치 그룹 내에서 '사전 규칙' 또는 '사후 규칙' 구조를 활용할 수 있습니다.

C. Panorama API와 Python 스크립트를 사용하여 비상 정책을 프로그래밍 방식으로 추가하고 제거합니다. 정책 정의는 버전 제어 시스템에 코드(스니펫)로 저장합니다.

D. 영향을 받은 방화벽의 구성을 내보내고, 긴급 규칙을 포함하도록 XML을 수정한 후 다시 가져옵니다. 되돌리려면 원본 XML을 다시 가져오세요.

E. 필요한 URL 필터링 및 위협 프로필을 포함하는 '공유 비상 스니펫'을 생성합니다. 이 스니펫을 관련 장치 그룹에 '공유' 정책 규칙으로 적용합니다. 되돌리려면 정책 규칙에서 공유 스니펫 참조를 제거하세요.

A. HTTP 헤더 및 값과 일치하는 '서명'을 사용하여 '사용자 지정 애플리케이션'을 생성합니다. 그런 다음 '허용' 동작이 있는 보안 정책에 이 사용자 지정 애플리케이션을 적용합니다.

B. '사전 정의된 서명'과 함께 'Content-ID'를 활용하여 HTTP 헤더를 검사하고 이 검사에 따라 차단하거나 허용하는 '보안 정책'을 만듭니다.

C. 헤더에 대한 사용자 정의 범주로 'URL 필터링' 프로필을 구성하고 보안 정책에 적용합니다.

D. '취약성 보호' 프로필을 사용하여 HTTP 헤더를 감지한 다음 '허용' 작업을 적용하여 '사용자 지정 취약성 보호 서명'을 개발합니다.

E. 기본 애플리케이션(예: 웹 브라우징)을 선택한 다음, 정규 표현식을 사용하여 특정 HTTP 헤더와 해당 값을 일치시키는 '패턴'을 포함하는 '애플리케이션 서명'을 추가하여 '사용자 지정 애플리케이션'을 정의합니다. 이 사용자 지정 애플리케이션은 보안 정책에 사용됩니다.

A. SIEM은 악성 IP의 CSV 파일을 내보냅니다. 관리 서버의 스크립트는 이 CSV 파일을 주기적으로 읽고 Panorama CLI를 사용하여 사용자 지정 URL 범주에 항목을 추가합니다.

B. SIEM이 Cloud Function에 대한 웹훅을 트리거합니다. 이 함수는 Panorama XML API를 사용하여 사용자 지정 URL 범주 객체에 새 IP 주소를 추가한 후 '커밋' 및 '푸시' 작업을 수행합니다.

C. Panorama 어플라이언스 자체의 cron 작업은 SIEM 알림에 따라 구성 파일을 직접 수정하는 스크립트를 실행합니다.

D. SIEM에서 식별한 각 악성 IP 주소에 대해 수동으로 새 보안 정책 규칙을 만든 다음 커밋하고 푸시합니다.

E. 모든 방화벽이 로그를 SIEM으로 직접 전달하도록 구성하면 SIEM이 Panorama의 개입 없이 악성 IP를 자동으로 차단합니다.