v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule)

이전버전에서는 ZTNA rule을 "Policy & Objects > ZTNA > ZTNA Rules" tab 메뉴에서 설정했지만, v7.4에서는 이 메뉴가 사라지고 Firewall policy 메뉴와 "Policy & Objects > Proxy Policy" 메뉴에서 설정 하도록 변경 되었다.

 

• Simple ZTNA Rule

2개의 Real Server에 대한 Simple ZTNA Rule 설정 예

위 설정의 경우 실제로 접속하는 Real Server는 2개이지만 각 서버별로 사용자 인증이나 'Security posture tag' 를 다르게 설정 할 수 없다.

Firewall policy 설정에서 2개의 묶음인 ZTNA server에 대해 정책을 설정하기 때문이다.

각 Real Server별로 정책을 다르게 설정하는 방법이 Full ZTNA이다.

 

• Full ZTNA Rule

Full ZTNA Rule을 사용하기 위해서는 Firewall policy에 Full ZTNA Rule로 redirect 하도록 설정 해야 한다.

Firewall policy 설정

그리고 " Policy & Objects > Proxy Policy" 에서 각 real server에 대한 세부 설정을 하면 된다.

(System > Feature Visibility에서 “Explicit Proxy” enable)