'유해사이트 차단 솔루션'
블랙or화이트리스트 방식으로 접근 허용하고자 하는 사이트를 통제할 수 있도록 하는 보안장비
동작방식
-
HTTP - 미러링
HTTP 웹환경에서의 유해사이트 차단 방식은 미러링 방식, 암호화되지 않은 HTTP 패킷을 유해사이트 차단 솔루션이 복사, 분석해서 어떤 사이트에 접속하는지 확인 -
HTTPS - 웹 프록시 / 인라인
웹환경이 HTTPS로 전환되면서 미러링 방식의 차단은 한계,,
패킷이 암호화되어 전송되기 때문에 스니핑의 위험은 감소했지만, 어떤 사이트에 접속하고자 하는 패킷인지 분석이 불가한 문제점 발생
네트워크 경로 상에 솔루션 장비 설치하는 방식
일반적으로 B/B <-> F/W 상 설치하는 듯 하다(홍보자료 구성도 참고)
-> 트래픽 감시, SSL 트래픽 복화하여 유해사이트 접속 시 차단
비교 요건
- SSL 트래픽 복호화 지원 여부
- 유해사이트 DB 풀, 업데이트 주기, 타 유해사이트 DB와 연동?
- 고객사 커스텀 DB 연동 지원 여부
- 사용자별, 부서별, 그룹(커스텀)별 정책 제어 가능 여부
- URL/IP/응용프로그램 기반 차단 여부
- 특정 사이트 내 카테고리, 기능별(하위 레벨) 차단 정책 설정 가능 여부 ex) 구글에서 gmail, docs, drive만 차단
- 예외 정책 적용 방법(예외정책 커스텀 기준)
- 관리콘솔 보안 기능(임계값, 세션타임아웃, 복잡도설정, ip접근제어)
- 관리콘솔 감사로그(로그인, 정책 실패/성공)
- 로그 종류, 통계/리포트 종류
- 중요데이터 암호화 저장
- 실시간 알림, 서버 가용성 관련 알림 여부
- 규모별 장비스펙/종류, 가격
유해사이트 차단 솔루션 장비 유형
- 아래와 같이 네트워크 규모(대역폭)에 따라 장비 모델 구분
*우리회사 대역폭은 어떻게 알 수 있으려나?
일단 방화벽, 스위치 등 기존에 구축되어 있는 네트워크 장비 스펙으로 짐작해볼 수 있겠고, 결론은 네트워크 인프라 담당부서에 확인 필요..
일단 솔루션 상담 시에는 근무인원 규모로도 어느정도 짐작해볼 수 있지 않을까 싶음
(+) 참고, 정부의 유해사이트 차단 기준의 변화(URL>IP>DNS>SNI)
