WatchGuard HTTP 프록시 - HTTP Proxy Exceptions 설정 가이드

kyu123·2025년 2월 24일

🔥 WatchGuard HTTP 프록시 - HTTP Proxy Exceptions 설정 가이드

1. 개요

WatchGuard HTTP 프록시는 웹 트래픽을 감시하고 필터링하는 기능을 제공합니다.
그러나 특정 사이트는 프록시를 우회(BYPASS)하도록 설정해야 원활한 서비스 이용이 가능합니다.
이 설정을 통해 Windows 업데이트, 보안 솔루션 다운로드 등의 서비스가 정상적으로 동작할 수 있도록 허용할 수 있습니다.

2. HTTP Proxy Exceptions(프록시 예외)이란?

기본적으로 WatchGuard의 HTTP 프록시는 모든 HTTP 요청을 감시 및 필터링합니다.
하지만, 특정 도메인에 대해서는 프록시 검사를 거치지 않고 직접 접속하도록 예외 처리할 수 있습니다.

📌 예외 처리의 주요 목적

Windows 업데이트, 라이선스 인증과 같은 필수 서비스가 정상 작동하도록 설정
일부 웹사이트(업데이트 서버, 인증 서버 등)가 프록시를 통해 접근하면 오류가 발생하는 경우 해결
보안적으로 신뢰할 수 있는 웹사이트의 원활한 접근 보장
불필요한 프록시 검사로 인한 네트워크 성능 저하 방지

3. 기본 설정 분석

기본 설정에서는 다음 도메인들이 HTTP 프록시 필터링을 우회(BYPASS)하도록 설정되어 있습니다.

✅ 프록시 예외 목록

*.watchguard.com → WatchGuard 공식 사이트 및 서비스
*.windowsupdate.com → Windows 업데이트 서버
*.microsoft.com → Microsoft 관련 서비스 (예: Office 365, 라이선스 인증)
*.windows.com → Windows 관련 서비스
*.cloudwaf.com → 클라우드 WAF(Web Application Firewall) 서비스
redirector.online.spectraguard.net → 특정 보안 서비스의 리디렉션 URL
download.websense.com → Websense 보안 솔루션 다운로드
*.knowbe4.com → 보안 교육 및 피싱 훈련 관련 서비스

📌 예외 처리의 의미

Windows 업데이트 및 Microsoft 라이선스 인증이 원활하게 동작하도록 허용됨.
WatchGuard 및 보안 서비스(Websense, KnowBe4 등)의 업데이트 및 다운로드가 차단되지 않도록 설정됨.
일부 보안 솔루션과 관련된 리디렉션 트래픽이 프록시를 통과하도록 허용됨.

4. 보안 강화를 위한 추천 설정 🚀

✅ 1️⃣ 불필요한 도메인 제거

보안적으로 필요 없는 사이트는 예외 처리 목록에서 제거하는 것이 좋습니다.

✅ 2️⃣ 로그 활성화 (보안 모니터링)

현재 "Log each transaction that matches an HTTP proxy exception" 옵션이 비활성화됨.
✅ 이 옵션을 활성화하면, 프록시 예외로 우회되는 트래픽을 기록하여 보안 모니터링이 가능함.

✅ 3️⃣ 프록시 예외 최소화

프록시를 우회하는 도메인이 많아질수록 보안 취약점이 증가할 가능성이 있음.
✅ 최소한의 도메인만 예외 처리하는 것이 보안적으로 안전함.

5. 추천 설정 요약

설정 항목	기본 설정	추천 설정	설명
Windows/Microsoft 관련 도메인	예외 처리	유지	Windows 업데이트 및 라이선스 인증 원활
보안 서비스(Websense, Spectraguard) 관련 도메인	예외 처리	유지	보안 솔루션 다운로드 정상 작동
KnowBe4(보안 교육 사이트)	예외 처리	필요 시 제거	보안 정책에 따라 제거 가능
로그 기록(Log each transaction)	비활성화	✅ 활성화	예외 처리된 트래픽 모니터링 가능
불필요한 도메인 예외 처리	허용	✅ 최소화	보안 강화를 위해 필요 없는 도메인 삭제