Shunlongwei Co. Ltd

방화벽 및 그 멋진 기능

뉴스
업데이트: 26년 2021월 XNUMX일
방화벽 및 그 멋진 기능

최신 NGFW(차세대 방화벽)는 심층 패킷 검사를 활용하여 전체 패킷 페이로드를 스캔하여 고급 침입 방지, 맬웨어 방지, 콘텐츠 필터링 및 스팸 방지를 제공합니다. 많은 애플리케이션이 웹을 통해 전달되며 공통 포트와 HTTP 또는 HTTPS 프로토콜을 공유합니다. 이로 인해 기존 방화벽은 이러한 애플리케이션에 대해 효과적으로 인식하지 못하고 생산적이고 안전한 트래픽과 비생산적이고 잠재적으로 안전하지 않은 트래픽의 우선 순위를 지정할 수 없습니다. 차세대 방화벽은 애플리케이션 자체에 대한 통찰력을 제공하여 네트워킹 전문가에게 중요한 기능을 제공합니다.

방화벽이 네트워크 보안을 위해 수행해야 하는 몇 가지 사항을 살펴보겠습니다.

  • 네트워크에서 허용되는 응용 프로그램 제어 - 응용 프로그램 시각화를 통해 정책 결정을 활성화하는 데 사용되는 브라우저를 확인할 수 있습니다.

회사는 모든 직원이 최신 버전의 Internet Explorer를 사용하고 있는지 확인하려고 합니다. 귀하의 임무는 IE9 또는 IE10을 실행하는 모든 직원이 자동으로 IE11 다운로드 사이트로 리디렉션되도록 하고 다른 모든 웹 액세스에서 해당 직원을 제한하는 것입니다.

가능한 솔루션에는 다음이 포함될 수 있습니다.

  • 웹 브라우저 버전에 대해 매일 모든 시스템을 물리적으로 확인
  • 브라우저 버전을 자동으로 확인하는 사용자 정의 스크립트 작성
  • 중요한 애플리케이션의 대역폭 관리 - 애플리케이션 우선 순위는 날짜 기반일 수 있습니다(영업 애플리케이션의 경우 분기 말 우선 순위를 생각하십시오.

Live Meeting, Salesforce.com 및 SharePoint와 같은 많은 미션 크리티컬 애플리케이션은 클라우드 기반이거나 지리적으로 분산된 네트워크에서 실행됩니다. 이러한 응용 프로그램이 비생산적인 웹 서핑보다 우선하도록 하면 비즈니스 생산성이 향상됩니다.

Live Meeting 응용 프로그램에 대역폭 우선 순위를 지정하는 정책을 만듭니다.

  • Deep Packet Inspection 엔진은 애플리케이션 서명 또는 애플리케이션 이름을 찾습니다.
  • Live Meeting 응용 프로그램에 더 높은 대역폭 우선 순위 할당
  • PXNUMXP 애플리케이션 차단

BitTorrent와 같은 비생산적인 P2P(Peer-to-Peer) 응용 프로그램은 라이선스가 없는 버전의 저작권이 있는 미디어를 다운로드하는 데 자주 사용되며 빠르게 대역폭을 소모하거나 맬웨어를 전송할 수 있습니다. 그러나 새로운 P2P 애플리케이션을 생성하거나 기존 P2P 애플리케이션에 대한 단순한 변경(예: 버전 번호)이 항상 발생하므로 단일 P2P 애플리케이션을 수동으로 차단하기가 어렵습니다. P2P 애플리케이션 사용을 차단하는 정책을 생성합니다.

  • Deep Packet Inspection 엔진은 애플리케이션 서명 목록에서 사전 정의된 P2P 애플리케이션 서명을 사용합니다.
  • 사전 정의된 서명 목록에서 P2P 애플리케이션 선택
  • 모든 사용자에게 정책 적용
  • 대역폭 및 시간 기반 제한을 통해 P2P 애플리케이션 차단
  • 애플리케이션의 비생산적인 구성 요소 차단

Facebook, Instagram 및 YouTube와 같은 소셜 네트워킹 응용 프로그램은 개인과 회사를 위한 새로운 커뮤니케이션 채널이 되었습니다. 모든 소셜 네트워킹 응용 프로그램을 차단하는 것은 비생산적일 수 있지만 직장에서 사용할 수 있는 방법을 제어할 수 있습니다. 예를 들어, 마케팅 담당자가 회사의 Facebook 페이지를 업데이트하도록 허용하고 텍사스 홀덤 포커나 Candy Crush Saga와 같은 Facebook 게임을 하는 것은 허용하지 않을 수 있습니다. 애플리케이션 인텔리전스와 제어를 통해 Facebook 액세스는 허용하지만 게임은 차단하는 정책을 만들 수 있습니다.

Facebook은 허용하지만 Facebook 게임은 차단하는 정책을 만듭니다.

  • "모든" 사용자 선택
  • 카테고리로 "Facebook 게임 응용 프로그램"을 선택하십시오.
  • 모든 사용자가 Facebook 내에서 게임에 액세스하지 못하도록 "차단"하는 단일 규칙 생성
  • 애플리케이션 트래픽 시각화 – 네트워크 트래픽 흐름에 대한 즉각적인 피드백을 관리자에게 제공하는 시각화

내 네트워크에서 무슨 일이 일어나고 있습니까? 누가 내 대역폭을 낭비하고 있습니까? 내 네트워크가 왜 그렇게 느립니까? 스스로에게 이러한 질문을 해본 적이 있습니까? 답변을 얻기 위해 별도의 도구를 조합하여 사용할 수 있지만 이 프로세스는 시간이 많이 걸리고 사실 확인 후에만 정보를 제공합니다.

Application Flow Monitor에 로그인하여 실시간으로 모든 트래픽을 봅니다.

  • 모든 애플리케이션 트래픽의 실시간 그래프 보기
  • 수신 및 송신 대역폭의 실시간 그래프 보기
  • 방문한 웹사이트 및 모든 사용자 활동의 실시간 그래프 보기
  • 가장 관련성이 높은 정보를 제공하는 고유한 필터링 생성
  • 사용자 그룹에 대한 대역폭 관리

CEO가 매일 아침 보고 싶어하는 비즈니스 뉴스 동영상이 끊기고 제대로 재생되지 않는다고 불평하면 어떻게 하시겠습니까? 조사 후 모든 스트리밍 비디오에 대해 구현한 전사적 대역폭 관리 정책 때문이라고 판단하십니까? 모든 사람에 대한 대역폭 제한을 완화할 수 있지만 이제는 그룹 기반 대역폭 관리라는 더 나은 답이 있습니다.

스트리밍 비디오 대역폭 관리에서 경영진을 제외하는 정책을 만듭니다.

  • LDAP 서버에서 가져온 경영진 그룹 선택
  • Deep Packet Inspection 엔진은 애플리케이션 서명 목록에서 미리 정의된 스트리밍 비디오 애플리케이션 서명을 사용합니다.
  • 해당 헤더가 있는 트래픽에 대역폭 제한 적용
  • 랜섬웨어 공격 및 침해 차단 - 맬웨어 공격 및 침입이 네트워크에 침투하기 전에 차단하십시오!

네트워크 보안은 IT 관리자의 최우선 과제여야 합니다. 맬웨어 및 침입 시도를 통해 전달되는 랜섬웨어 및 침해와 같은 공격을 차단하는 기능은 조직을 큰 위험에서 해방시키고 잠재적으로 낭비되는 리소스를 절약합니다.

  • 국가별 연결 식별

동네 사무실이나 지점 사이트에서 외국 IP에 연결하는 것은 웹을 검색하는 누군가의 무심한 연결입니까, 아니면 봇넷 활동입니까? GeoIP 국가 트래픽 식별을 사용하여 특정 국가로 들어오고 나가는 네트워크 트래픽을 식별 및 제어하여 위협 활동의 알려지거나 의심되는 출처로부터의 공격으로부터 보호하거나 네트워크에서 시작되는 의심스러운 트래픽을 조사할 수 있습니다.

국가별 연결 보기 또는 국가별 필터 생성:

  • 다른 국가의 IP에 어떤 응용 프로그램이 연결되어 있는지 확인
  • 다른 국가의 IP에 어떤 사용자와 컴퓨터가 연결되어 있는지 확인
  • 제외 목록을 사용하여 사용자가 지정한 국가로 트래픽을 제한하는 필터 만들기
  • 이메일을 통한 데이터 유출 방지

일부 회사에서는 아웃바운드 이메일이 이메일 보안 시스템을 통과하지 않거나 해당 시스템이 이메일 첨부 파일의 내용을 확인하지 않습니다. 두 경우 모두 "회사 기밀" 첨부 파일이 조직을 쉽게 떠날 수 있습니다. 아웃바운드 네트워크 트래픽은 방화벽을 통과하기 때문에 이 "이동 데이터"를 감지하고 차단할 수 있습니다. "회사 기밀" 워터마크가 포함된 이메일 첨부 파일을 차단하는 정책 만들기

Deep Packet Inspection 엔진은 다음을 찾습니다.

  • 이메일 내용 = "회사 기밀" 및
  • 이메일 콘텐츠 = "회사 소유" 및
  • 이메일 콘텐츠 = "개인 소유" 등
  • 웹 메일을 통한 데이터 유출 방지

이제 기존 스팸 방지 보호 기능이 "회사 기밀" 정보가 포함된 일반 아웃바운드 이메일을 탐지하고 차단할 수 있다고 가정해 보겠습니다. 그러나 직원이 Yahoo 또는 Gmail과 같은 웹 메일 서비스를 사용하여 "회사 기밀" 정보를 보낸다면 어떻게 될까요?

웹 트래픽에서 "회사 기밀" 첨부 파일을 차단하는 정책을 만듭니다.

  • Deep Packet Inspection 엔진은 http 또는 https를 통해 전송된 파일에서 "회사 기밀"을 찾습니다.
  • 메시지를 차단하고 메시지가 "회사 기밀"임을 발신자에게 알립니다.
  • 대역폭 관리 스트리밍 오디오 및 비디오

YouTube.com과 같은 사이트에서 스트리밍 비디오에 액세스하는 것은 때때로 유용하지만 종종 남용됩니다. 이러한 사이트를 차단하면 효과가 있을 수 있지만 출처에 관계없이 스트리밍 비디오에 제공되는 총 대역폭을 제한하는 것이 좋습니다. 이는 온라인 음악 라디오 방송국과 같은 스트리밍 오디오 사이트와 Spotify 및 Apple Music과 같은 음악 스트리밍 서비스에도 적용됩니다. 이 트래픽은 반드시 잘 알려진 사이트에서 올 필요는 없지만 블로그에서 호스팅할 수도 있습니다. 따라서 목표는 이 트래픽을 출처가 아닌 정체로 식별하는 것입니다.

미리 정의된 서명 목록으로 스트리밍 오디오 및 스트리밍 비디오를 제한하는 정책 생성

  • 스트리밍 비디오 및 스트리밍 오디오를 애플리케이션 범주로 선택
  • 이러한 응용 프로그램 범주에 할당하려는 대역폭의 양을 설정합니다(예: 10%).
  • 스트리밍 비디오 및 스트리밍 오디오가 모든 사람에 대해 최대 10%의 대역폭을 사용하도록 하는 규칙을 만듭니다(교육 그룹과 같은 특정 부서 그룹 제외).
  • 선택적으로 표준 업무 시간 동안 규칙이 적용되도록 예약하지만 점심 시간이나 오후 6시 이후에는 적용되지 않습니다.
  • Application Flow Monitor에 로그인하여 실시간 시각화를 통해 새 정책의 효과를 확인하십시오.
«
»