01용어 정리용어 정리
이 가이드를 읽기 전에, Application Control·URL Filtering·Content Awareness를 다룰 때 반복해서 나오는 핵심 용어를 한자리에 모았습니다. 셋 다 Access Control Policy 라는 하나의 규칙 묶음 안에서 동작하기 때문에, 용어 대부분은 정책을 만드는 SmartConsole 화면과 게이트웨이의 검사 동작에 관한 것입니다.
Application Control 은 게이트웨이가 트래픽을 보고 "이게 어떤 애플리케이션인지" 식별해 허용·차단·기록 하는 Software Blade입니다. 포트만 보는 전통 방화벽과 달리 프로토콜 시그니처와 콘텐츠 로 앱을 알아내므로, 같은 443 포트를 쓰는 수천 개 앱을 구분합니다.
URL Filtering 은 웹사이트를 카테고리(분류)에 따라 통제 하는 Software Blade입니다. "도박", "성인물", "익명화" 같은 카테고리 단위로 한 번에 막거나, 특정 사이트만 지정해 통제합니다.
Content Awareness 는 트래픽에 실린 데이터의 종류를 보고 통제 하는 Software Blade입니다. 신용카드 번호·소스코드·실행 파일 같은 Data Type 을 기준으로, 다운로드·업로드 방향까지 지정해 정책을 집행합니다.
AppWiki(Application Wiki) 는 Check Point가 관리하는 애플리케이션·사이트 데이터베이스 입니다. SmartConsole의 Access Tools에서 열어 볼 수 있고, 어떤 앱·카테고리가 위험도가 높은지 살펴 정책에 넣을 후보를 찾습니다.
Application / Category / Site 는 Services & Applications 칸에 넣는 객체입니다. Application 은 개별 앱(예: Facebook), Category 는 비슷한 앱·사이트의 묶음(예: Media Streams, Remote Administration), Site 는 URL로 정의한 웹사이트입니다. 데이터베이스에 없는 것은 Custom Application/Site·Custom Category·Application/Site Group 으로 직접 만들 수 있습니다.
Recommended services(권장 서비스) 는 허용된 앱이 기본적으로 매칭되는 서비스 집합 입니다. 예를 들어 웹 앱은 Application Control Web Browsing Services(http, https, HTTP_proxy, HTTPS_proxy)에서만 매칭됩니다. 모든 포트를 여는 것보다 안전한 기본값입니다.
Data Type 은 데이터의 분류입니다. 파일 내용을 분석하는 Content Type(신용카드 번호·IBAN·소스코드 등)과 파일 식별자로 분류하는 File Type(PDF·실행 파일·문서 등) 두 종류가 있습니다.
UserCheck 는 규칙에 걸린 사용자에게 게이트웨이가 직접 메시지를 띄워 알려 주는 기능입니다. "이 사이트는 회사 정책상 차단되었습니다" 같은 안내를 보내고, 잘못 분류된 사이트라면 신고 링크를 넣을 수도 있습니다.
Access Role 은 사용자·컴퓨터·네트워크 위치를 하나로 묶은 객체 로, Identity Awareness를 켜면 규칙의 Source에 넣어 "식별된 사용자만 허용" 같은 신원 기반 통제를 할 수 있습니다(Identity Awareness 가이드).
Dynamic URL List 는 외부에 둔 URL 목록 파일을 게이트웨이가 주기적으로 받아 자동 반영 하는 객체입니다. 목록 내용이 바뀌어도 정책 설치를 다시 하지 않아도 됩니다.
Layer(Ordered Layer) 는 규칙들이 모인 계층입니다. Application Control·URL Filtering·Content Awareness 규칙을 만들려면 그 기능이 활성화된 Layer 를 골라야 합니다. 정책 구조 전반은 Security Management 가이드에서 자세히 다룹니다.