02세 블레이드와 통합 정책세 블레이드와 통합 정책

이 세 기능은 Check Point가 별도 관리자 가이드로 배포하지 않습니다. R82에서는 규칙을 만드는 방법이 전부 Security Management Administration Guide 의 Access Control 부분에 들어 있습니다. 이유는 단순합니다 — 이 세 기능이 독립된 정책 화면을 갖지 않고, Firewall·VPN·Identity Awareness와 함께 하나의 Access Control Rule Base 에 녹아 있기 때문입니다. 이 가이드는 그 흩어진 내용을 "앱과 웹을 통제한다"는 한 가지 목적으로 다시 묶어 풀어 쓴 것입니다.

그래서 ="Finance 부서 사용자가 업무 시간에만, 1Gbps 이내로, 스트리밍은 허용하되 파일 업로드는 막는다"= 같은 규칙 하나에 Source(Access Role)·Application·Category·Data Type·Time·Limit을 함께 넣을 수 있고, 그 결과가 하나의 로그로 모입니다. 통합 정책의 전체 구조와 규칙 칸(Column) 설명은 Security Management 가이드의 Access Control Policy에서 다루므로, 이 가이드는 앱·웹·데이터 통제에 직접 쓰는 부분 에 집중합니다.

Application Control 은 업계 최대 수준의 애플리케이션 라이브러리(AppWiki) 를 바탕으로 수천 개 앱과 Web 2.0 위젯을 식별합니다. 포트가 아니라 프로토콜 시그니처와 콘텐츠 로 앱을 알아내므로, 모두 443 포트를 쓰는 수많은 앱을 구분해 개별적으로 허용·차단할 수 있습니다.

URL Filtering 은 웹사이트를 카테고리로 묶어 통제 합니다. 도박·성인물·익명화 프록시처럼 회사에 위험하거나 책임 문제를 일으킬 수 있는 사이트를 카테고리 단위로 한 번에 막습니다. 개별 사이트를 직접 지정할 수도 있습니다.

위 인용처럼 Content Awareness는 DLP(Data Loss Prevention) 와 같은 Data Type 개념을 쓰지만 서로 다른 기능이고 독립적으로 동작 합니다. Content Awareness는 Access Control 규칙 안에서 가볍게 데이터를 통제하고, 본격적인 데이터 유출 방지·깊은 콘텐츠 검사는 DLP 가이드가 담당합니다.

이 세 기능으로 규칙을 만들려면 두 가지가 전제됩니다. 첫째, 게이트웨이에서 해당 Software Blade가 활성화 되어 있어야 합니다(Application & URL Filtering, Content Awareness). 둘째, 규칙을 넣을 Layer 에서도 그 기능이 켜져 있어야 합니다. Services & Applications 칸은 Application & URL Filtering이 꺼져 있으면 Services만 보이고, Content 칸은 Content Awareness를 켜야 나타납니다. 활성화와 운영상의 고려사항은 운영과 고려사항에서 정리합니다.