06Dynamic URL 목록과 UserCheckDynamic URL 목록과 UserCheck
규칙을 만들고 나면 두 가지 현실적인 고민이 생깁니다. 하나는 차단 목록이 자꾸 바뀌는데 그때마다 정책을 다시 설치해야 하나 이고, 다른 하나는 막힌 사용자가 영문을 모른 채 "왜 안 되지?"만 반복하는 문제입니다. Dynamic URL List와 UserCheck가 각각을 해결합니다.
Dynamic URL List — 정책 재설치 없이 목록 갱신
회사에서 관리하는 허용·차단 URL 목록은 수시로 바뀝니다. 전통적으로는 URL이 바뀔 때마다 정책을 다시 설치해야 했는데, Dynamic URL List 는 외부에 둔 목록 파일을 게이트웨이가 주기적으로 받아 자동 반영 해 이 번거로움을 없앱니다.
목록 파일의 내용이 바뀌는 것만으로는 정책 설치가 필요 없 습니다. 새 Dynamic URL List 객체를 추가하거나 피드 위치 같은 설정을 바꿀 때만 정책을 설치하면 됩니다. 게이트웨이가 정해진 주기마다 갱신을 확인하고 자동으로 적용하므로, 허용·차단 목록 관리의 손이 크게 줄어듭니다.
구성은 네 가지 요소로 이루어집니다.
- URLs 파일 (
urls.txt) — URL을 한 줄씩 담은 평문 파일. 정규식도 쓸 수 있습니다. - Version 파일 (선택) — 마지막 갱신 시각을 Unix Epoch 형식으로 기록해 변경 여부를 판단합니다.
- 설정 파일 (
dynamic_urls_lists.C) — 목록 이름, 경로, 인증, 갱신 주기를 정의합니다. - SmartConsole 객체 — 외부 URL 목록을 참조하는 Custom Application/Site 객체. 규칙에는 이 객체를 넣습니다.
흐름은 단순합니다 — 관리자는 외부에 둔 urls.txt만 고치고, 게이트웨이가 설정된 주기로 그 파일을 받아 차단·허용 목록을 갱신합니다.
UserCheck — 막힌 사용자에게 직접 알리기
UserCheck 는 규칙에 걸린 사용자에게 게이트웨이가 직접 메시지를 띄워 주는 기능입니다. 그냥 연결이 끊기는 대신, 사용자는 ="이 사이트는 회사 정책상 차단되었습니다"= 같은 안내를 받습니다. 앞서 규칙 만들기의 차단 시나리오에서 Action에 Blocked Message – Access Control 을 붙인 것이 바로 이 UserCheck입니다.
메시지는 두 가지 방식으로 전달됩니다 — 게이트웨이의 UserCheck Web Portal로 리디렉션 하거나, 단말에 UserCheck Client를 설치 해 띄웁니다. 메시지에는 사이트가 잘못 분류되었을 때 신고하는 링크 를 넣을 수 있어, 사용자가 스스로 오분류를 알리거나 정책을 이해하게 돕습니다.
UserCheck는 Application Control·URL Filtering·Content Awareness뿐 아니라 DLP, Threat Prevention 계열(Anti-Bot·Anti-Virus·Threat Emulation·Threat Extraction·Zero Phishing)에서도 동작하는 공통 기능 입니다. 따라서 한 번 UserCheck 메시지·포털을 설정해 두면 여러 블레이드가 함께 활용합니다. 자세한 메시지 객체·포털 설정은 Security Management 가이드에서 다룹니다.
목록과 메시지까지 갖췄다면, 마지막으로 이 기능들을 게이트웨이에서 켜고 안정적으로 운영하는 법 을 운영과 고려사항에서 정리합니다.