14참고 — 정규식·문자셋·CLI참고 — 정규식·문자셋·CLI

Data Type 정의하기의 Pattern 방식은 정규식으로 콘텐츠를 매칭하는데, Check Point는 표준 메타문자를 다음과 같이 구현합니다. \(이스케이프), [ ](문자 클래스), ( )(서브 패턴), {n}·{n,m}·{n,}(개수 한정), .(임의 문자), ?(0~1회), *(0회 이상), +(1회 이상), |(택일), ^·$(버퍼 시작·끝 고정), -(클래스 내 범위) 가 핵심입니다. 줄바꿈·탭 같은 Non-Printable Characters 와 숫자·문자 부류를 가리키는 Character Types 도 별도로 지원하며, 정확한 표는 원문을 보세요. 패턴을 만들 때는 반드시 Check Point가 지원하는 정규식 문법 을 써야 한다는 점만 기억하면 됩니다.

DLP는 다양한 언어의 데이터를 다루므로 폭넓은 Supported Character Sets 를 지원합니다. 한국어를 포함한 다국어 환경에서 키워드·패턴이 제대로 매칭되려면 해당 문자셋이 지원 목록에 있어야 하니, 비라틴 문자를 다룰 때 원문의 문자셋 목록을 확인하세요. LDAP 레코드가 UTF-8인 경우의 지원은 고급 설정에서 따로 다룹니다.

게이트웨이에서 DLP 엔진을 직접 제어하는 명령이 dlpcmd 입니다. CLI 문법 표기에서 화살표(→)는 중첩된 하위 명령 을, 대괄호는 선택 항목 을 뜻합니다. 자세한 전체 CLI는 R82 CLI Reference Guide에 있고, 여기서는 dlpcmd의 핵심만 봅니다.

dlpcmd는 격리된 이메일을 관리하고 DLP RAM Disk를 제어 합니다. 격리 메일은 공개 GUID로 보내거나(action_by_admin 1) 삭제(action_by_admin 2) 하며, 이때 GUID는 반드시 중괄호 {} 로 감 싸고, 동작은 SmartConsole의 Audit 로그에 남습니다(sk117753). 현황은 getquarantined(목록), getquarantinedcount(개수), getquarantinedsize(총 크기) 로 확인합니다.

[Expert@MyGW:0]# dlpcmd getquarantined
[Expert@MyGW:0]# dlpcmd action_by_admin 1 {8698E6EC-340C-9115-0AB6-F6CA9986147F} "Released an Email" "Main Admin"

ramdisk 하위 명령으로는 DLP RAM Disk를 on/off 하거나 크기(MB)를 정하고 status로 정보를 확인 합니다.

게이트웨이 측 Kernel Parameter 작업과 Kernel Debug는 이 가이드 범위를 넘어가니, R82 Quantum Security Gateway 가이드를 참고하세요. 핵심 용어가 헷갈리면 용어 정리로 돌아가면 됩니다.