10Threat Prevention·UserCheckThreat Prevention·UserCheck

관리 서버에서도 봇·바이러스 등을 검사하는 Threat Prevention 정책 을 만들지만, 그 자세한 구성은 별도의 R82 Threat Prevention 관리자 가이드 에서 다룹니다. 정책 관리 기초에서 봤듯 Threat Prevention은 IPS·Anti-Bot·Anti-Virus·Threat Emulation·Threat Extraction·Zero Phishing 을 포함하며, Policy Package에 담겨 게이트웨이에 설치됩니다.

UserCheck 를 켜면, 규칙에 따라 게이트웨이가 사용자에게 직접 메시지를 보내 위험하거나 규정에 어긋나는 행동을 알립니다. 이렇게 사용자가 스스로 보안 사고를 막고 조직 정책을 익히 게 돕고, 기록된 사용자 응답을 바탕으로 정책을 다듬 을 수 있습니다. UserCheck 객체를 만들어 Rule Base에서 사용자와 소통합니다.

UserCheck를 지원하는 블레이드는 DLP, Access Control(Application Control·URL Filtering·Content Awareness), Threat Prevention(Anti-Bot·Anti-Virus·Threat Emulation·Threat Extraction·Zero Phishing) 입니다.

설정은 게이트웨이 객체의 UserCheck 페이지에서 합니다. 흐름은 이렇습니다.

먼저 Enable UserCheck for active blades 를 켭 니다. UserCheck Web Portal 의 Main URL(알림을 보여 주는 포털 주소) 을 확인하고(원격 접속 사용자는 게이트웨이 내부 인터페이스를 Main URL과 같게), 필요하면 Aliases 로 다른 호스트명을 Main URL로 리디렉션 합니다(회사 DNS에서 포털 IP로 해석되어야 함).

Certificate 항목에서는 포털이 관리 서버에 인증할 인증서를 import 합니다. 기본은 Check Point 내부 인증 기관(ICA)의 인증서 를 쓰는데(인증 인프라), 브라우저가 Check Point를 신뢰하지 않으면 경고가 뜰 수 있으니 공인 외부 기관의 인증서를 import 하면 경고를 막습니다. 마지막으로 Accessibility 에서 포털에 접근할 수 있는 인터페이스 를 토폴로지에 맞춰 구성합니다.

사용자에게 메시지를 띄우는 방식은 두 가지입니다 — 게이트웨이의 UserCheck Web Portal 로 리디렉션 하거나, 단말에 UserCheck Client 를 설치 하는 것입니다(Security Gateway 가이드의 UserCheck에서도 다룸).