03보안 정책(Security Policy)보안 정책(Security Policy)

가장 핵심인 Access Control Policy 는 지정한 출발지에서 목적지로, 지정한 프로토콜을 통한 접근을 통제 합니다. 세 개의 Rule Base로 이뤄집니다.

Access Control Rule Base 는 단순·세밀한 규칙을 통합(unified)해 접근을 제어 합니다. 게이트웨이에 Identity Awareness를 켜면 Access Role 객체를 출발지·목적지로 써서 개인·그룹별 규칙 을 쉽게 만들 수 있습니다. 규칙은 이름·출발지·목적지·VPN·서비스/애플리케이션·동작(Accept/Drop/Reject 등)·시간·추적(Track)·설치 대상으로 구성됩니다. SmartConsole의 Security Policies > Access Control > Policy 에서 다룹니다.

NAT Rule Base 는 네트워크 주소 변환(NAT)을 위한 자동·수동 규칙 을 담으며, Security Policies > Access Control > NAT 에서 다룹니다. Desktop Rule Base 는 Remote Access Client에 적용되는 Desktop Security 정책 으로, 클라이언트가 VPN Site 업데이트 때 내려받아 자신의 접근을 통제합니다(Inbound·Outbound 두 Rule Base). 쓰려면 게이트웨이에서 IPsec VPN·Policy Server 블레이드를 켜고 정책 패키지에서 Desktop Security를 활성화해야 합니다.

Threat Prevention Policy 는 봇·바이러스를 어떻게 검사할지 정하며, Malware 데이터베이스와 네트워크 객체를 쓰는 Rule Base가 핵심입니다(Security Policies > Threat Prevention > Policy). 프로파일은 Basic·Optimized·Strict 또는 사용자 정의 중에서 고릅니다.

HTTPS Inspection Policy 는 암호화된 HTTP/HTTPS 트래픽을 검사 하게 해 줍니다. 게이트웨이는 암호화된 HTTPS를 그대로는 못 보므로, HTTPS Inspection을 켜면 게이트웨이가 외부와 새 SSL 연결을 맺어 복호화·검사 합니다. 이 검사 결과는 Anti-Bot·Anti-Virus·Application Control·Content Awareness·DLP·IPS·Threat Emulation·URL Filtering 같은 블레이드가 활용합니다(Security Policies > HTTPS Inspection > Policy).

Data Loss Prevention Policy 는 보호 대상 데이터가 조직 밖으로 나가기 전에 잡아 의도치 않은 유출을 막 습니다(Manage & Settings > Blades > Data Loss Prevention > Configure in SmartDashboard). Geo Policy 는 특정 지리·정치적 위치를 오가는 트래픽에 대한 정책 입니다.

Mobile Access Policy 는 Mobile Access 게이트웨이로 접속할 때 어떤 사용자 그룹이 어떤 애플리케이션에 접근할지 통제합니다(Manage & Settings > Blades > Mobile Access > Configure in SmartDashboard).

각 정책의 상세 구성은 해당 전용 가이드(Security Management·Threat Prevention·DLP·Mobile Access 관리자 가이드)에서 다루며, 이 장은 "어떤 정책이 무엇을 위한 것인지" 를 잡는 지도 역할입니다. 이어지는 Software Blade 총람은 이 정책들을 실제로 집행하는 기능 모듈들을 소개합니다.