04Software Blade 총람Software Blade 총람

Firewall Software Blade 가 모든 것의 뿌리 입니다. 게이트웨이에서 Access Control 정책과 NAT 정책을 집행 하는 주 블레이드로, 다른 블레이드들은 이 위에 얹힙니다(보안 정책).

IPsec VPN Software Blade 는 게이트웨이와 다른 게이트웨이·클라이언트 사이의 트래픽을 암호화·복호화 합니다. 함께 쓰이는 Policy Server Software Blade 는 Remote Access Client에 Desktop Security 정책을 집행 해, 클라이언트의 방화벽이 트래픽을 어떻게 검사할지 통제합니다.

Remote Access VPN 은 원격 사용자와 내부망 사이에 VPN 터널을 만들 어, 직원이 어디서든 안전하게 민감 정보에 접근하게 합니다. 이를 더 많은 클라이언트·배포 형태로 넓힌 것이 Mobile Access Software Blade 입니다. Layer 3 VPN과 SSL VPN을 모두 제공 하며, 관리되지 않는 스마트폰·태블릿에서도 Mobile Access Portal과 Check Point Mobile Apps로 회사 자원에 암호화 접속하게 해 줍니다.

Identity Awareness 는 사용자·컴퓨터의 신원을 IP에 매핑 해, IP만 보던 전통 방화벽의 한계를 메웁니다. 덕분에 Access Role을 출발지·목적지로 써서 "Finance 그룹만 재무 보고서 접근" 같은 신원 기반 규칙 을 만들 수 있고, Active Directory 환경이든 아니든 적용됩니다.

Application Control 은 업계 최대 애플리케이션 라이브러리(AppWiki)로 4,500개 이상 앱과 10만 개 이상 Web 2.0 위젯을 식별·허용·차단 합니다. URL Filtering 은 웹사이트·애플리케이션을 분류(category)에 따라 접근 통제 하고, Content Awareness 는 데이터를 보고 통제 합니다 — 다운로드/업로드/양방향 방향과 Content Type(신용카드 번호·IBAN 등)·File Type(PDF·실행파일 등)을 Access Control 정책에서 지정합니다.

Data Loss Prevention(DLP) 은 기밀 데이터가 조직을 떠나기 전에 깊은 콘텐츠 검사로 탐지·차단 합니다. Anti-Spam & Email Security 는 콘텐츠 지문·IP 평판·사용자 정의 발신자 를 근거로 스팸을 막습니다.

Threat Prevention 은 감염 전·후를 아우르는 다층 방어로, 여러 블레이드가 함께 작동합니다.

Anti-Bot 은 감염 후 봇을 찾아내고 C&C(명령·제어) 통신을 차단 하며, Anti-Virus 는 여러 탐지 엔진으로 게이트웨이에서 멀웨어를 탐지·차단 합니다. 둘 다 ThreatCloud로 끊임없이 갱신됩니다. SandBlast 제품군의 Threat Extraction 은 파일에서 악용 가능한 콘텐츠(액티브 콘텐츠·임베디드 객체)를 제거하고 안전한 사본을 만들어 즉시 전달 하고, Threat Emulation 은 가상 샌드박스에서 파일을 실행해 악성 행위를 탐지 합니다(SMTP 트래픽 검사에는 MTA(Mail Transfer Agent) 기능 필요).

IPS 는 수천 개 시그니처와 행위·선제 보호로 침입을 방지 하는 또 한 겹의 방어층입니다. Zero Phishing(R81.20 도입)은 머신러닝으로 알려진·알려지지 않은(zero-day) 피싱 사이트를 실시간 차단 합니다 — 게이트웨이에서 웹 트래픽을 스캔해 Check Point 클라우드로 보내 분석하므로, 브라우저·플랫폼에 구애받지 않고 클라이언트 설치도 필요 없 습니다. URL 평판 기반 엔진과, HTML 폼을 검사하는 in-browser 자바스크립트 주입 엔진 두 가지를 씁니다(켤 때 FQDN 설정 필요, VSX·ClusterXL HA/Load Sharing 지원, Internet Explorer·HTTP 2.0·미러 트래픽은 미지원).

UserCheck 는 규정에 어긋나거나 위험한 브라우징에 대해 게이트웨이가 사용자에게 직접 메시지를 보내 는 기능입니다. 게이트웨이의 UserCheck Web Portal로 리디렉션 하거나 단말에 UserCheck Client를 설치 해 메시지를 띄웁니다. DLP와 Access Control(Application Control·URL Filtering·Content Awareness), Threat Prevention(Anti-Bot·Anti-Virus·Threat Emulation·Threat Extraction·Zero Phishing) 블레이드가 이 기능을 지원해, 사용자가 스스로 보안 사고를 막고 정책을 익히 게 돕습니다.