12ICAPICAP

ICAP는 요청·응답 프로토콜 로, HTTP/1.1과 의미·사용이 비슷하지만 HTTP 자체나 HTTP 위에서 도는 앱 프로토콜은 아닙니다. RFC 3507로 표준화되어, 서로 다른 벤더의 장비가 통신 할 수 있습니다.

핵심은 두 역할입니다. ICAP Client 는 HTTP/HTTPS 메시지를 ICAP Server로 보내 "콘텐츠 적응(content adaptation)"을 요청 하고, ICAP Server 는 받은 메시지에 변환 서비스를 적용해 (보통 수정된) 응답을 돌려 줍니다. 게이트웨이는 ICAP Client, ICAP Server, 또는 둘 다로 설정할 수 있습니다(Security Gateway 가이드의 ICAP도 참고).

ICAP 메서드는 셋입니다 — REQMOD(요청 수정), RESPMOD(응답 수정), OPTIONS(서버 설정 정보 조회) 입니다.

ICAP는 HTTPS Inspection과 맞물려 강력해집니다. 흐름의 한 예는 이렇습니다 — 게이트웨이가 HTTPS 연결을 프록시 서버로 전달 → ICAP Client(RESPMOD)가 복호화 → 복호화된 콘텐츠를 ICAP Server에 보내 판정(verdict) 요청 → 판정에 따라 프록시가 허용/차단 합니다.

이렇게 토폴로지 변경 없이 서드파티 ICAP 장비와 연동 해, 기존 콘텐츠 검사 인프라를 Check Point 게이트웨이와 함께 쓸 수 있습니다. 세부 구성(Client/Server 설정, 응답 코드 등)은 원문 해당 절을 참고하세요.