FQDN 일치 개체
FQDN(Fully Qualified Domain Name) 일치 개체는 TLS 암호화 트래픽과 관련된 SNI(Server Name Indication)를 평가합니다. 규칙 일치에 대한 평가의 결과를 사용합니다. 트래픽이 규칙과 연결된 모든 일치 개체(주소, FQDN, 서비스)와 일치하는 경우 규칙은 트래픽 처리에 사용됩니다. FQDN을 평가하려면 트래픽이 TLS로 암호화되어야 하며 TLS hello 헤더에 SNI를 포함해야 합니다. FQDN에서는 전달 또는 전달 프록시 규칙에 의해 처리된 트래픽을 평가할 수 있습니다. 프로파일의 FQDN 집합은 전체 도메인을 나타내는 문자열 또는 PCRE(Perl Compatible Regular Expression)로 표시되는 문자열로 지정됩니다.
Note |
FQDN 일치 개체는 FQDN(user-specified row)을 포함하는 테이블로 구성됩니다. 행에는 수행할 로그 관련 작업이 포함되지 않습니다. 이는 FQDN 일치 개체가 첫 번째 레벨 일치 기준이기 때문입니다. 허용하려는 FDQN의 명확한 목록이 있는 경우 FQDN 일치 개체를 사용할 수 있습니다. 규칙 일치 후 기준에 따라 허용하려는 범주가 있는 경우 FQDN 필터링을 사용합니다. 자세한 내용은 FQDN(Fully Qualified Domain Name) 필터 프로파일를 참고하십시오. 각 FQDN 일치 개체의 제한은 다음과 같습니다.
다단계 도메인(예: |
독립형 및 그룹
FQDN 일치 개체는 독립형 또는 그룹 유형으로 지정할 수 있습니다.
FQDN 일치 독립형 개체에는 FQDN이 포함되어 있습니다. 개체가 하나 이상의 정책 규칙 집합 규칙 집합에 직접 적용되거나 FQDN 일치 그룹 개체와 연결됩니다.
FQDN 일치 그룹 개체에는 여러 용도로 정의하고 그룹 개체로 함께 결합할 수 있는 독립형 FQDN 개체의 순서가 지정된 목록이 포함되어 있습니다. 그룹 개체는 하나 이상의 정책 규칙 집합 규칙에 직접 적용할 수 있습니다. 각 팀은 특정 독립형 프로파일을 생성하고 관리할 수 있습니다. 이러한 독립형 프로파일은 그룹 프로파일로 결합하여 활용 사례에 따라 계층 구조 또는 다양한 조합을 생성할 수 있습니다. 모든 항목에 적용되는 전역 FQDN 목록, 서로 다른 CSP에 적용되는 CSP 관련 목록, 그리고 애플리케이션에 적용되는 애플리케이션 관련 목록 등의 조합을 예로 들 수 있습니다.
독립형 FQDN 일치 개체 생성
Procedure
Step 1 |
로 이동합니다. |
Step 2 |
Create(생성)를 클릭합니다. |
Step 3 |
프로파일 이름 및 설명을 제공합니다 |
Step 4 |
Type(유형)을 Standalone(독립형)으로 지정합니다. |
Step 5 |
Add(추가)를 클릭하여 새 행을 생성합니다. |
Step 6 |
개별 FQDN 지정합니다(예: www.twitter.com,.*.google.com).
|
Step 7 |
(선택 사항) 암호 해독이 바람직하지 않거나 가능한 FQDN에 대해 Decryption Exception(암호 해독 예외)을 지정합니다. 암호 해독 예외를 고려해야 하는 가능한 이유는 다음과 같습니다. |
Step 8 |
암호화된 트래픽(금융 서비스, 방위, 의료 등)의 검사에 대한 거부 요청 |
Step 9 |
암호 해독이 불가능한 SSO 인증 트래픽 |
Step 10 |
프록시 설정할 수 없는 NTLM 트래픽 |
Step 11 |
완료되면 Save(저장)를 클릭합니다. |
그룹 FQDN 일치 개체 생성
Procedure
Step 1 |
로 이동합니다. |
Step 2 |
Create(생성)를 클릭합니다. |
Step 3 |
프로파일 이름 및 설명을 제공합니다 |
Step 4 |
Type(유형)을 Group(그룹)으로 지정합니다. |
Step 5 |
초기 독립형 프로파일을 선택합니다(하나 이상의 독립형 프로파일이 필요함). |
Step 6 |
추가 독립형 프로파일을 지정합니다. |
Step 7 |
Add FQDN Profile(FQDN 프로파일 추가)을 클릭하여 새 행을 생성합니다. |
Step 8 |
독립형 프로파일을 선택합니다. |
Step 9 |
완료되면 Save(저장)를 클릭합니다. |
개체 연결
정책 규칙을 생성/편집하려면 이 문서를 확인합니다.