주요 콘텐츠로 건너뛰기

ICAP 서버 통합 가이드

목적

보안 인프라를 통과하는 파일을 정화하거나 차단하도록 Glasswall Halo ICAP 서버를 설정합니다.

Glasswall Halo의 ICAP Server 통합 가이드

소개

당사의 ICAP Server는 ICAP 클라이언트(예: 프록시 서버, 방화벽 또는 게이트웨이)와 Glasswall Halo 서비스 사이를 중개합니다. 파일이 ICAP 클라이언트를 통과하면, 클라이언트로 반환되기 전에 ICAP를 통해 정화(CDR)를 위해 Glasswall Halo로 전송됩니다.

이를 통해 조직 구성원이 웹을 탐색하는 동안 접하게 되는 콘텐츠를 완전히 제어할 수 있습니다. 조직으로 유입을 허용할 파일 유형과 위험 profile 요구 사항을 충족하기 위해 해당 파일에서 어떤 위험한 콘텐츠를 정화해야 하는지 정의할 수 있습니다.

Image.png

CDR란 무엇인가요?

CDR (Content Disarm and Reconstruction)는 조직과 개인을 파일 기반 위협으로부터 안전하게 보호하기 위해 고유한 방법을 사용합니다. 대부분의 사이버 보안 솔루션처럼 위협을 탐지하려고 하는 대신, Glasswall CDR는 Zero Trust 접근 방식을 따릅니다. 즉, Glasswall에 의해 검사되고 정화된 파일만 안전한 것으로 간주되며, 이는 모든 잠재적 위협이 제거되었기 때문입니다. 우리는 악성 코드를 찾으려 하지 않습니다. 단지 문서에 해를 끼칠 수 있는 능력을 제거할 뿐입니다.

기본 문서에서 Glasswall CDR에 대해 자세히 알아보세요

ICAP란 무엇인가요?

Internet Content Adaptation Protocol (ICAP)은 바이러스 검사 및 콘텐츠 필터링과 같은 작업을 전용 ICAP 서버로 오프로드하여 투명 프록시 서버를 강화하도록 설계된 경량 프로토콜입니다. 이를 통해 웹 서버는 http 트래픽에 집중할 수 있어 효율성이 향상됩니다. ICAP는 에지 디바이스를 활용하여 광고 삽입, 콘텐츠 번역, 멀티 AV 검사와 같은 특화된 서비스를 제공합니다.

당사의 ICAP Server는 ICAP 클라이언트(예: 프록시 서버, 방화벽 또는 게이트웨이)와 Glasswall Halo 서비스 사이를 중개합니다. 파일이 ICAP 클라이언트를 통과하면 ICAP를 통해 정화를 위해 Glasswall Halo로 전송된 후 클라이언트로 반환됩니다.

이를 통해 콘텐츠가 사용자의 환경으로 들어오거나 나가는 경우 모두, Zero Trust 경계를 통과하는 콘텐츠를 완벽하게 보호할 수 있습니다.

당사의 ICAP Server에 대해 자세히 알아보세요

1단계 - Glasswall Halo 배포

ICAP Server 통합을 시작하기 전에 Glasswall Halo가 배포되고 구성되어 있는지 확인해야 합니다. 이는 당사의 ICAP Server가 Glasswall Halo와 통합되어 있기 때문입니다.

따라 하기 쉬운 배포 가이드를 참조하거나, 이미 Halo 설정을 완료했다면 이 단계를 건너뛰세요.

2단계 - ICAP Server 배포

Halo 배포 중에 ICAP Server를 배포하지 않았다면 단계별 배포 가이드를 참조하세요.

3단계 - ICAP Server 클라이언트 구성

ICAP Server가 운영 상태가 되면 요청이 서버를 통해 라우팅되도록 ICAP 클라이언트를 구성해야 합니다. 당사의 ICAP server는 모든 ICAP 지원 웹 보안 어플라이언스와 호환됩니다.

추가 지원이 필요하면 널리 사용되는 클라이언트를 위한 통합 가이드와 프록시 환경 설정에 도움이 되는 프록시 구성 가이드를 참조하세요.

4단계 - 기본 ICAP profile 구성

다음으로, 다양한 파일 형식을 처리하는 방식을 관리하기 위해 기본 ICAP profile을 설정합니다. ICAP Server 요청은 media types라고 하는 콘텐츠 유형을 사용하며, 이는 해석하기 까다로울 수 있습니다.

이를 더 쉽게 하기 위해, 이러한 media types를 Glasswall Halo에서 지원하는 파일 형식 및 기타 일반적인 형식에 매핑했습니다. 자세한 내용은 지원되는 media types를 참조하세요.

참고: 여러 ICAP profile을 생성하고 각 ICAP 요청에 하나씩 할당할 수 있습니다. 지정된 것이 없으면 이 기본 profile이 사용됩니다.

  • ICAP profile management API 엔드포인트를 통해 또는 Halo의 ICAP 설정에서 직접 ICAP profile을 구성하세요.
  • 매핑된 각 파일 형식에 대해 ICAP Server가 수행해야 할 작업을 정의할 수 있습니다.

03_Icapsettings

  • 다음으로, policy 설정을 구성하세요.

    • 최대 수준의 보호를 보장하기 위해 처리된 파일에서 모든 위험한 콘텐츠를 무해화하는 Glasswall의 기본 콘텐츠 관리 policy를 그대로 사용하거나, 필요에 따라 수정할 수 있습니다.

02_Policysettings

5단계 - 파일 다운로드로 테스트

이제 안전하게 탐색할 준비가 되었습니다.

  • 파일 무해화를 테스트하려면 Word, Excel 또는 PowerPoint 파일을 다운로드하세요.

    • 파일이 다운로드되는 동안 웹 보안 어플라이언스가 이를 가로채 ICAP를 통해 Glasswall Halo로 전송합니다. 파일은 사용자 경험에 눈에 띄는 변화 없이 1초 이내에 무해화되어야 합니다.

오류 처리

  • Since PDFs are set to be blocked by this default profile, test it by trying to view or download a PDF.
    • 파일은 콘텐츠를 사용할 수 없는 이유를 설명하는 Halo 보호 보고서로 대체되어, 잠재적으로 위험한 파일이 사용자에게 전달되지 않도록 해야 합니다.

결론

모든 단계를 완료하면 이제 ICAP Server가 Glasswall Halo의 CDR 프로세스를 사용하여 파일을 처리하고 무해화할 준비가 됩니다. ICAP Server는 클라이언트와 Glasswall Halo 사이를 중개하며, 보안 정책을 적용하고, 파일 처리를 자동화하고, 사용자 경험의 중단을 최소화하면서 보호를 강화합니다.

마지막 업데이트: