Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

콘텐츠 필터링 프로필 생성

시작하기 전에

  • 컨텐츠 보안 개요 주제를 읽으십시오.

  • Content Security 정책에 대해 웹 필터링, 스팸 차단, 바이러스 차단 또는 콘텐츠 필터링 중에서 원하는 필터링 종류를 결정합니다.

  • 컨텐츠 필터링 프로필 기본 페이지를 검토하여 현재 데이터 세트를 파악합니다. 필드 설명은 컨텐츠 필터링 프로필 기본 페이지 필드를 참조하십시오.

Content Security 정책 페이지를 사용하여 컨텐츠 필터링 프로필을 구성할 수 있습니다.

컨텐츠 필터링은 MIME 유형, 파일 확장 및 프로토콜 명령에 기반하여 특정 유형의 트래픽을 차단하거나 허용합니다. 콘텐츠 필터는 구성된 필터 목록에 대해 트래픽을 확인하여 디바이스 전체의 파일 전송을 제어합니다.

메모:

콘텐츠 필터 프로필은 웹 필터링을 제외한 다른 모든 콘텐츠 보안 프로필보다 먼저 트래픽을 평가합니다. 따라서 트래픽이 콘텐츠 필터에 구성된 기준을 충족하면 콘텐츠 필터가 이 트래픽에 대해 먼저 작동합니다.

구성할 수 있는 콘텐츠 필터 유형은 다음과 같습니다.

  • MIME 패턴 필터 - MIME 패턴은 HTTP 및 MAIL 프로토콜에서 트래픽 유형을 식별하는 데 사용됩니다. 수행할 작업을 결정하기 위해 콘텐츠 필터가 사용하는 두 가지 MIME 패턴 목록이 있습니다. 차단 MIME 목록에는 차단할 MIME 유형 트래픽 목록이 포함되어 있습니다. MIME 예외 목록에는 콘텐츠 필터에 의해 차단되지 않는 MIME 패턴이 포함되어 있으며 일반적으로 차단 목록에 있는 항목의 하위 집합입니다.

    메모:

    예외 목록은 차단 목록보다 우선 순위가 높습니다.

  • 블록 확장자 목록 - 전송 중에 파일 이름을 사용할 수 있으므로 파일 확장자를 사용하는 것이 파일 전송을 차단하거나 허용하는 매우 실용적인 방법입니다. 모든 프로토콜은 블록 확장 목록의 사용을 지원합니다.

  • 프로토콜 명령 차단 및 허용 목록 - 프로토콜마다 다른 명령을 사용하여 서버와 클라이언트 간에 통신합니다. 특정 명령을 차단하거나 허용함으로써 프로토콜 명령 수준에서 트래픽을 제어할 수 있습니다. 차단 또는 허용 명령 목록은 차단 목록에 대한 예외 목록 역할을 하는 허용 목록과 함께 조합하여 사용하기 위한 것입니다.

메모:

프로토콜 명령이 허용 목록과 차단 목록 모두에 나타나면 명령이 허용됩니다.

컨텐츠 필터링 프로필 생성하기:

  1. 컨텐츠 필터링 프로필(Content Filtering Profiles) >> UTM 정책 구성(Configur UTM Policy)을 선택합니다.
  2. + 아이콘을 클릭하여 새 컨텐츠 필터링 프로필을 만듭니다.
  3. 표 1에 제공된 지침에 따라 구성을 완료합니다.
  4. Finish(마침)를 클릭합니다. Content Security 정책과 연결할 수 있는 컨텐츠 필터링 프로파일이 생성됩니다.
표 1: 콘텐츠 필터링 프로필 설정

설정

지침

General Information

이름

컨텐츠 필터링 프로필의 고유한 이름을 영숫자, 콜론, 마침표, 대시 및 밑줄로 구성된 문자열로 입력합니다. 공백은 허용되지 않으며 최대 길이는 29자입니다.

묘사

컨텐츠 필터링 프로필에 대한 설명을 입력합니다. 최대 길이는 255자입니다.

Notification Options

 

알림 옵션을 사용하여 오류가 발생하거나 바이러스가 탐지될 때 사용자에게 알리는 방법을 구성할 수 있습니다.

  • 메일 보낸 사람에게 알림 - 보낸 사람에게 알리려면 이 확인란을 선택합니다.

  • Notification Type(알림 유형) - 드롭다운 목록에서 알림 유형, 프로토콜 또는 메시지를 선택합니다.

  • Custom Notification Message(사용자 지정 알림 메시지) - 사용자 지정 알림 메시지를 입력합니다.

Protocol Commands

 

콘텐츠 필터링을 사용하여 HTTP, FTP, SMTP, IMAP 및 POP3 프로토콜에 대한 특정 명령을 차단합니다. 다음 옵션을 선택합니다.

  • Command Block List(명령 차단 목록) - 차단할 프로토콜 명령을 입력합니다. 쉼표를 사용하여 각 명령을 구분합니다.

  • Command Permit List(명령 허용 목록) - 허용할 프로토콜 명령을 입력합니다. 쉼표를 사용하여 각 명령을 구분합니다.

Content Types

 

콘텐츠 필터를 사용하여 MIME 유형 또는 파일 확장자로 제어할 수 없는 다른 유형의 유해한 파일을 차단합니다.

콘텐츠 유형 차단: 다음과 같은 콘텐츠 차단 유형 중에서 선택합니다(HTTP에서만 지원됨).

  • 액티브 X

  • Windows 실행 파일(.exe)

  • HTTP 쿠키

  • Java 애플릿

  • ZIP 파일

File Extensions

 
 

파일 확장명 목록을 사용하여 HTTP, FTP, SMTP, IMAP 및 POP3를 차단할 파일 확장명 집합을 정의합니다.

  • 차단 확장자 목록 - 차단할 파일 확장자를 쉼표로 구분하여 입력합니다. 예를 들어 exe, pdf, js 등이 있습니다.

MIME Types

 

컨텐츠 필터링을 사용하여 HTTP, FTP, SMTP, IMAP 및 POP3 연결을 통해 특수 MIME 유형을 차단하거나 허용합니다. 차단 또는 허용할 MIME을 지정합니다.

  • MIME 차단 목록 - 차단할 MIME 유형을 입력합니다. 쉼표를 사용하여 각 MIME 유형을 구분합니다.

  • MIME 허용 목록 - 허용할 MIME 유형을 입력합니다. 쉼표를 사용하여 각 MIME 유형을 구분합니다.