Secure Web Appliance에서 알 수 없는 애플리케이션을 차단하는 방법

다운로드 옵션

  • PDF     (108.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (67.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 4월 7일
문서 ID:118486

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Secure Web Appliance에서 알 수 없는 애플리케이션을 차단하는 몇 가지 방법에 대해 설명합니다.

    알 수 없는 응용 프로그램을 차단하는 방법

    이러한 방법을 단독으로 또는 조합하여 사용할 수 있습니다.

    참고: 이 기술 자료 문서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다. 이 정보는 귀하의 편의를 위해 제공됩니다. 자세한 내용은 소프트웨어 공급업체에 문의하십시오.

    사용자 에이전트 문자열을 기반으로 애플리케이션 차단

    첫 번째 방어는 사용자 에이전트 문자열을 사용하여 알 수 없는 애플리케이션을 차단하는 것입니다.

    • 사용자 에이전트 추가 Web Security Manager > Access Policies > Protocols and User Agents 열 <필수 액세스 정책용>

    • 아래에 사용자 에이전트 문자열 추가 Block Custom User Agents (한 줄에 하나씩)

    참고: Reference(참조)에 제공된 링크 사용하여 User Agents(사용자 에이전트)를 검색할 수 있습니다.

    애플리케이션 가시성 제어를 기반으로 애플리케이션 차단

    AVC(Application Visibility Controls)가 활성화된 경우 GUI > Security Services > Web Reputation and Anti-Malware)를 클릭한 다음 프록시, 파일 공유, 인터넷 유틸리티 등과 같은 애플리케이션 유형에 따라 액세스를 차단할 수 있습니다. 이 작업은 Web Security Manager > Access Policies > Applications 열 <필수 액세스 정책용>

    MIME 유형을 기반으로 애플리케이션 차단

    사용자 에이전트가 없으면 MIME(Multipurpose Internet Mail Extensions) 유형을 추가하려고 시도할 수 있습니다.

    • 아래에 MIME 유형 추가 Web Security Manager > Web Access Policies > Objects 열 <필수 액세스 정책용>

    • 개체/MIME 유형을 Block Custom MIME Types 섹션(한 줄에 하나씩). 예를 들어 BitTorrent 애플리케이션을 차단하려면 application/x-bittorrent.

    참고: Reference(참조)에 제공된 링크를 사용하여 MIME 유형을 검색할 수 있습니다.

    액세스 정책에서 URL 범주 차단

    필터 방지, 불법 활동, 불법 다운로드 등의 범주가 액세스 정책에서 차단되었는지 확인합니다. 일부 응용 프로그램에서 연결에 알려진 URL 또는 IP 주소를 사용하는 경우, 해당 IP 주소, FQDN(Fully Qualified Domain Name) 또는 도메인과 일치하는 regex를 사용하여 관련 사전 정의된 URL 카테고리를 차단하거나 차단된 사용자 지정 URL 카테고리에서 구성할 수 있습니다. 이 작업은 Web Security Manager > Access Policies > URL Categories 열.

    액세스 정책에서 HTTP CONNECT 포트 컨피그레이션 제한

    일부 응용 프로그램에서는 HTTP CONNECT 메서드를 사용하여 다른 포트에 연결할 수 있습니다. HTTP CONNECT 포트 컨피그레이션 도메인의 사용자 환경에 필요한 알려진 포트 또는 특정 포트만 허용합니다.

    • HTTP CONNECT는 Web Security Manager > Access Policies > Protocols and User Agents 열 <필수 액세스 정책용>

    • 아래에 허용되는 포트 추가 HTTP CONNECT Ports.

    특정 IP 주소에 대한 액세스 차단

    액세스 중인 대상 IP 주소만 알고 있는 애플리케이션의 경우 L4 트래픽 모니터 기능을 사용하여 특정 IP 주소에 대한 액세스를 차단할 수 있습니다. 아래의 대상 IP를 추가할 수 있습니다. Web Security Manager > L4 Traffic Monitor > Additional Suspected Malware Addresses.

    응용 프로그램에서 사용하는 사용자 에이전트 또는 MIME 유형을 찾는 방법

    특정 애플리케이션에서 어떤 사용자 에이전트 또는 MIME 유형을 사용하고 있는지 모르는 경우 다음 단계 중 하나를 수행하여 이 정보를 찾을 수 있습니다.

    • 클라이언트의 시스템에서 WireShark(Ethereal)로 패킷 캡처를 실행하고 'http' 프로토콜에 대한 필터를 실행합니다.

    • Secure Web Appliance에서 캡처 실행 Support and Help > Packet Capture)에 대해 필터링됩니다.

    참조

    참고: 여기에 나열된 외부 웹 사이트는 참조용으로만 제공됩니다. 링크 및 콘텐츠는 Cisco에서 제어하지 않으며 변경될 수 있습니다.

    사용자 에이전트 목록

    사용자 에이전트 String.Com(useragentstring.com)

    MIME 유형 목록

    개정 이력

    개정 게시 날짜 의견
    2.0
    07-Apr-2022
    명확성을 위해 편집되었습니다. 메모 서식 및 부제목을 추가했습니다. 외부 링크가 업데이트되었습니다.
    1.0
    14-Oct-2014
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Sid Rajpathak
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품