https://www.wiresandwi.fi/blog/check-point-url-filtering-without-https-inspection
Check Point - URL Filtering without HTTPS Inspection — WIRES AND WI.FI
Building a good countermeasure to block “bad" websites using URL Filtering can be tricky now that most of the traffic on the internet is encrypted. There is, however, one clever feature you can use in Check Point Security Gateways (firewalls) to deal wit
www.wiresandwi.fi
- HTTPS inspection 기능을 통해 통신 대상의 양단에서 중개 역할을 하며, 복호화와 암호화를 수행함
이 과정에서 payload까지 확인하여 Url 필터링의 경우 상세 Path까지 확인하여 제어할 수 있음.
SSL 인증서 필요.
- HTTPS Categorize 는 HTTPS inspection을 하지 않고도 HTTPS에 대한 분류를 할 수 있음.
TLS의 SNI 필드와 대상 서버 인증서의 CN(Common Name), SAN 등을 참조화여 URL 필터링을 할 수 있음.
TLS v1.3은 SNI가 암호화 되어 전달 되기 때문에 FW이 확인해볼 수 없음. CN 또는 SAN을 통해 필터링 수행
다만 URI까지는 확인이 불가하기 때문에 상세 제어를 하기엔 무리가 있음.
URL Filtering 뿐만 아니라 APP Control도 상세 제어를 하기 위해선 복호화를 하는 편이 좋음.
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk108202
'보안 > 보안솔루션' 카테고리의 다른 글
| 4. 팔로알토 NGFW - OS Upgrade (0) | 2022.12.15 |
|---|---|
| 3. 팔로알토 NGFW - Panorama 연동 (0) | 2022.12.07 |
| 2. 팔로알토 NGFW - 초기 세팅 (0) | 2022.05.19 |
| SASE (0) | 2022.05.19 |
| ZeroTrust (0) | 2022.05.19 |
