프록시 기반 검사 모드에 대한 이야기
방화벽은 네트워크(인터넷이나 컴퓨터 사이의 통로)를 지키는 경비원이에요. 프록시 기반 검사 모드는 경비원이 가방(데이터)을 아주 꼼꼼히 열어서 모든 물건을 하나씩 세심하게 확인하는 방법이에요. 이 모드는 더 안전하지만, 컴퓨터가 더 바빠질 수 있습니다.
이 모드에서만 가능한 특별한 검사 도구들:
- 비디오 필터 (Video Filter): 동영상 내용이 안전한지 확인하는 도구. 예를 들어, 나쁜 동영상이 들어오지 않게 막아줍니다.
- 인라인 CASB (Inline CASB): 클라우드 서비스를 사용하는데 안전하게 관리하는 도구.
- ICAP: 다른 보안 도구와 함께 데이터를 더 잘 검사하는 도구.
- 웹 애플리케이션 방화벽 (Web Application Firewall): 웹사이트를 더 안전하게 보호하는 도구.
- 데이터 유출 방지 (Data Leak Prevention): 중요한 정보가 밖으로 새어나가지 않게 막는 도구(이건 컴퓨터 명령줄에서만 사용할 수 있음).
주의할 점:
- 이 꼼꼼한 검사 모드는 대부분의 FortiGate 기기에서 사용할 수 있지만, 메모리가 2GB 이하인 저사양 기기에서는 사용할 수 없어요.
- 초등학생 예시: 작은 장난감 경비 로봇은 너무 많은 일을 못해서, 큰 가방을 다 열어보는 일은 힘들어요. 큰 경비 로봇(메모리가 많은 기기)만 할 수 있는 일이죠!
'Fortinet Certification > NSE4' 카테고리의 다른 글
| 22. Inspection Modes on Firewall Polices (0) | 2025.03.30 |
|---|---|
| 21. Best Practices (0) | 2025.03.30 |
| 18. Adjusting Policy Order (0) | 2025.03.30 |
| 17. Policy List - By Sequence and Interface Pair View (0) | 2025.03.30 |
| 16. Policy List - Interface Pair View and By Sequence (0) | 2025.03.30 |