웹 필터링이란 무엇인가요?

웹 필터링 소프트웨어는 사용자가 인터넷에서 탐색하는 위치를 모니터링하고 관리하여 조직에서 잠재적인 위협으로부터 보호하고 회사 정책을 시행하기 위해 웹 트래픽을 허용하거나 차단할 수 있도록 합니다.

데모 요청하기

웹 필터링이란 무엇인가요?

웹 필터링이 중요한 이유는 무엇입니까?

웹 필터링은 사용자가 탐색하는 위치를 제어할 수 있는 기능을 조직에 제공하며, 이는 다음과 같은 여러 가지 이유로 중요합니다.

 

  • 멀웨어 보호: 피싱 및 기타 악성 사이트를 사용하여 멀웨어 및 기타 악성 콘텐츠를 사용자의 컴퓨터에 전달할 수 있습니다. 웹 필터링을 사용하면 조직에서 회사 및 사용자 보안에 위협이 되는 웹 사이트에 대한 액세스를 차단할 수 있습니다.
  • 데이터 보안: 피싱 사이트는 일반적으로 사용자 자격 증명 및 기타 중요한 데이터를 훔치기 위한 것입니다. 이러한 페이지에 대한 액세스를 차단함으로써 조직은 이러한 데이터가 유출되거나 침해될 위험을 제한합니다.
  • 규제 컴플라이언스: 기업은 특정 유형의 데이터를 무단 액세스로부터 보호하도록 의무화하는 점점 더 많은 데이터 보호 규정을 준수할 책임이 있습니다. 웹 필터링을 통해 조직은 보호된 데이터를 훔치려고 할 가능성이 있는 사이트와 의도적으로 또는 의도하지 않게 데이터 유출에 사용될 수 있는 사이트(예: 소셜 미디어 또는 개인 클라우드 스토리지)에 대한 액세스를 관리할 수 있습니다.
  • 정책 시행: 웹 필터링을 통해 조직은 웹 사용에 대한 회사 정책을 적용할 수 있습니다. 모든 유형의 웹 필터링을 사용하여 노골적인 콘텐츠가 포함된 사이트 방문과 같은 회사 리소스의 부적절한 사용을 차단할 수 있습니다.

웹 필터링 유형

웹 필터링 서비스는 다양한 방식으로 작동할 수 있습니다. 웹 필터링 솔루션을 차별화할 수 있는 방법 중 하나는 허용 가능한 콘텐츠를 정의하는 방법입니다. 웹 필터는 다음과 같은 몇 가지 방법으로 정의할 수 있습니다.

 

  • 목록 허용: 허용 목록은 사용자, 컴퓨터 또는 응용 프로그램이 방문할 수 있는 사이트를 지정하도록 설계되었습니다. 모든 웹 트래픽이 이 목록과 비교되고 목록에 포함되지 않은 대상이 있는 모든 요청은 삭제됩니다. 이를 통해 방문할 수 있는 사이트를 매우 엄격하게 제어할 수 있습니다.
  • 차단 목록: 차단 목록은 허용 목록과 정반대입니다. 사용자가 방문할 수 있는 사이트를 지정하는 대신 방문하지 말아야 할 사이트를 나열합니다. 차단 목록을 사용하면 모든 트래픽이 검사되고 목록의 대상에 대한 모든 트래픽이 삭제됩니다. 이 방법은 일반적으로 피싱 사이트, 드라이브 바이 멀웨어 다운로드 및 부적절한 콘텐츠와 같은 알려진 잘못된 위치로부터 보호하는 데 사용됩니다.
  • 콘텐츠 필터링: 콘텐츠 및 키워드 필터링은 웹 페이지의 콘텐츠를 기반으로 트래픽을 허용할지 또는 차단할지를 결정합니다. 예를 들어 조직에는 선정적인 콘텐츠가 포함된 사이트에 대한 방문을 차단하는 필터가 있을 수 있습니다. 요청이 이루어지면 사이트의 콘텐츠를 검사하고 정책을 위반하는 경우 사이트를 차단합니다. 이 필터링 접근 방식을 통해 조직은 존재하지 않는 악의적이거나 부적절한 사이트를 차단할 수 있습니다.

 

필터 유형 외에도 다양한 웹 필터링 솔루션은 규칙을 적용하려는 위치에 따라 다를 수 있습니다. 필터는 다음과 같은 몇 가지 방법으로 적용할 수 있습니다.

 

  • DNS 필터링: DNS(Domain Name Service)는 인터넷의 전화 번호부로, 도메인(예: google.com)을 컴퓨터에서 트래픽을 라우팅하는 데 사용하는 IP 주소로 변환합니다. DNS 필터링은 DNS 조회 요청을 모니터링하고 정책에 따라 트래픽을 허용하거나 차단합니다.
  • URL 필터링: URL은 웹 페이지의 주소입니다. URL 필터링은 웹 요청에 포함된 URL을 검사하고 정책에 따라 요청을 허용할지 여부를 결정합니다.
  • 콘텐츠 필터링: 콘텐츠 필터링은 요청된 웹 페이지의 콘텐츠를 확인합니다. 응답이 정책을 위반하면 차단됩니다.

 

마지막으로, 웹 필터링 솔루션은 필터가 적용되는 위치에 따라 분류할 수 있습니다. 이에 대한 옵션은 다음과 같습니다.

 

  • 클라이언트 쪽 필터링: 클라이언트 쪽 웹 필터링은 사용자 컴퓨터에 설치된 소프트웨어에 의해 수행됩니다. 모든 아웃바운드 및 인바운드 트래픽을 검사하고 정책에 따라 허용하거나 차단합니다.
  • 서버 쪽 필터링: 서버 쪽 필터링은 온-프레미스 또는 클라우드에 있는 솔루션을 통해 수행됩니다. 모든 웹 트래픽은 이 솔루션을 통해 라우팅되어 가시성과 제어 기능을 제공합니다

Web Filtering with Check Point Browser Security

웹 필터링은 조직의 사이버 보안 전략에서 중요한 구성 요소입니다. 악성 웹 콘텐츠는 멀웨어를 전달하거나 사용자 자격 증명 및 기타 중요한 정보를 훔치는 데 사용될 수 있습니다. 웹 필터링 솔루션은 사용자가 방문할 수 있는 사이트를 관리하여 이러한 위협을 완화하는 데 도움이 됩니다.

 

Check Point’s Check Point Browser Security is a client-side web security solution with web filtering capabilities. It enables organizations to perform URL filtering for web traffic and improves corporate security without the performance impacts of routing traffic through a proxy server.

 

To learn more about the capabilities and benefits of Check Point Browser Security for web security, read the solution brief and check out this video. You’re also welcome to sign up for a free demo to learn how Check Point Browser Security can help to protect your organization and employees against Internet-based threats.