Secure Web Gateway에 대한 Brotli 압축 지원 확인

다운로드 옵션

  • PDF     (258.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (78.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (62.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2026년 2월 2일
문서 ID:225445

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개

이 문서에서는 SSL 검사가 웹 로드 문제를 일으킬 수 있는 Brotli 압축 지원을 비활성화하는 특정 SWG 제한에 대해 설명합니다.

배경 정보

Cisco SWG(Secure Web Gateway)에서 SSL 검사(HTTPS 암호 해독)가 활성화된 경우, 주요 제한사항은 SWG가 현재 Brotli 압축을 지원하지 않는다는 것입니다. 이 제한은 SSL 암호 해독 중에 콘텐츠 인코딩 헤더를 처리하는 방법에 영향을 미치며, 이로 인해 콘텐츠 및 불완전한 웹 자산 로드 문제가 발생할 수 있습니다.

문제

실제로 SWG의 Brotli 지원 부족으로 인해 프록시에서 Brotli(br)가 포함된 Accept-Encoding 헤더를 줄이거나 변경합니다. 따라서 서버는 올바른 application/javascript가 아닌 application/x-gzip과 같은 예상치 못한 MIME 유형으로 응답할 수 있습니다. 이 MIME 유형 불일치는 Chrome의 ORB(Opaque Response Blocking)와 같은 브라우저 보안 기능을 트리거하여 콘텐츠를 차단함으로써 잠재적 보안 위험을 방지합니다. 그 결과,

  • Brotli로 압축된 자산은 SSL 암호 해독 중에 SWG에서 제대로 처리하거나 인식할 수 없습니다.

  • 프록시가 Accept-Encoding 헤더에서 Brotli를 제거하면 서버가 잘못된 MIME 유형의 콘텐츠를 서비스하게 됩니다.

  • 브라우저가 콘텐츠를 차단하여 필수 웹 자산을 로드하는 데 오류가 발생합니다.

솔루션

이 문제를 완화하려면 "Do Not Decrypt(암호 해독 안 함)" 목록에 해당 도메인을 추가하여 해당 도메인에 대해 SSL 암호 해독을 우회하는 것이 좋습니다. 이렇게 하면 MIME 유형 불일치 및 콘텐츠 차단이 방지됩니다. 또한 Cisco Secure Web Gateway는 Brotli 압축을 지원하며 가까운 시일 내에 최신 웹 콘텐츠 인코딩을 더 효과적으로 처리할 수 있을 것으로 예상됩니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
02-Feb-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 조시 프라임
    기술 컨설팅 엔지니어
  • 샤르지엘 마흐두미
    기술 컨설팅 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품