소개
이 문서에서는 Cisco Umbrella에서 웹 정책에서 규칙 기반 정책으로의 변경 사항에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella SIG(Secure Internet Gateway)를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
2021년 3월 31일부터 Umbrella SIG(Secure Internet Gateway) 고객이 "규칙 기반 정책"이라는 새로운 기능을 GA했습니다. 웹 정책이 현재 정책 모델에 대해 규칙 모델로 전환되었습니다. 이전 웹 정책은 정책 구성 요소에 대한 정적 작업 순서를 사용했는데, 이 구성 요소는 대상 목록 허용/차단, 애플리케이션 설정 및 콘텐츠 범주를 포함하므로 하나 이상의 대상을 나타냅니다. 작업의 정적 순서는 다음과 같습니다.
1. 대상 목록 허용
2. 응용 프로그램 설정 허용
3. 보안 범주 블록
4. 대상 목록 차단
5. 애플리케이션 설정 차단
6. 콘텐츠 범주 블록
정책 모델의 또 다른 제한은 정책과 연결된 모든 ID가 정책을 수신한다는 것입니다. 단일 사용자 또는 ID 그룹이 웹 정책에 변경 사항이 필요한 경우 해당 ID에 대해 새 웹 정책을 생성해야 합니다.
그러나 새 규칙 모델은 관리자의 손에 모든 권한을 부여합니다. 일부 규칙은 대규모 ID 그룹에 영향을 미치는 반면 다른 규칙은 단일 ID 또는 개별 정책으로 이동할 필요 없이 소규모 ID 그룹에 적용됩니다. 또한 규칙의 순서를 재정리하는 것만으로 관리자가 작업의 순서를 용이하게 제어할 수 있습니다.
기존 정책 모델과 규칙 비교
새 규칙을 사용하면 기존 모델에서는 다음 작업을 수행할 수 없지만 최종 사용자는 이 작업을 수행할 수 있습니다.
- "허용" 작업이 수행된 후 보안 재정의
- 규칙 적용을 위한 Time of Day 및 Day of Week 스케줄
- 콘텐츠 범주에 대해 "경고" 작업 수행
- 규칙의 집합 ID를 기준으로 대상에 대한 호스트 요청을 "분리"하는 가상 브라우저를 생성합니다
Screen_Shot_2021-05-05_at_3.51.38_PM.png
자세한 내용은 Umbrella 설정 설명서를 참조하십시오. 웹 정책 관리
전환 작업
Umbrella에서 규칙을 쉽게 처리할 수 있도록 새 규칙 언어를 만들어야 했으며, 이 규칙을 저장할 새 데이터베이스가 생성되었습니다. 전환에는 두 가지 단계가 있습니다.
1. 기존 정책 구성 요소가 웹 정책에 사용된 이전 데이터베이스에서 규칙에 사용된 새 데이터베이스로 복사되었습니다. 규칙이 작업을 수행할 수 있으므로 이러한 구성 요소는 모든 작업(예: 허용 또는 차단)이 제거되었습니다. 따라서 정책 구성 요소는 작업에 구애받지 않습니다. 그러나 복사된 구성 요소는 컨텍스트에 대한 이전 시스템에서 의도한 내용을 지정하기 위해 해당 이름에 "허용" 또는 "차단" 레이블을 상속했습니다. 애플리케이션 설정은 허용 및 차단 작업을 모두 수행한다는 점에서 특별했습니다. 두 작업을 모두 수행한 모든 응용 프로그램 설정 구성 요소는 두 부분으로 나누어졌습니다. 하나는 허용된 앱에 대한 것이고 다른 하나는 차단된 앱에 대한 것이다. 전환된 각 웹 정책에 대해 최대 5개의 규칙이 생성되었습니다. 웹 정책에 모든 유형의 정책 구성 요소가 구성되어 있지 않은 경우, 자동 생성된 규칙의 수를 줄이도록 전환된 해당 웹 정책에 대해 구성된 구성 요소만 해당됩니다. 이 스크린샷은 5개의 규칙이 모두 자동 생성된 상태로 전환된 웹 정책의 예입니다.

2. 백엔드가 완전히 전환되면 새 UI가 활성화됩니다. 새 UI가 활성화될 때까지는 대시보드에 로그인한 모든 사용자가 이전 UI를 보고 상호 작용할 수 있습니다.
- 새 UI를 활성화하면 이 불완전한 단계에서 웹 정책에 대한 변경 사항이 저장되었습니다.
전환 타이밍
전환이 발생한 날짜와 시간이 제공되었으며 대시보드에서 고객 성공 담당자 및/또는 Umbrella의 메시징 시스템에 의해 릴레이되었습니다. 자동 생성 규칙은 모든 이전 웹 정책에 대해 구성된 각 정책 구성 요소의 우선 순위를 담당했습니다. 새 UI를 활성화한 후에는 컷오버가 원활해졌으며, 자동 생성 규칙에 레거시 웹 정책의 동일한 작업 및 우선순위가 반영되었으므로 웹 정책에서 규칙 세트로 전환되는 동작이 변경되지 않았습니다. 이 전환 중에는 웹 정책 시행에 대한 중단 시간이 없었습니다.
2021년 3월 31일 이후의 변경 사항
전환 과정에서, 웹 정책에 대한 모든 변경 사항이 새 규칙 세트에 캡처되었습니다. 이는 기존 정책 구성 요소를 기존 데이터베이스에서 새 데이터베이스로 복사하기 때문입니다. 복사가 완료되면 새 UI 사용이 지연되었습니다. 새 UI가 활성화될 때까지 웹 정책이 활성화되었으며, 해당 웹 정책에 대한 변경 사항은 이전 데이터베이스에 기록되었으며 규칙으로 변환되지 않았습니다.
기술 지원
Customer Success Manager, Technical Account Manager 또는 Service Delivery Manager와 협력하는 경우 고객이 질문에 답변할 수 있습니다.Cisco Umbrella Support에 기술 문제를 보고합니다.