FQDN / URL 필터링 범주
멀티 클라우드 방어은(는) WebRootTM BrightCloud(www.brightcloud.com)의 위협 인텔리전스를 사용하여 위험 점수에 따라 웹 사이트를 분류합니다. 여기에는 FQDN(Fully Qualified Domain Name)(도메인 이름이라고도 함) 및 URL이 포함됩니다. 퍼블릭 클라우드 환경의 트래픽이 다음 사이트로 아웃바운드 연결(이그레스)할 때 84개 범주에 대한 사이트를 제공합니다.
-
FQDN(도메인) - 10억 개 이상 분류된 FQDN(도메인)
-
URL - 450억 개 이상의 분류된 URL
트래픽 인식 및 처리의 효율성을 개선하기 위해 게이트웨이는 상위 100만 개 FQDN/URL 및 해당 범주의 캐시를 사전 로드합니다. 게이트웨이는 또한 상위 100만 개에 포함되지 않는 10k FQDN/URL 및 해당 범주의 런타임 캐시를 활용합니다. 트래픽에 캐시된 FQDN/URL이 포함되어 있으면 범주가 즉시 알려집니다. FQDN/URL을 캐시에 없는 경우 게이트웨이는 컨트롤러에 쿼리하여 BrightCloud를 통해 범주를 확인합니다. 이 작업은 200ms 이내에 완료될 것으로 예상됩니다. 예상 시간 내에 완료되면 학습한 범주에 따라 트래픽이 처리되고, 프로파일은 범주에 대해 정의된 정책에 따라 트래픽에서 작동합니다. 작업이 예상 시간 내에 완료되지 않으면 트래픽은 미분류로 처리되며, 프로파일은 미분류에 대해 정의된 정책에 따라 트래픽에서 작동합니다. 해결 방법이 반환되면 학습된 범주는 후속 해결을 위해 캐시에 추가됩니다. 해결 방법이 예상 시간 내에 발생하고 트래픽이 이미 처리된 경우에도 마찬가지입니다. 런타임 캐시가 소진되면 게이트웨이는 가장 최근에 액세스한 FQDN/URL 및 해당 범주에 사용할 수 있는 공간을 보장하기 위해 가장 오래된 FQDN/URL 및 해당 범주를 10개 항목씩 배치로 비웁니다.
Note |
범주를 사용한 FQDN 필터링은 다음에 대해 발생합니다.
|