차단 목록 작업
통합은 ServiceNow Check Point Next Generation Threat Prevention IP, URL 및 도메인 옵저버블을 허용하는 차단 목록을 지원합니다.
ServiceNow 구성된 차단 목록은 외부 웹 서버에서 호스팅되는 CSV 파일이며, 이 통합에서는 인스턴스가 해당 ServiceNow AI Platform 됩니다. 사용자 지정 인텔리전스 피드는 미리 구성된 간격으로 IP 주소, URL 및 도메인을 ServiceNow AI Platform 끌어오는 체크 포인트 게이트웨이에 구성됩니다.
이 통합은 다음 세 가지 유형의 차단 목록을 지원합니다.
- IP 주소(여기에는 차단 목록에 대한 개별 IP 주소(IPv4만 해당)와 허용 목록에 대한 주소의 CIDR 블록(범위)이 포함됩니다.)
- URL
- 도메인
통합에서 Check Point NGTP 지원하는 옵저버블
이 섹션에는 이 통합에서 지원하는 옵저버블에 대한 설명과 각 유형에 대한 예제 형식이 나열되어 있습니다.
| 관찰 대상 유형 | 예제 | 설명 |
|---|---|---|
| 도메인 |
|
와일드카드는 지원되지 않습니다. |
| IP 주소 | 95.153.103.54(IPv4) | 고유한 단일 인터페이스 주소를 나타냅니다. 통합은 IPv4 및 CIDR 형식만 지원합니다(CIDR 형식은 허용 목록 목적으로만 지원됨). 허용 목록을 위해 통합은 IP 주소 옵저버블을 지원합니다. CIDR(클래스리스 도메인 간 라우팅) 범위(예: 95.153.100.0/22)를 포함합니다. 주: CIDR 범위의 일부로 이미 허용된 차단 목록에 단일 IP 주소를 연결하려고 하면 오류 메시지가 표시됩니다. 예를 들어 단일 주소 95.153.103.54는 95.153.100.0/22(95.153.100.0-95.153.103.255)로 표시되는 CIDR 범위의 일부입니다. |
| URL |
|
설명 - HTTPS URL은 URL에서 경로를 트리밍하고 도메인 이름만 유지하도록 애플리케이션에 의해 형식이 지정됩니다. 체크 포인트 NGTP는 HTTP CONNECT 요청을 사용하여 웹 트래픽을 평가하고 차단을 적용합니다. HTTPS CONNECT 요청의 경우 전체 URL이 요청에 표시되지 않고 도메인 이름만 표시됩니다. 사용자가 특정 경로(예: https://www.example.com/path)가 있는 HTTPS URL을 차단하면 애플리케이션은 경로를 자동으로 트리밍합니다(www.example.com). 애플리케이션은 원래 옵저버블과 서식이 지정된 URL 간의 관계를 유지합니다. 아래는 형식이 지정된 URL과 원래 옵저버블을 보여주는 차단 목록 항목의 스크린샷입니다. |
특정 경로(예: http://www.example.com/path)가 있는 HTTP URL의 경우 전체 URL이 커넥트 요청에 표시되므로 체크 포인트는 지정된 URL을 차단합니다.