차단 목록 작업

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 통합은 ServiceNow Check Point Next Generation Threat Prevention IP, URL 및 도메인 옵저버블을 허용하는 차단 목록을 지원합니다.

    ServiceNow 구성된 차단 목록은 외부 웹 서버에서 호스팅되는 CSV 파일이며, 이 통합에서는 인스턴스가 해당 ServiceNow AI Platform 됩니다. 사용자 지정 인텔리전스 피드는 미리 구성된 간격으로 IP 주소, URL 및 도메인을 ServiceNow AI Platform 끌어오는 체크 포인트 게이트웨이에 구성됩니다.

    이 통합은 다음 세 가지 유형의 차단 목록을 지원합니다.

    • IP 주소(여기에는 차단 목록에 대한 개별 IP 주소(IPv4만 해당)와 허용 목록에 대한 주소의 CIDR 블록(범위)이 포함됩니다.)
    • URL
    • 도메인

    통합에서 Check Point NGTP 지원하는 옵저버블

    이 섹션에는 이 통합에서 지원하는 옵저버블에 대한 설명과 각 유형에 대한 예제 형식이 나열되어 있습니다.

    관찰 대상 유형 예제 설명
    도메인
    • example.com
    • mail.example.com
    		 와일드카드는 지원되지 않습니다.
    IP 주소 95.153.103.54(IPv4) 고유한 단일 인터페이스 주소를 나타냅니다. 통합은 IPv4 및 CIDR 형식만 지원합니다(CIDR 형식은 허용 목록 목적으로만 지원됨).
    허용 목록을 위해 통합은 IP 주소 옵저버블을 지원합니다. CIDR(클래스리스 도메인 간 라우팅) 범위(예: 95.153.100.0/22)를 포함합니다.
    주:
    CIDR 범위의 일부로 이미 허용된 차단 목록에 단일 IP 주소를 연결하려고 하면 오류 메시지가 표시됩니다. 예를 들어 단일 주소 95.153.103.54는 95.153.100.0/22(95.153.100.0-95.153.103.255)로 표시되는 CIDR 범위의 일부입니다.
    URL
    • https://www.example.com
    • http://www.example.com
    		 설명 - HTTPS URL은 URL에서 경로를 트리밍하고 도메인 이름만 유지하도록 애플리케이션에 의해 형식이 지정됩니다.

    체크 포인트 NGTP는 HTTP CONNECT 요청을 사용하여 웹 트래픽을 평가하고 차단을 적용합니다. HTTPS CONNECT 요청의 경우 전체 URL이 요청에 표시되지 않고 도메인 이름만 표시됩니다. 사용자가 특정 경로(예: https://www.example.com/path)가 있는 HTTPS URL을 차단하면 애플리케이션은 경로를 자동으로 트리밍합니다(www.example.com). 애플리케이션은 원래 옵저버블과 서식이 지정된 URL 간의 관계를 유지합니다. 아래는 형식이 지정된 URL과 원래 옵저버블을 보여주는 차단 목록 항목의 스크린샷입니다.

    차단 목록 항목

    특정 경로(예: http://www.example.com/path)가 있는 HTTP URL의 경우 전체 URL이 커넥트 요청에 표시되므로 체크 포인트는 지정된 URL을 차단합니다.

    HTTP URL에 대한 차단 목록 항목