차단 목록 작업

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 통합은 ServiceNow Check Point Next Generation Threat Prevention IP, URL 및 도메인 옵저버블을 허용하는 차단 목록을 지원합니다.

    ServiceNow 구성된 차단 목록은 외부 웹 서버에서 호스팅되는 CSV 파일로, 이 통합의 경우 Now Platform 인스턴스입니다. 사용자 지정 인텔리전스 피드는 Check Point 게이트웨이에 구성되며, 미리 구성된 간격으로 Now Platform에서 IP 주소, URL 및 도메인을 끌어옵니다.

    이 통합은 다음 세 가지 유형의 차단 목록을 지원합니다.

    • IP 주소(여기에는 차단 목록에 대한 개별 IP 주소(IPv4만 해당)와 허용 목록에 대한 주소의 CIDR 블록(범위)이 포함됨).
    • URL
    • 도메인

    통합에서 Check Point NGTP 지원되는 옵저버블

    이 섹션에는 이 통합에서 지원하는 옵저버블에 대한 설명과 각 유형의 예제 형식이 나열되어 있습니다.

    관찰 대상 유형 예제 설명
    도메인
    • example.com
    • mail.example.com
    		 와일드카드는 지원되지 않습니다.
    IP 주소 95.153.103.54(IPv4) 고유한 단일 인터페이스 주소를 나타냅니다. 통합은 IPv4 및 CIDR 형식만 지원합니다(CIDR 형식은 허용 목록 목적으로만 지원됨).
    허용 목록 목적을 위해 통합은 CIDR(Classless Inter-Domain Routing) 범위(예: 95.153.100.0/22)를 포함하는 IP 주소 옵저버블을 지원합니다.
    주:
    CIDR 범위의 일부로 이미 허용한 차단 목록에 단일 IP 주소를 연결하려고 하면 오류 메시지가 표시됩니다. 예를 들어 단일 주소 95.153.103.54는 95.153.100.0/22(95.153.100.0-95.153.103.255)로 표시되는 CIDR 범위의 일부입니다.
    URL
    • https://www.example.com
    • http://www.example.com
    		 설명 - HTTPS URL은 URL에서 경로를 자르고 도메인 이름만 유지하도록 애플리케이션에 의해 형식이 지정됩니다.

    Check Point NGTP는 HTTP CONNECT 요청을 사용하여 웹 트래픽을 평가하고 차단을 적용합니다. HTTPS CONNECT 요청의 경우 전체 URL이 요청에 표시되지 않고 도메인 이름만 표시됩니다. 사용자가 특정 경로(예: https://www.example.com/path)를 사용하여 HTTPS URL을 차단하면 애플리케이션이 경로를 자동으로 트리밍합니다(www.example.com). 애플리케이션은 원래 옵저버블과 서식이 지정된 URL 사이의 관계를 유지합니다. 다음은 형식이 지정된 URL과 원래 옵저버블을 보여주는 차단 목록 항목의 스크린샷입니다.

    차단 목록 항목

    특정 경로(예: http://www.example.com/path)가 있는 HTTP URL의 경우 Check Point는 전체 URL이 CONNECT 요청에 표시되므로 지정된 URL을 차단합니다.

    HTTP URL에 대한 목록 항목 차단