차단 목록 작업
통합은 ServiceNow Check Point Next Generation Threat Prevention IP, URL 및 도메인 옵저버블을 허용하는 차단 목록을 지원합니다.
ServiceNow 구성된 차단 목록은 외부 웹 서버에서 호스팅되는 CSV 파일로, 이 통합의 경우 Now Platform 인스턴스입니다. 사용자 지정 인텔리전스 피드는 Check Point 게이트웨이에 구성되며, 미리 구성된 간격으로 Now Platform에서 IP 주소, URL 및 도메인을 끌어옵니다.
이 통합은 다음 세 가지 유형의 차단 목록을 지원합니다.
- IP 주소(여기에는 차단 목록에 대한 개별 IP 주소(IPv4만 해당)와 허용 목록에 대한 주소의 CIDR 블록(범위)이 포함됨).
- URL
- 도메인
통합에서 Check Point NGTP 지원되는 옵저버블
이 섹션에는 이 통합에서 지원하는 옵저버블에 대한 설명과 각 유형의 예제 형식이 나열되어 있습니다.
| 관찰 대상 유형 | 예제 | 설명 |
|---|---|---|
| 도메인 |
|
와일드카드는 지원되지 않습니다. |
| IP 주소 | 95.153.103.54(IPv4) | 고유한 단일 인터페이스 주소를 나타냅니다. 통합은 IPv4 및 CIDR 형식만 지원합니다(CIDR 형식은 허용 목록 목적으로만 지원됨). 허용 목록 목적을 위해 통합은 CIDR(Classless Inter-Domain Routing) 범위(예: 95.153.100.0/22)를 포함하는 IP 주소 옵저버블을 지원합니다. 주: CIDR 범위의 일부로 이미 허용한 차단 목록에 단일 IP 주소를 연결하려고 하면 오류 메시지가 표시됩니다. 예를 들어 단일 주소 95.153.103.54는 95.153.100.0/22(95.153.100.0-95.153.103.255)로 표시되는 CIDR 범위의 일부입니다. |
| URL |
|
설명 - HTTPS URL은 URL에서 경로를 자르고 도메인 이름만 유지하도록 애플리케이션에 의해 형식이 지정됩니다. Check Point NGTP는 HTTP CONNECT 요청을 사용하여 웹 트래픽을 평가하고 차단을 적용합니다. HTTPS CONNECT 요청의 경우 전체 URL이 요청에 표시되지 않고 도메인 이름만 표시됩니다. 사용자가 특정 경로(예: https://www.example.com/path)를 사용하여 HTTPS URL을 차단하면 애플리케이션이 경로를 자동으로 트리밍합니다(www.example.com). 애플리케이션은 원래 옵저버블과 서식이 지정된 URL 사이의 관계를 유지합니다. 다음은 형식이 지정된 URL과 원래 옵저버블을 보여주는 차단 목록 항목의 스크린샷입니다. |
특정 경로(예: http://www.example.com/path)가 있는 HTTP URL의 경우 Check Point는 전체 URL이 CONNECT 요청에 표시되므로 지정된 URL을 차단합니다.