방화벽 정책 사이트 차단 방법

idminchul

2018.10.26 (5년 이상 전) | 0 추천 | 6개의 답변

안녕하세요
주니퍼 방화벽 NetScreen-ISG 1000 을 사용중입니다.

특정 사이트를 차단하고자 하는데 IP 주소가 아닌 url을 차단할 수 있나요?
제가 차단하고자 하는 사이튼 토렌트 사이트 인데

예를 들면
%torrent% 이런식으로 설정하면 url 이 torrent가 들어가는 사이트가 막히는 방법 입니다.

이게 안되면 URL 주소로 막는 방법이 있을까요?

답변 부탁드립니다.

6개의 답변이 있습니다.

가버리자

0 추천 | 5년 이상 전

junifer 장비는 IP / PORT에 대해 source / destination 명확하게 구분이 되어야 하며

URL 필터는 IPS (차세대 방화벽) 을 사용해야 합니다.

저희도 현재 junifer -> IPS -> DMZ 구성이 되어있고

방화벽은 IP/PORT
IPS는 URL필터 및 SSL_VPN 구성을 하고 있습니다.

werther.chan

0 추천 | 5년 이상 전

기본 방화벽이 IP나 URL 차단은 될것 같은데..
작성자님께서 말씀하시는 특정 Content 차단은 방화벽에서 안되었던것 같습니다.
저희는 웹제어솔루션을 통해서 차단을 하고 있습니다..^^

차니

0 추천 | 5년 이상 전

p2p는 어플리케이션으로 차단해야 제대로 됩니다. p2p를 ip나 url(웹형 토렌트)으론 한계가 있습니다.

idminchul

0 추천 | 5년 이상 전

전문 엔지니어한테 함 문으해봐야겠네요.
답변 감사합니다.

쿨가이

0 추천 | 5년 이상 전

전문엔지니어나 제조사에 문의하셔야 할것 같습니다. 최근(3-4년)에 출시된 제품들은 ip뿐만아리라 url도 스크린가능한것 같은데요.

wansoo

0 추천 | 5년 이상 전

netscreen OS에서 dns로 차단할 수는 있는데, url은 아마 없을 거라 생각되네요.
말씀하신 기능은 L7을 지원하는 방화벽이어야 가능할 것 같고요.
차세대 방화벽이나 UTM 같은 장비라야 가능할 거라 생각되네요.

wansoo | 5년 이상 전

NetScreen-ISG 1000이 L7을 지원하는 장비로 보이네요. 전문 엔지니어에게 문의하면 가능하지 않을까 추정됩니다.

marchisio | 5년 이상 전

ISG1000은 L7 지원하지 못할거에요. 출시된 지 10년은 되었고 이미 단종된 레거시 방화벽입니다.