질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
새 문서(
) 를 클릭 하여 새 글을 작성해 주세요.
안녕하세요.
최근 사내에서 넷플릭스 이용 데이터 양이 늘어나서 넷플릭스를 차단하려하는데
UTM(포티게이트 200E) 에서 웹필터로 차단하려하니 유지보수업체에서 https를 차단하려면 라이센스를 구매해서 기능을 추가해야 한다고 하네요..(현재 기본 웹필터라서 http밖에 못막습니다...)
라이센스 구매없이 차단하려면 사이트 ip를 전부 확인하여 차단하는 방법밖에 없다고 해서 ip를 확인하는 중인데 너무 많아서 힘드네요..ㅠㅠ. (nslookup으로 찾아보고 있습니다)
혹시 다른 방법으로는 차단할 수는 없을까요? 선배님들의 답변 기다리겠습니다.. ㅜ
13개의 답변이 있습니다.
포티장비라면 FQDN으로 차단하는게 있을텐데 없을까요?
열공이. | 4년 이상 전
아래 단계를 거치시면...
1.공식적으로 트래픽 많은 IP 공지한다. ( 누구인지 알릴 필요는 없음 )
2.어떤 의미인지 물어보면 넷플릭스 이야기 한다. ( 공식적인 자리에서. )
3.총무/인사 쪽에서 알아서 공지한다.
열공이. | 4년 이상 전
포티게이트가 다좋은데 라이선스 정책이 참 안좋네요.
열공이. | 4년 이상 전
기술로 안되면 사람을 찿아내시는건 어떨까요?
아마도 이미 근무중에 넷플릭스 본다고 아름아름 소문이 돌지도 모릅니다
인사팀이나 또는 담당 임원의 힘을 빌려서 경고하구요
열공이. | 4년 이상 전
저흰 유튜브는 차단인데;;
넷플릭스도 차단해야겠네요
열공이. | 4년 이상 전
헐...회사에서 넷플릭스라니.....
열공이. | 4년 이상 전
IP로 차단하는건 불가능합니다.
특히 특정 웹사이트가 아니라 서비스의 경우엔 IP대역도 방대하고 자주 변경됩니다.
라이선스 비용 견적 받아 보셨나요?
기재하신 사유라면 비용이 들더라도 네트워크 부하예방과 업무 집중을 위한 명분으로
보고 올리고 진행 하도록 하시는게 좋을것 같습니다.
열공이. | 4년 이상 전
포티넷60E사용중인데 IPS기능으로 차단 하고 있고 P2P사이트 포트 다 등록해서 차단을 하고 있습니다.
열공이. | 4년 이상 전
멀웨어 사이트 , P2P 사이트 , 증권, 불법 사이트 등 시그니쳐 방식으로 차단되는게 정석이나
수동으로 하는게 정말 힘듭니다.
저도 IPS URL/Wildfire 라이선스 못해 수동으로 했거든요
그러나 이게 완벽하게 되지 않아요... 도메인 변경이나 호스트 별도 등록해버리면
또 찾아서 해줘야 합니다.
카스퍼스키 백신에 USB/URL filter/메신저 차단 기능이 있더라구요
후에 UTM 라이선스 비용대비 백신과 비교 후 선택해 보세요
열공이. | 4년 이상 전
오픈이 어렵지 차단은 상대적으로 많이 쉽더군요.
도메인 명으로 차단하는것도 방법이 될 거 같고~
특정 사이트를 제대로 오픈시키려면 웹 페이지 내에서 백그라운드로 접속되는 사이트들까지 모두 열어야 하는 문제가 있기 때문에 복잡한 사이트는 고생 좀 하게 되더군요.
참고로...
사이트 오픈 시킬 때 내부적으로 접속되는 사이트 리스트들을 찾기 위해 Wireshark를 사용하고 있습니다.
열공이. | 4년 이상 전
포티게이트 장비를 구매하신것인지요?~
아니면 렌탈/임대를 해서 사용하시는지요?~
https차단하려면 라이센스를 구매해야한다라고 하면.. 기본적으로 장비도입시에 관련된 사항들을 하나도 검토를 안했다는 얘기가...ㅠ.ㅠ
저희도 동일한 장비인데.. 한번 업체측에 문의를 해봐야겠습니다~
열공이. | 4년 이상 전
werther.chan | 4년 이상 전
방화벽이나 ips에서 ip로 차단이 가능하면
도메인으로 차단하는 기능이 있을 거 같은데요..
열공이. | 4년 이상 전
사용중이신 백신에 URL이나 어플리케이션 차단기능 혹시 없나요? 중앙관리에서 한번 찾아보셔요
열공이. | 4년 이상 전