Product Documentation

사용 사례

Nov 14, 2017

이 문서에는 다음과 같은 SWG(Secure Web Gateway) 분석 사용 사례가 포함되어 있습니다.

SSL 인터셉션 모니터링

NetScaler SWG 장비를 사용하면 암호화된 아웃바운드 트래픽을 검사할 수 있습니다. 장비에 구성된 정책에 따라 HTTPS 요청을 인터셉트하거나, 바이패스하거나, 차단할 수 있습니다. NetScaler MAS는 Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)에서 선택한 시간 프레임에 대한 다음과 같은 SSL 연결 관련 세부 정보를 제공합니다.

  • NetScaler SWG 장비에 의해 인터셉트된/인터셉트되지 않은/재설정된 SSL 연결의 수
  • SSL 연결의 트랜잭션 세부 사항

이러한 세부 정보를 사용하며 NetScaler SWG 장비의 정책을 보다 세밀하게 조정하여 암호화된 아웃바운드 트래픽을 효율적으로 검사할 수 있습니다. 자세한 내용은 NetScaler Secure Web Gateway를 참조하십시오.

인터셉트된/인터셉트되지 않은/재설정된 SSL 연결의 수를 표시하려면:

Applications(응용 프로그램) > Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)로 이동합니다. 아웃바운드 트래픽 대시보드에 인터셉트된/인터셉트되지 않은/재설정된 SSL 연결의 수가 표시됩니다.

localized image

인터셉트된 SSL 연결의 트랜잭션 세부 정보를 표시하려면:

1. Applications(응용 프로그램) > Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)로 이동합니다.
2. Outboard Traffic Dashboard(아웃바운드 트래픽 대시보드)SSL INTERCEPTS 섹션에서 총 개수를 클릭합니다.

localized image

선택한 시간 프레임 동안 인터셉트된 SSL 연결의 트랜잭션 세부 정보가 Transaction(트랜잭션) 페이지에 표시됩니다.

localized image

또한 사용자 및 URL 범주별로 트랜잭션 세부 정보를 필터링할 수 있습니다.

트래픽이 인터셉트되지 않은 SSL 연결의 트랜잭션 세부 정보를 보려면:
1. Applications(응용 프로그램) > Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)로 이동합니다.
2. Outboard Traffic Dashboard(아웃바운드 트래픽 대시보드)Not-intercepted SSL Connections(인터셉트되지 않은 SSL 연결) 섹션에서 총 개수를 클릭합니다.

localized image

선택한 시간 프레임 동안 인터셉트되지 않은 SSL 연결의 트랜잭션 세부 정보가 Transaction(트랜잭션) 페이지에 표시됩니다.

localized image

또한 사용자 및 URL 범주별로 트랜잭션 세부 정보를 필터링할 수 있습니다.

재설정된 SSL 연결의 트랜잭션 세부 정보를 표시하려면:
1. Applications(응용 프로그램) > Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)로 이동합니다.
2. Outboard Traffic Dashboard(아웃바운드 트래픽 대시보드)Reset SSL Connections(SSL 연결 재설정) 섹션에서 총 개수를 클릭합니다.

localized image

선택한 시간 프레임 동안 인터셉트되지 않은 SSL 연결의 트랜잭션 세부 정보가 Transaction(트랜잭션) 페이지에 표시됩니다.

localized image

또한 사용자 및 URL 범주별로 트랜잭션 세부 정보를 필터링할 수 있습니다.

끝점 검사

NetScaler SWG 장비에서 구성한 정책은 장비가 엔터프라이즈에서 수행된 모든 사용자 활동을 기록하는 방법을 지정합니다. NetScaler MAS는 다음을 확인하는 데 사용할 수 있는 주요 메트릭을 제공합니다.

  1. 엔터프라이즈 환경 내 사용자의 브라우징 동작
  2. 엔터프라이즈 환경 내 사용자가 액세스한 URL 범주
  3. 위험 점수와 사용한 대역폭에 따른 상위 5명의 사용자. 위험 점수에 대한 자세한 내용은 위험 점수 섹션을 참조하십시오.
  4. URL 또는 도메인에 액세스하는 데 사용된 브라우저
  5. 트래픽 신뢰도 점수를 기반으로 사용자가 생성한 웹 트래픽의 양

예를 들어 사용자 ID가 testuser3인 사용자가 회사에서 맬웨어 관련 사이트에 지속적으로 액세스하는 경우 NetScaler MAS는 해당 사용자를 위험도가 높은 활동 사용자로 식별하고 더 높은 위험 점수를 할당합니다. testuser3 정보는 User Dashboard(사용자 대시보드)Top Users(상위 사용자) 섹션에 표시됩니다.

localized image

testuser3을 클릭하면 User Dashboard(사용자 대시보드)를 필터링하여 testuser3과 관련된 모든 주요 메트릭을 표시할 수 있습니다.

localized image

User Activity Investigator(사용자 활동 검사기) 창에서 testuser3의 위험도가 높은 활동이 관련 URL 범주의 이벤트로 표시됩니다.

localized image

이벤트 위에 마우스를 이동하면 이벤트 수가 표시되고 이벤트를 클릭하면 이벤트 중에 발생한 트랜잭션을 검사할 수 있습니다.

localized image

이 정보를 사용하면 사용자 시스템이 맬웨어에 감염되었는지 여부를 결정하거나 사용자의 대역폭 사용 패턴을 파악하고 NetScaler SWG 정책을 세부적으로 조정할 수 있습니다. 자세한 내용은 NetScaler Secure Web Gateway 설명서를 참조하십시오.

대역폭 사용량 보고

Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)User Dashboard(사용자 대시보드)에는 엔터프라이즈 네트워크에서 액세스된 웹 사이트 또는 응용 프로그램과 네트워크 사용자가 수행한 작업이 요약된 다양한 차트가 제공됩니다.

Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)는 네트워크에서 액세스된 URL 또는 도메인을 기준으로 데이터 볼륨 세부 정보를 제공합니다. Applications(응용 프로그램) > Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)로 이동합니다. 데이터 볼륨 세부 정보는 Data Volume(데이터 볼륨) 섹션에 표시됩니다.

localized image

Outbound Traffic Overview(아웃바운드 트래픽 개요) 창에서 도메인 또는 URL을 클릭하여 도메인 또는 URL에서 사용하는 데이터 볼륨의 세부 정보를 표시할 수 있습니다.

localized image

User Dashboard(사용자 대시보드)는 네트워크의 사용자가 사용하는 대역폭에 대한 세부 정보를 제공합니다. Users(사용자) > Dashboard(대시보드)로 이동하여 User Dashboard(사용자 대시보드)DATA VOLUME(데이터 볼륨) 섹션에 사용자가 사용한 대역폭의 세부 정보를 표시합니다.

localized image

Top Users(상위 사용자) 섹션에서 사용자를 선택하여 해당 사용자가 사용한 대역폭의 세부 정보를 볼 수 있습니다. 차트의 DATA VOLUME(데이터 볼륨) 섹션 및 기타 주요 메트릭이 선택한 사용자에 대해 필터링됩니다.

localized image

이러한 세부 정보를 사용하면 대역폭 사용량과 사용 이유를 파악할 수 있습니다. 예를 들어 사용자가 소셜 네트워킹 웹 사이트에 액세스하며 이로 인해 많은 대역폭이 사용된 경우 관리자는 NetScaler SWG 장비에 액세스하고 URL 목록 기능을 구성하여 웹 사이트에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 사용 사례: URL Filtering by using Custom URL Set(사용자 지정 URL 집합을 사용하여 URL 필터링) 항목을 참조하십시오.

아웃바운드 트래픽 분포 보기

NetScaler SWG 장비는 네트워크에서 액세스하는 URL을 분류하는 데 사용할 수 있는 URL 분류 및 필터링 기능을 제공합니다. NetScaler MAS의 Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)에는 Outbound Traffic Overview(아웃바운드 트래픽 개요) 창이 포함되어 있습니다. Outbound Traffic Overview(아웃바운드 트래픽 개요) 창에는 액세스되는 URL 또는 도메인이 Shopping, News, Mobile 등의 범주로 그룹화되어 있으므로 네트워크의 아웃바운드 트래픽 분포가 표시됩니다. URL을 클릭하여 선택한 시간 프레임 동안의 다음 사항을 파악할 수 있습니다.

  1. URL에 액세스하여 사용되는 대역폭
  2. URL에 액세스하는 동안 발생한 트랜잭션
  3. URL에 액세스하는 동안 인터셉트된/인터셉트되지 않은/재설정된 SSL 연결의 수

이 정보를 사용하여 아웃바운드 트래픽 패턴을 파악하고 특정 URL 차단 여부와 같은 조치 결정을 내릴 수 있습니다.

아웃바운드 트래픽 분포를 보려면
Applications(응용 프로그램) > Outbound Traffic Dashboard(아웃바운드 트래픽 대시보드)로 이동합니다. Outboard Traffic Dashboard(아웃바운드 트래픽 대시보드)Outbound Traffic Overview(아웃바운드 트래픽 개요) 창에 URL이 표시됩니다.

localized image

특정 URL의 세부 정보를 보려면 URL을 선택합니다.

이 정보를 사용하여 아웃바운드 트래픽 패턴을 파악하고 SWG 장비에 구성된 URL 필터를 사용하여 네트워크 트래픽을 제어할 수 있습니다. 자세한 내용은 URL Filtering(URL 필터링)을 참조하십시오.