앱 제어 대 인터넷 방화벽에 대한 전체 경로 URL 이해

HTTP 요청은 인터넷 방화벽 정책에 사용되는 방화벽 엔진과 애플리케이션 제어 정책에 사용되는 앱 제어 엔진에 의해 다르게 처리됩니다． 카토 플랫폼은 여러 악성 탐지 엔진을 포함하여 동시에 트래픽 흐름을 분석 및 처리하며, 특정 흐름에서 데이터, 예를 들어 전체 경로 URL가 어떻게 추출되어 이벤트에 기록되는지 이해하기 어려울 수 있습니다．

카토 보안 엔진에 대한 자세한 정보는 카토 SPACE 아키텍처로 패킷 흐름 이해하기를 참조하세요.

URL은 트래픽 흐름 내의 각 HTTP 요청과 함께 자주 변경되는 속성입니다． 방화벽 엔진은 보안과 성능의 균형을 맞추기 위해 설계되어 있으며, 흐름 내 발생하는 모든 HTTP 요청을 검사하지 않습니다． 이는 인터넷 방화벽 이벤트의 전체 경로 URL 데이터가 오해의 소지가 있을 수 있음을 의미합니다． PoP는 추가 데이터를 사용하여 이벤트를 최대한 풍부하게 만들기 위해 노력하며, 인터넷 방화벽 이벤트에 전체 경로 URL 데이터가 포함될 수 있습니다．

반면 앱 제어 엔진은 세션과 함께 모든 HTTP 요청을 검사하고 전체 경로 URL 데이터를 기록합니다． CASB 서비스를 사용하는 고객의 경우, 앱 보안 트래픽 이벤트에 관련 클라우드 앱에 대한 전체 경로 URL 데이터가 포함될 것입니다． 이는 앱 제어 엔진이 해당 데이터를 추출했기 때문입니다．

앱 제어 엔진과 방화벽 엔진의 주요 차이점은 HTTP 요청이 검사되는 빈도입니다：

모범 사례: 이벤트에서 전체 경로 URL 데이터를 일관되게 기록하려면 애플리케이션 제어 정책을 사용하여 관련 트래픽 이벤트를 다음 설정으로 로그하십시오: