Cato의 도메인 카테고리화 서비스는 인터넷 도메인을 사전 정의된 카테고리로 할당합니다. 이 카테고리는 보안 정책을 강화하고 사용자 액세스를 제어하는 데 사용됩니다.
일부 경우에는 합법적인 도메인이 그 목적을 정확히 반영하지 않는 방식으로 카테고리화될 수 있습니다. 예를 들어, 유효한 비즈니스 서비스가 기본 보안 정책에 의해 일반적으로 차단되는 카테고리에 배치될 수 있습니다. 이로 인해 사용자가 필요한 서비스에 액세스하지 못하게 할 수 있습니다.
이 문제를 대규모로 해결하기 위해 Cato는 AI 기반 자동 도메인 카테고리화 수정 시스템을 개발했습니다. 이 시스템은 보안 정확성과 사용자 경험을 개선하기 위해 부정확한 도메인 카테고리를 지속적으로 식별하고 수정합니다.
카테고리화 수정은 매 24시간마다 모든 PoP에 걸쳐 실행되는 제어되고 예측 가능한 배포 프로세스를 따릅니다. 따라서 잘못된 분류가 감지되거나 보고되면 일반적으로 24–48시간 이내에 수정됩니다. 모든 수정은 Cato 네트워크 전역에 일관되게 적용되어 균일한 정책 강제를 보장합니다.
자동화된 프로세스는 Cato 네트워크 전반에서 관찰된 가장 일반적이고 영향력 있는 잘못된 카테고리화 패턴에 중점을 둡니다.
안전성 및 일관성을 보장하기 위해:
- 자동 재평가는 여러 고객 및 사용자에게 사용량이 입증된 도메인에만 적용됩니다
- 고객별 또는 엣지 케이스 도메인은 전역적으로 무시되지 않습니다
- 모든 도메인은 카테고리 변경 전에 체계적인 재평가 프로세스를 거칩니다
부정확성이 확인되면 새로운 카테고리가 할당됩니다. 기존 카테고리가 검증되면 변경되지 않습니다.
자동 도메인 카테고리화 수정은 다음 시나리오를 지원합니다.
위험한 카테고리는 기본 보안 정책에 의해 일반적으로 차단되는 카테고리입니다. 예시로는:
- 미분류
- 주차된 도메인
- 피싱
- 악성 소프트웨어
- 성인 콘텐츠
만약 합법적인 도메인이 이러한 카테고리 중 하나에 잘못 배치되면, 사용자들이 의도치 않은 액세스 차단을 경험할 수 있습니다. 자동화된 시스템은 사용자가 일반적으로 접근하는 이러한 사례를 식별하고 재평가합니다.
도메인이 재평가를 위해 선택되면, 다음 자동화된 워크플로를 통해 처리됩니다.
도메인의 목적을 이해하기 위해 여러 신호가 수집됩니다. 결정은 도메인 이름에만 기반하지 않습니다.
신호에는 다음이 포함됩니다.
- 홈페이지 제목 및 내용
- Cato 고객 간의 사용 지표
- 클라이언트 특성 (예: 브라우저, 명령 줄 또는 애플리케이션 액세스)
- HTTP 메서드
댓글 0개
이 문서에는 댓글을 달 수 없습니다.