정규화된 도메인 이름(FQDN)과 도메인 분할 터널 정책에 대한 지원 (EA)

원격 사용자에 대한 트래픽 라우팅 정보는 Cato 클라이언트를 이용한 라우팅 (분할 터널 정책)를 참조하십시오.

참고

참고: 이것은 제한적으로 사용 가능한 초기 제공(EA) 기능입니다. 기능 활성화에 관한 정보를 원하시면, Cato Networks 담당자에게 문의하거나 ea@catonetworks.com으로 이메일을 보내십시오.

목적지 기반 분할 터널 라우팅 개요

분할 터널 정책은 보안 범위, 성능, 그리고 다른 네트워크 혹은 보안 솔루션과의 공존을 조절할 수 있게 도와줍니다. 업로드된 대상을 선택할 수 있습니다:

  • 모든 트래픽을 Cato Cloud를 통해 라우팅하고 특정 목적지(신뢰할 수 있는 SaaS 서비스 등)를 제외합니다.
  • 대부분의 트래픽을 인터넷으로 직접 라우팅하고 선택된 목적지만 검사를 위해 포함합니다.

목적지 기반 규칙은 애플리케이션, IP 범위, 도메인 및 FQDN을 지원하여 특정 트래픽이 Cato Cloud에서 보호되는지를 정확하게 제어할 수 있습니다.

도메인 및 정규화된 도메인 이름(FQDN)을 목적지로 사용

사용자가 클라이언트를 사용하여 연결된 원격 사용자에 대한 트래픽을 정의할 때 도메인 및 정규화된 도메인 이름(FQDN)을 사용하면 Cato Cloud에서 포함되거나 제외됩니다:

  • 도메인 - 도메인 객체를 사용하여 도메인과 모든 서브도메인을 일치시킵니다 (예: example.comapp.example.comlogin.example.com과 일치합니다).
  • 정규화된 도메인 이름(FQDN) - FQDN 객체를 사용하여 특정 호스트를 대상으로 합니다 (예: app.example.com만 대상).

필수 조건

  • 장치에서 DNS 릴레이가 활성화되어야 합니다.
  • Windows 클라이언트 v6.1 이상에서 지원됩니다.

Cato에서 제외된 트래픽 사용자 정의 (EA - 도메인 & 정규화된 도메인 이름)

모든 원격 사용자 트래픽을 Cato Cloud에 라우팅할 때 특정 목적지를 우회하여 직접 연결하도록 예외를 정의할 수 있습니다. 이것은 Cato Cloud에서 보안 검사를 유지하면서 신뢰할 수 있는 서비스에 대한 액세스를 최적화하는 데 도움이 됩니다.

예를 들어, 성능상의 이유로 office.com과 같은 SaaS 서비스의 트래픽을 터널을 우회하도록 할 수 있습니다. 도메인에 대한 DNS 쿼리는 여전히 Cato Cloud에 의해 검사됩니다. 도메인이 해결된 후, 트래픽은 목적지로 직접 연결됩니다.

분할 터널 예외에는 다음 옵션이 포함됩니다:

  • DNS 제외 - 로컬 DNS 서버에 의해 해결되는 도메인을 정의하십시오, 예를 들어 직접 액세스하고자 하는 내부 애플리케이션.
  • 목적지 제외 - 터널을 우회하는 애플리케이션, 도메인, 정규화된 도메인 이름(FQDN) (EA) 또는 IP 범위를 정의하십시오. 예를 들어 사용자가 터널을 우회하여 액세스할 애플리케이션 또는 서비스.

참고: 제외를 포함한 규칙을 생성할 때 운영 체제를 명시적으로 Windows로 지정해야 합니다.

라우팅 예외

모든 트래픽을 Cato로 보내고, 로컬 DNS 트래픽 및 목적지를 FQDN을 사용하여 제외하도록 규칙을 구성하는 방법은 다음 단계를 참조하십시오.

Cato Cloud에서 제외된 트래픽을 고객화하려면:

  1. 탐색 메뉴에서 클라우드 액세스 > 분할 터널 정책을 클릭합니다.

  2. 새 규칙을 생성하고 다음 설정을 구성하십시오: 일반, 사용자/그룹, 플랫폼, 출처 네트워크 및 국가.

    자세한 내용은 Cato 클라이언트를 이용한 라우팅 (분할 터널 정책)를 참조하십시오.

  3. 구성 섹션에서 연결 모드 선택 아래 모든 포트 및 프로토콜을 선택합니다.
  4. 라우팅 정책 아래 모두 Cato로 라우트를 선택합니다.
  5. 라우팅 예외 정의 섹션에서 터널을 우회하는 트래픽을 정의하십시오:
    1. DNS 제외에서 로컬 DNS 서버에 의해 해결될 도메인 하나 이상을 입력합니다.

    2. 목적지 제외에서 목적지 및 직접 연결할 유형을 하나 이상 구성합니다.

      이 도메인으로의 트래픽은 Cato를 거치지 않고 직접 목적지로 갈 것입니다.

  6. 저장을 클릭합니다.

특정 (포함된) 목적지들만 보호 (EA - 도메인 & 정규화된 도메인 이름)

분할 터널 규칙을 생성할 때, 기본적으로 트래픽이 Cato로 라우트되지 않습니다. 그런 다음 Cato로 라우트되는 트래픽을 검사를 위해 특정 트래픽만 정의하십시오. 예를 들어, 네트워크 트래픽의 대부분이 서드파티 솔루션으로 전송되지만 특정 트래픽을 원격 데이터 센터를 통해 Cato로 라우팅하고 싶을 때입니다.

현재 DNS 기반 트래픽의 포함은 지원되지 않습니다. 이 기능은 미래에 지원될 예정입니다.

참고: 트래픽을 포함하는 규칙을 생성할 때 운영 체제를 명시적으로 Windows로 지정해야 합니다.

특정 트래픽 목적지만 Cato Cloud로 보내고 나머지를 서드파티 솔루션으로 라우팅하는 규칙을 구성하는 방법은 다음 절차를 참조하십시오.

라우팅 포함

Cato로 라우팅되는 트래픽을 고객화하려면:

  1. 탐색 메뉴에서 클라우드 액세스 > 분할 터널 정책을 클릭합니다.

  2. 새 규칙을 생성하고 다음 설정을 구성하십시오: 일반, 사용자/그룹, 플랫폼, 출처 네트워크 및 국가.

    자세한 내용은 Cato 클라이언트를 이용한 라우팅 (분할 터널 정책)를 참조하십시오.

  3. 구성 섹션에서 연결 모드 선택 아래 모든 포트 및 프로토콜을 선택합니다.
  4. 라우팅 정책 선택 아래 선택된 것만 Cato로 라우트를 선택합니다.
  5. 라우팅 선택 정의 섹션에서 목적지 포함 아래에 추가 보안 검사 의뢰를 위해 Cato로 라우트되는 항목을 추가하십시오.
  6. 저장을 클릭합니다.

알려진 제한

  • 단일 규칙에 대해 최대 약 100개의 도메인 및 정규화된 도메인 이름(FQDN) 항목을 정의할 수 있습니다 (총 문자 수는 3.5KB 미만).

도움이 되었습니까?

1명 중 0명이 도움이 되었다고 했습니다.

댓글 0개