Cato Cloud에서 TLS 검사 테스트

구글에 따르면, 2019년에는 모든 웹 페이지의 70% 이상이 HTTPS, 하이퍼텍스트 전송 프로토콜 보안을 통해 제공됩니다． HTTP는 웹 브라우저와 웹 서버가 데이터를 교환하는 데 사용하는 프로토콜이며, HTTPS 끝의 'S'는 데이터가 TLS, 전송 계층 보안에 의해 암호화됨을 의미합니다． TLS는 데이터의 프라이버시와 기밀성을 제공하는 데 매우 뛰어나며, 이는 인터넷 전반에서 널리 채택된 이유입니다．

불행히도 그 프라이버시와 기밀성에 대한 보장은 정당한 트래픽에만 적용되지 않습니다． 악성 소프트웨어와 위협은 HTTPS 사이트에서 HTTP 사이트만큼 숨길 수 있습니다． HTTPS의 인기가 높아짐에 따라, 보안 연구원들이 HTTPS 웹사이트에서 점점 더 많은 악성 소프트웨어 위협을 발견하고 있는 것은 놀라운 일이 아닙니다． 더 나쁜 것은, HTTPS는 TLS로 암호화된 트래픽에서 위협을 스캔할 수 없게 하기 때문에 안티바이러스와 IPS 엔진의 효율성을 감소시킵니다．

TLS 검사가 활성화되면 Cato PoP는 웹 브라우저와 웹 서버 사이에서 중간자 역할을 합니다：

TLS 검사는 안티멀웨어 및 IPS와 결합하여 네트워크를 암호화된 악성 위협과 암호화되지 않은 악성 위협 모두로부터 보호합니다． TLS 검사가 없는 상태에서 위협 방지를 사용하는 경우, 네트워크는 암호화된 소스로부터 공격에 취약합니다． 따라서 안티멀웨어 또는 IPS를 사용하는 경우 TLS 검사를 활성화할 것을 강력히 권장합니다．

이 가이드는 TLS 검사의 점진적 배포를 안내합니다． 소수의 사용자에게 TLS 검사를 활성화하여 그들이 어떻게 작동하는지 확인하십시오． 그런 다음 계정 전체에 기능을 활성화할 수 있습니다．

Cato 인증서에 대한 자세한 내용은 TLS 검사에서 루트 인증서 설치하기를 참조하십시오．

소수의 사용자에게 TLS 검사를 활성화하면 인증서 설치 또는 웹사이트 호환성과 관련된 문제를 기능을 모든 최종 사용자에게 배포하기 전에 검사하고 잡을 수 있습니다． 테스트 기반은 사이트만큼 크거나 개별 컴퓨터만큼 작을 수 있습니다． 다음 항목에서 TLS 검사를 활성화할 수 있습니다：

테스트는 조직이 사용하는 모든 장치와 운영 체제를 대상으로 수행해야 합니다． 테스트 사용자는 정상적인 비즈니스 활동을 수행하고 모든 이상 징후를 네트워크 또는 시스템 관리자에게 보고하여 추가 조사를 해야 합니다．

TLS 검사를 활성화하면 기본 정책은 기본적으로 모든 HTTPS 트래픽을 검사하는 것입니다． 특정 사용자만 대상으로 테스트를 수행하려면 먼저 어떤에 소스를 정의하여 우회 규칙을 구성해야 합니다． 그런 다음 우선순위가 더 높은 검사 규칙을 만들고 테스트 사용자를 소스 필드에 추가하십시오. 이것은 특정 사용자 테스트를 위한 TLS 검사 정책 예시입니다.

테스트 사용자에 대해 TLS 검사 정책을 활성화하는 방법에 대한 자세한 내용은 계정에 대한 TLS 검사 정책 구성을 참조하십시오．

모던 브라우저는 사이트가 TLS로 암호화된 경우 URL 막대에 자물쇠 아이콘을 표시합니다． 자물쇠 아이콘을 클릭하면 루트 CA를 포함한 인증서 세부 정보를 볼 수 있는 옵션이 표시됩니다． TLS 검사는 인증서 발급자 또는 검증자에 Cato Networks와 PoP 이름이 표시될 때 활성화됩니다．

루트 CA 설치에 대한 자세한 내용은 Cato 루트 CA 인증서 확인을 참조하십시오．

테스트 중, 일부 웹사이트나 애플리케이션이 TLS 검사가 활성화된 상태에서 작동하지 않을 수 있습니다． TLS 검사 정책에서 우회 조치를 사용한 새 규칙을 생성하여, 목적지 도메인, IP 주소 및 URL 카테고리 전체를 TLS 검사에서 제외할 수 있습니다． 다음과 같은 이유 중 하나로 웹사이트를 신뢰할 수 있는 목적지에 추가할 필요가 있을 수 있습니다：