이 기사는 인터넷의 노골적인 콘텐츠 검색을 제한하고 차단하기 위해 IPS 서비스를 사용하는 방법을 설명합니다.
IPS 서비스에서 콘텐츠 정책을 구성하여 Cato 클라우드가 검색 엔진 및 YouTube 콘텐츠를 관리하는 방법을 정의할 수 있습니다. Cato Cloud의 DNS 서버는 적절한 인터넷 트래픽을 리디렉션하기 위해 이러한 조건에 대한 CNAME(정규 이름) 레코드를 생성합니다:
-
Google 검색 엔진은 forcesafesearch.google.com으로 라우팅됩니다
-
Bing 검색 엔진은 strict.bing.com으로 라우팅됩니다
-
엄격한 YouTube 정책은 restrict.youtube.com으로 라우팅됩니다
-
중간 YouTube 정책은 restrictmoderate.youtube.com으로 라우팅됩니다
콘텐츠 정책이 활성화되면 인터넷 또는 YouTube 검색에 대해 Google, Bing 또는 YouTube 검색 엔진의 적절한 안전 검색 설정이 적용됩니다. 예를 들어 사용자가 노출을 검색하면, 검색 엔진의 SafeSearch 필터가 모든 명시적인 결과를 제거합니다. 검색 엔진은 명시적인 콘텐츠가 없는 웹사이트만 표시합니다. 그러나 사용자가 www.explicit_sample.com에 직접 접속한 경우, 연결은 검색 엔진을 사용하지 않으며 제한되지 않습니다.
콘텐츠가 잘못 분류되었다고 생각되면 적절한 인터넷 검색 엔진 또는 YouTube에 문의하십시오.
참고
참고: 인터넷 방화벽을 사용하여 특정 웹사이트 또는 카테고리를 차단할 수 있습니다. 자세한 내용은 Cato 인터넷 방화벽이란 무엇입니까?를 참조하십시오.
계정에 대한 콘텐츠 정책을 구성하려면:
-
탐색 창에서 보안 > IPS를 클릭합니다.
-
콘텐츠 정책 탭에서 콘텐츠 제한 정책에 포함된 각 검색 엔진을 선택합니다.
-
정책에 YouTube를 포함하는 경우 YouTube 콘텐츠 제한 설정을 구성하십시오:
-
YouTube의 콘텐츠 정책을 적용하려면 YouTube 콘텐츠 제한을 선택하십시오.
-
제한 수준에서 중간 또는 엄격한 콘텐츠 제한을 적용하도록 선택하십시오.
-
-
저장을 클릭하십시오.
콘텐츠 제한을 구현할 때 서버와 사용자 장치의 캐시 데이터가 제한 적용에 필요한트래픽 리디렉션을 방해할 수 있습니다. 따라서 처음으로 제한을 구성할 때 다음 모범 사례를 권장합니다:
-
귀 환경에 내부 DNS 서버가 있는 경우, 서버의 DNS 캐시를 지우십시오
-
사용자 장치의 모든 캐시된 DNS 데이터와 모든 브라우저 캐시 및 쿠키를 지우십시오
인터넷 브라우저는 추가 보안 조치로 HTTPS를 통한 DNS(DoH)를 사용할 수 있는 옵션을 포함합니다. 브라우저에 DoH가 활성화되어 있으면 콘텐츠 제한 정책의 SafeSearch 설정을 우회합니다. 즉, 계정에 대해 콘텐츠 제한 기능이 활성화되었더라도 안전한 DNS를 위해 DoH를 사용하는 브라우저에는 적용되지 않습니다.
각 브라우저에는 서로 다른 DoH 설정이 있습니다:
-
브라우저 기본값으로 DoH가 활성화되어 있습니까?
-
Chrome 및 Firefox와 같은 일부 브라우저는 컴퓨터가 조직에 의해 관리되고 있음을 감지하면 DoH를 자동으로 비활성화합니다
콘텐츠 정책 기능을 활성화하는 계정에 대해 조직에서 사용 중인 브라우저와 특정 DoH 설정을 검토하는 것이 좋습니다.
댓글 0개
댓글을 남기려면 로그인하세요.