글로벌 보안 개요
글로벌 보안이란?
글로벌 보안은 장비 전체에 적용되는 보안 설정을 중앙에서 관리할 수 있는 기능으로, 관리자가 유효하지 않은 인증서 처리 방식, TLS 검사에서 제외할 pass-through 트래픽 지정, 웹/DNS 차단 페이지 커스터마이징 등을 설정할 수 있습니다. 또한 내부 DNS 사용 방식도 설정하여 여러 서비스 전반에서 일관된 보안 동작을 보장합니다.
글로벌 보안은 아래의 다섯 가지 주요 페이지로 구성됩니다:
- 유효하지 않은 인증서 - 유효하지 않은 SSL/TLS 인증서에 대한 접근 제어 방식을 설정합니다.
- Pass Through - 특정 애플리케이션, 도메인, 또는 IP 주소를 Pass-through 목록에 추가하는 기능입니다. 해당 목록에 포함된 트래픽은 TLS 복호화 및 검사 정책에서 제외됩니다. 이 설정은 네트워크 메뉴 서비스를 제외한 모든 서비스에 적용됩니다.
- 차단 페이지(웹) - 웹 정책에 의해 사용자가 차단될 때 표시되는 웹 차단 페이지를 생성하는 영역입니다. 유효한 차단 페이지를 만들기 위해서는 일부 HTML/CSS 지식이 필요할 수 있습니다.
- 차단 페이지(DNS) -DNS 방화벽 규칙에 의해 DNS 요청이 차단될 때 사용자에게 표시될DNS 차단 페이지를 설정합니다.
- 내부 DNS - SSE가 내부 DNS 서버를 사용할 수 있도록 구성하는 기능입니다.