A. fortigate web filter action 및 allow와 monitor 차이점
이 부분은 fortigate web filter > URL filter action에 관련된 내용입니다.
1) URL Filter - Action 종류
- 4가지 (Exempt, Block, Allow, Monitor)
- Allow : URL에 대한 트래픽 허용
- Block : URL 차단
- Monitor : Allow와 action 자체는 동일하지만 Log를 남깁니다. / Allow는 Log를 남기지 않음
- Exempt : URL 예외 처리
2) Web filter의 검사 순서
Web filter의 검사 순서는 URL filter > Fortiguard categry > Content Filter 순으로 검사를 합니다.
예를 들어, 티스토리 URL이 URL Filter에서 허용, Fortugard category에서 차단으로 설정되어 있다면 허용되는 게 아니라 차단이 됩니다. 순서대로 검사를 다 진행하기 때문이죠. 하지만 URL Filter에서 URL을 Exempt Action을 설정해 주면 다음 단계 검사를 진행하지 않고 통과시킵니다. 그래서 URL 예외처리가 필요하다면 URL Filter > Exempt로 해주시면 됩니다.
[금융보안] 디지털 금융보안 이슈 - 데이터 경제, 데이터 3법, Mydata, 금융빅데이터, 비식별 조치 프로세스, K-익명성 모델, KIT 개념
[금융보안] 디지털 금융보안 이슈 - 데이터 경제, 데이터 3법, Mydata, 금융빅데이터, 비식별 조치
A. 데이터 경제 시대의 디지털 금융서비스와 보안1. 데이터 경제와 디지털 금융서비스1-1. 데이터 3 법 (개정)2020년 1월 개정된 데이터 3 법이 8월 5일 시행데이터 3 법은 개인정보 보호법, 정보 통신
infoofit.tistory.com
[금융보안] 개인정보 취급자를 위한 금융권 개인정보보호 - 개인정보, 개인정보처리자, 금융회사 수칙, 개인정보보호 사례
[금융보안] 개인정보 취급자를 위한 금융권 개인정보보호 - 개인정보, 개인정보처리자, 금융회사
A. 개인정보보호의 의의 및 필요성1. 개인정보의 개념일반적으로 "특정한 개인을 타인과 구별하여 식별할 수 있는 정보"를 개인정보라 칭한다. 개인정보보호법 제2조 제1호개인정보란 살아있는
infoofit.tistory.com
[금융보안] 실무자를 위한 금융권 정보보호 상시평가 업무 이해 - 정보보호 상시평가제, 정보보호 지원시스템
[금융보안] 실무자를 위한 금융권 정보보호 상시평가 업무 이해 - 정보보호 상시평가제, 정보보
A. 정보보호 상시평가제1. 개요정보보호 상시평가제란 금융회사와 신용정보 업자들이 연 1회 이상 『신용정보의 이용 및 관한 법률(이하 신용정보법)』 준수 현황을 점검하여, 그 결과를 금융보
infoofit.tistory.com