"웹필터"의 두 판 사이의 차이
167번째 줄: | 167번째 줄: | ||
=== Spring boot === | === Spring boot === | ||
− | Spring boot 에서는 웹필터를 사용하는 방법중에 @WebFilter 에노테이션을 활용하는 것이 좋다. | + | 웹 필터를 사용하는 목적은 서블렛에게 요청이 전달하기 전에 무언가 행동을 하기 위해서이다. 웹 필터를 활용하면 요청이 도착하기전에 Parameter에 불필요한 내용이 있는지 검사를 하거나, 크로스 도메인 문제를 해결하기 위한 세팅을 하거나, 약속된 규칙이 맞는지 검사를 하기위해 사용된다. 이러한 웹 필터를 모든 요청에 걸어주게되면, 웹 필터가 jpg, png, js 등 굳이 검사를 해도 되지 않는 대상까지 필터를 하게 되어 속도가 느려지거나 402, 400 등의 오류를 만나기도 한다. Spring boot 에서는 웹필터를 사용하는 방법중에 @WebFilter 에노테이션을 활용하는 것이 좋다.<ref> 웹 개발자 콩콩시, 〈[https://lts0606.tistory.com/92 Spring boot 웹 필터 적용]〉《티스토리》, 2019-04-30</ref> |
{{각주}} | {{각주}} |
2020년 9월 22일 (화) 15:09 판
웹필터(Web filter)는 지란지교소프트가 개발한 개인정보 유출방지 필터링 솔루션이다.
목차
개요
원하지 않는 웹 페이지를 차단하는 프로그램이다. 차단하고자 하는 회사나 개인이 정한 규정에 어긋나는 웹 페이지의 출처나 내용을 검사하며, 못마땅한 광고, 음란물, 스파이웨어, 바이러스, 기타 불미스러운 내용을 차단한다. 또한 고용인들의 무방비적인 오락 게임, 인터넷 서핑을 줄일 수 있고, 웹 기반 공격으로부터 네트워크를 보호할 수 있다.[1]
웹필터는 독자적으로 개발한 HSF(Hyper Smart Filter) 기술로 다단계에 걸친 정교한 콘텐츠 필터링과 실시간 모니터링으로 개인정보 뿐만 아니라 비방, 욕설, 상업성광고, 음란 게시물 등 도입 기관의 차단정책에 따라 즉시 대응할 수 있다.[2]
특징
웹 필터는 관공서/기관/기업 등에서 운용하고 있는 홈페이지에 개인정보와 불건전 정보가 노출되지 않게 차단 기능을 수행하는 솔루션이다. 웹필터는 독자적인 HSF (Hyper Smart Filter) engine 기반의 지능적인 개인정보 차단해 주며, 첨부파일 파싱 및 최신 필터링 모듈로 다양한 형태의 문서필터를 지원한다. 또한 SDK( Software Development Kit ) 게시판 연동 방식으로 진보된 안정성과 성능 및 장애대응 제공해주며, 직관적인 사용자 환경으로 세밀한 차단 정책을 지원해주고, 검증된 사후 서비스 제공한다.
주요기능
- 개인정보 차단 불건전 게시물 차단
- 정규표현식차단, 패턴차단식, 매칭차단, 베이시안학습차단, 키워드차단 적용
- 주민번호, 휴대폰, 이메일, 은행계좌, 카드번호, 법인번호, 면허번호, 외국인번호, 여권번호 등 차단
- 욕설, 상업광고, 음란글, 특정 관리자키워드 차단, 특정 경고어 지정 및 모니터링용 카테고리 지원
- 내용기반 문서 차단
- 개인정보 게시물 차단
- 최고의 관리자 정책 설정
- IP대상 차단 기능
- 차단 운영관리
- 차단 시 사용자에게 원문 보존 및 문제문구 하이라이트 안내
- 중복 글, 도배 글 차단 정책
- 확장자별 문서 차단 정책 설정
- 차단게시글 복원 지원
- 정상게시글 모니터링
- 경고어 지정 및 경고어게시글 모니터링
- 차단된 내용의 날짜, IP, 원문, 문제문구, 차단사유, 게시판명, 링크 원스톱 조회
- 게시판별 독립적인 개인정보 차단여부 정책 설정
- 내용과 문서 각각에 대해 독립적인 개인정보 차단여부 정책 설정
- 특정 키워드 입력 설정
- 일/월/년/특정기간/IP에 대한 항목별 차단통계 및 엑셀,그래프 지원
- 시스템 운영관리
- CPU,HDD,네트워크 등 주요 시스템 자원 모니터링 지원
- 시스템패치,필터엔진 등 매월 자동업데이트 및 일자 확인
- 특정 개인정보 검출 시 관리자 SMS 발송 지원
- 장애 관리
- 시스템 장애 시, 웹 서비스 무정지 기능 및 관리자 SMS 발송
- 유입된 개인정보 게시물 진단 검출
- 범용적인 모든 문서형태 진단
- 이미 저장된 개인정보 검출 및 보고
- 년, 월, 일 예약 기능
- 검출링크 바로가기 표시
- 최고의 관리자 정책 설정
- 서버별, 도메인별 차단 정책 설정
- 개인정보, 불건전게시물 항복 차단 설정
- 첨부파일 별도 차단 설정
- 주민등록번호 차단 강도 설정 및 오탐 방지
- 장애 시 웹 서비스 무정지 및 SMS 발송
운영관리
- 시스템 관리
- 시스템 정보 확인
하드웨어 정보, 메모리 정보, 파일시스템의 정보 등 확인 기능
- 트래픽 보기
기간별 CPU상태, Ethernet상태, Memory 부하 등 그래프 제공
- 모니터링
특정 차단상황이 발생 시 관리자에게 SMS 발송
- 게시판 관리
- 게시판 관리
게시판을 등록, 수정, 삭제, 검색 기능
- 관리자정보 변경
Super관리자의 기본정보 변경 기능
- 중복 글 방지
중복 글 등록 방지 설정 기능
- 로그조회
- 시스템이 차단한 기록 확인
- 차단 된 첨부파일 원본의 내용 확인 기능
- 홈페이지에서 정상 등록된 게시 글의 게시자 실제 IP 확인 기능
- Super관리자 및 담당페이지 별 관리자가 개별적으로 관리할 수 있는 관리자 화면 제공
- 복원 기능
- 차단된 게시물에 대해 다시 정상 등록될 수 있는 복원 기능 제공
- 차단 시 원문은 작성자에게 다시 리턴 되며, 필터링 된 문구 하이라이트 표시 기능
- 로그 보관일 일정
- 로그를 보관할 최대 기간 설정
- 차단 정책
- 차단메시지 페이지의 관리자 편집기능
- 차단IP, 허용IP를 등록, 삭제, 사용중지, 사용복원 기능
- 키워드 차단(정규 표현식) 지원 기능
- 게시판 별 독립적 개인정보 차단정책 설정 기능
- 게시판 개인정보 중 주민번호 차단강도 설정 기능[3][4]
도입효과
- 개인정보 보호의식 고취
실시간 알림창 및 검색으로 문서에 포함된 개인정보활용에 신중을 가하도록 한다.
- 감시기록 활용
각종 보고서 및 통계자료로 개인정보 관리실태 점검에 대한 대비책 마련에 도움이 된다.
- 관리자 편의성
관리자 일관검색 기능으로 주기적인 개인정보 포함문서 보유여부를 파악할 수 있다. 또한 실시간 감시 로그로 인해 문서의 활동파악이 쉽다.
- 안전한 문서관리
실시간 알림창 및 검색으로 문서에 포함된 개인정보 활용에 신중을 가하도록 한다.[3]
활용
PC 필터
- PC필터 에이전트버전
PC 필터 에이전트버전은 사용자 PC 내의 개인정보(주민등록번호, 휴대전화번호, 사업자번호, 계좌번호, E메일)등이 포함된 문서를 검색하고 문서작업(열기, 저장, 전송)시에 개인정보 포함 유무를 실시간 모니터링해 사용자에게 통보하며 개인정보 유출의 위험성을 발견할 수 있도록 도와준다. 그리고 검출된 개인정보포함문서를 암호화, 비밀번호압축, 삭제할 수 있어 개인정보유출에 대비해 효과적인 대응책을 제시해준다. 또 에이전트가 설치된 PC는 관리자모듈과 연결되어 관리자가 일괄적으로 개인정보 검색을 실행, 시각화된 통계자료를 제공받을 수 있으며 에이전트 설치 현황파악 등 개인정보에 대한 중앙관리가 수월하다는 장점이 있다.
- PC필터 USB버전
PC필터 USB버전은 각PC에 USB를 연결하여 PC내 개인정보가 포함된 파일을 검색하고 이를 USB안에 로그로 저장하는 기능이 제공된다. 이 방식은 네트워크상에 연결되어 있지 않은 공용PC, 불특정PC를 대상으로 한 개인정보 현황 및 보안감사 대비에 효과적이며 그룹별 관리체계 구축에 적합하다. 제품 도입을 통해 불필요한 개인정보가 유통되는 것을 사전에 방지할 수 있고, 개인정보보호법 등 관련법률에 대비해 사내 개인정보 취급 관리체계를 구축할 수 있다. 또 개인정보 취급자들에게 개인정보보호인식을 갖게 하는 등 교육의 효과를 누릴 수 있다.[5]
리눅스 서버
이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신을 제공하며 실시간 감시, 랜섬웨어 차단, 휴리스틱 알고리즘을 제공한다.
- 리눅스 실시간 감시
이스캔은 리눅스 사용자가 안심하고 사용할 수 있도록 실시간 모니터링과 방역을 수행한다.
- 자동 및 수동 업데이트
새로운 바이러스는 매일 출현하고 있다. 이스캔은 설정한 일정에 따라 자동 또는 수동으로 업데이트 할 수 있어 최신 보안 위협으로부터 리눅스 시스템을 보호한다.
- Faster On-Demand Scanner
이스캔의 새로운 온-디맨드 스캐너는 시스템 자원을 낭비하지 않으며, 바이러스나 유해요소를 신속하게 스캔/탐지한다. 로컬 하드디스크 내 디랙토리 및 파일, 메모리를 검사하며, 세련된 그래픽 유저 인터페이스(GUI)를 제공한다.
- 정기적 예약 스캔
특정 디렉토리나 로컬 하드 디스크를 검사하는 일정을 예약할 수 있고, 한번 / 매시간 / 매일 / 매주 / 매달 등 예약 스캔에 대한 별도의 설정 방식을 제공함으로써 정기적인 검사 예약이 용이하다.
- 강력한 휴리스틱 스케닝
이스캔 폴의 정교한 휴리스틱 검색 엔진은 1,200,000개 이상의 바이러스를 잡아낼 수 있고, 끊임없이 발생하는 보안 위험으로부터 시스템을 보호할 수 있다.
- 효율적인 엔드포인트 보안
USB 저장장치의 차단을 통해 데이터 도난, 바이러스, 트로이목마 또는 기타 악성 코드의 전송을 방지한다.
- 가상 스캐닝
압축 및 보관된 파일을 포함하여 모든 유형의 파일을 스캔할 수 있기 때문에 더 진보된 보안을 제공한다.
- 바이러스 조치 방법에 대한 사전 설정
바이러스가 감지되었을 때 치료, 파일 삭제, 이름 변경, 경고 등의 조치방법을 사용자가 사전 설정 할 수 있다. 또한 압축된 파일, 메일 데이터베이스, 압축 파일, 메일, 압축 실행 파일 등 스캔할 파일 형식을 선택할 수 있다.
- 숨겨진 바이러스 감지
이스캔 리눅스는 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지한다.
- 안티 바이러스 상태
바이러스 서명이 다운로드 된 날짜와 제거할 수 있는 바이러스의 개수 등 중요한 정보를 확인할 수 있다.
- 디렉토리 및 파일 스캐닝
디렉토리나 파일 단위로 시스템 전체를 선택하고 스캔할 수 있으며, 메모리에 상주하여 실행되고 있는 프로세스도 스캔할 수 있다.
- 이스캔 로그
이스캔은 안티-바이러스 활동에 대한 포괄적인 로그를 생성한다. . 로그는 검사가 완료된 시점의 날짜와 시간을 알려주고, 수행 시간과 수행된 개체의 이름을 알려준다.
- 웹 필터링
웹 필터링 기능을 통해 화이트리스트에 있는 사이트 접속만 허용하거나, 블랙리스트에 있는 사이트 접속만 차단할 수 있다.
- 랜섬웨어 차단
시그니처 기반의 랜섬웨어 차단 기능을 통해 리눅스 대상 랜섬웨어는 물론, 윈도우 등 다른 OS를 대상으로 하는 랜섬웨어까지 차단할 수 있다.[6]
Spring boot
웹 필터를 사용하는 목적은 서블렛에게 요청이 전달하기 전에 무언가 행동을 하기 위해서이다. 웹 필터를 활용하면 요청이 도착하기전에 Parameter에 불필요한 내용이 있는지 검사를 하거나, 크로스 도메인 문제를 해결하기 위한 세팅을 하거나, 약속된 규칙이 맞는지 검사를 하기위해 사용된다. 이러한 웹 필터를 모든 요청에 걸어주게되면, 웹 필터가 jpg, png, js 등 굳이 검사를 해도 되지 않는 대상까지 필터를 하게 되어 속도가 느려지거나 402, 400 등의 오류를 만나기도 한다. Spring boot 에서는 웹필터를 사용하는 방법중에 @WebFilter 에노테이션을 활용하는 것이 좋다.[7]
각주
- ↑ 〈웹 필터〉, 《네이버 지식백과》
- ↑ 편집부 , 〈지란지교소프트, 웹사이트 개인정보보호 솔루션 ‘웹필터 v2.0’ CC인증 획득〉, 《아이티월드》
- ↑ 3.0 3.1 〈Web 필터〉《(주)메가라임》
- ↑ Steve2, 〈(필터시리즈) 웹필터, PC필터〉, 2011-04-19《네이버 블로그》
- ↑ 김지선 기자, 〈(2011 상반기 히트상품) 지란지교소프트 `PC필터`〉, 2011-06-22《디지털타임스》
- ↑ 〈이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신 - eScan for Linux〉《이스캔》
- ↑ 웹 개발자 콩콩시, 〈Spring boot 웹 필터 적용〉《티스토리》, 2019-04-30