"웹필터"의 두 판 사이의 차이
173번째 줄: | 173번째 줄: | ||
* 웹 개발자 콩콩시, 〈[https://lts0606.tistory.com/92 Spring boot 웹 필터 적용]〉, 《티스토리》, 2019-04-30 | * 웹 개발자 콩콩시, 〈[https://lts0606.tistory.com/92 Spring boot 웹 필터 적용]〉, 《티스토리》, 2019-04-30 | ||
* 지란교데이터 홈페이지 - https://www.jirandata.co.kr/product/webfilter#service-map | * 지란교데이터 홈페이지 - https://www.jirandata.co.kr/product/webfilter#service-map | ||
+ | |||
== 같이 보기 == | == 같이 보기 == | ||
* [[스파이웨어]] | * [[스파이웨어]] |
2020년 9월 22일 (화) 16:02 판
웹필터(Web filter)는 지란지교소프트가 개발한 개인정보 유출방지 필터링 솔루션이다.
목차
개요
원하지 않는 웹 페이지를 차단하는 프로그램이다. 차단하고자 하는 회사나 개인이 정한 규정에 어긋나는 웹 페이지의 출처나 내용을 검사하며, 못마땅한 광고, 음란물, 스파이웨어, 바이러스, 기타 불미스러운 내용을 차단한다. 또한 고용인들의 무방비적인 오락 게임, 인터넷 서핑을 줄일 수 있고, 웹 기반 공격으로부터 네트워크를 보호할 수 있다.[1]
웹필터는 독자적으로 개발한 HSF(Hyper Smart Filter) 기술로 다단계에 걸친 정교한 콘텐츠 필터링과 실시간 모니터링으로 개인 정보뿐만 아니라 비방, 욕설, 상업성 광고, 음란 게시물 등 도입 기관의 차단 정책에 따라 즉시 대응할 수 있다.[2]
특징
웹 필터는 관공서/기관/기업 등에서 운용하고 있는 홈페이지에 개인 정보와 불건전 정보가 노출되지 않게 차단 기능을 수행하는 솔루션이다. 웹필터는 독자적인 HSF(Hyper Smart Filter) 엔진 기반의 지능적인 개인 정보 차단해 주며, 첨부파일 파싱 및 최신 필터링 모듈로 다양한 형태의 문서 필터를 지원한다. 또한 SDK(Software Development Kit) 게시판 연동 방식으로 진보된 안정성과 성능 및 장애 대응 제공해 주며, 직관적인 사용자 환경으로 세밀한 차단 정책을 지원해 주고, 검증된 사후 서비스 제공한다.
주요기능
- 개인정보, 불건전 게시물 차단
- 정규표현식 차단, 패턴차단식, 매칭 차단, 베이시안학습 차단, 키워드 차단 적용
- 주민번호, 휴대폰, 이메일, 은행 계좌, 카드번호, 법인번호, 면허번호, 외국인 번호, 여권번호 등 차단
- 욕설, 상업광고, 음란글, 특정 관리자 키워드 차단, 특정 경고어 지정 및 모니터링용 카테고리 지원
- 내용기반 문서 차단
- 개인 정보 게시물 차단
- 최고의 관리자 정책 설정
- IP 대상 차단 기능
- 차단 운영 관리
- 차단 시 사용자에게 원문 보존 및 문제 문구 하이라이트 안내
- 중복 글, 도배 글 차단 정책
- 확장자별 문서 차단 정책 설정
- 차단 게시글 복원 지원
- 정상 게시글 모니터링
- 경고어 지정 및 경고어 게시글 모니터링
- 차단된 내용의 날짜, IP, 원문, 문제문구, 차단사유, 게시판명, 링크 원스톱 조회
- 게시판별 독립적인 개인정보 차단여부 정책 설정
- 내용과 문서 각각에 대해 독립적인 개인정보 차단 여부 정책 설정
- 특정 키워드 입력 설정
- 일/월/년/특정기간/IP에 대한 항목별 차단통계 및 엑셀, 그래프 지원
- 시스템 운영 관리
- CPU, HDD, 네트워크 등 주요 시스템 자원 모니터링 지원
- 시스템 패치, 필터 엔진 등 매월 자동 업데이트 및 일자 확인
- 특정 개인 정보 검출 시 관리자 SMS 발송 지원
- 장애 관리
- 시스템 장애 시, 웹 서비스 무정지 기능 및 관리자 SMS 발송
- 유입된 개인 정보 게시물 진단 검출
- 범용적인 모든 문서 형태 진단
- 이미 저장된 개인 정보 검출 및 보고
- 년, 월, 일 예약 기능
- 검출 링크 바로 가기 표시
- 최고의 관리자 정책 설정
- 서버별, 도메인별 차단 정책 설정
- 개인 정보, 불건전 게시물 항복 차단 설정
- 첨부파일 별도 차단 설정
- 주민등록번호 차단 강도 설정 및 오탐 방지
- 장애 시 웹 서비스 무정지 및 SMS 발송
운영 관리
- 시스템 관리
- 시스템 정보 확인
하드웨어 정보, 메모리 정보, 파일시스템의 정보 등 확인 기능
- 트래픽 보기
기간별 CPU 상태, Ethernet 상태, Memory 부하 등 그래프 제공
- 모니터링
특정 차단 상황이 발생 시 관리자에게 SMS 발송
- 게시판 관리
- 게시판 관리
게시판을 등록, 수정, 삭제, 검색 기능
- 관리자 정보 변경
Super 관리자의 기본 정보 변경 기능
- 중복 글 방지
중복 글 등록 방지 설정 기능
- 로그 조회
- 시스템이 차단한 기록 확인
- 차단된 첨부파일 원본의 내용 확인 기능
- 홈페이지에서 정상 등록된 게시글의 게시자 실제 IP 확인 기능
- 슈퍼 관리자 및 담당 페이지 별 관리자가 개별적으로 관리할 수 있는 관리자 화면 제공
- 복원 기능
- 차단된 게시물에 대해 다시 정상 등록될 수 있는 복원 기능 제공
- 차단 시 원문은 작성자에게 다시 리턴되며, 필터링 된 문구 하이라이트 표시 기능
- 로그 보관일 일정
- 로그를 보관할 최대 기간 설정
- 차단 정책
- 차단 메시지 페이지의 관리자 편집 기능
- 차단 IP, 허용 IP를 등록, 삭제, 사용중지, 사용 복원 기능
- 키워드 차단(정규 표현식) 지원 기능
- 게시판 별 독립적 개인 정보 차단 정책 설정 기능
- 게시판 개인 정보 중 주민번호 차단 강도 설정 기능[3][4]
도입효과
- 개인 정보 보호 의식 고취
실시간 알림 창 및 검색으로 문서에 포함된 개인 정보 활용에 신중을 가하도록 한다.
- 감시 기록 활용
각종 보고서 및 통계자료로 개인 정보 관리 실태 점검에 대한 대비책 마련에 도움이 된다.
- 관리자 편의성
관리자 일관 검색 기능으로 주기적인 개인 정보 포함 문서 보유 여부를 파악할 수 있다. 또한 실시간 감시 로그로 인해 문서의 활동 파악이 쉽다.
- 안전한 문서관리
실시간 알림 창 및 검색으로 문서에 포함된 개인 정보 활용에 신중을 가하도록 한다.[3]
활용
PC 필터
- PC 필터 에이전트 버전
PC 필터 에이전트 버전은 사용자 PC 내의 개인 정보(주민등록번호, 휴대전화 번호, 사업자 번호, 계좌번호, E메일) 등이 포함된 문서를 검색하고 문서작업(열기, 저장, 전송) 시에 개인 정보 포함 유무를 실시간 모니터링해 사용자에게 통보하며 개인 정보 유출의 위험성을 발견할 수 있도록 도와준다. 그리고 검출된 개인 정보 포함 문서를 암호화, 비밀번호압축, 삭제할 수 있어 개인 정보 유출에 대비해 효과적인 대응책을 제시해 준다. 또 에이전트가 설치된 PC는 관리자 모듈과 연결되어 관리자가 일괄적으로 개인 정보 검색을 실행, 시각화된 통계자료를 제공받을 수 있으며 에이전트 설치 현황 파악 등 개인 정보에 대한 중앙관리가 수월하다는 장점이 있다.
- PC 필터 USB 버전
PC 필터 USB 버전은 각 PC에 USB를 연결하여 PC 내 개인 정보가 포함된 파일을 검색하고 이를 USB 안에 로그로 저장하는 기능이 제공된다. 이 방식은 네트워크상에 연결되어 있지 않은 공용 PC, 불특정 PC를 대상으로 한 개인 정보 현황 및 보안감사 대비에 효과적이며 그룹별 관리체계 구축에 적합하다. 제품 도입을 통해 불필요한 개인 정보가 유통되는 것을 사전에 방지할 수 있고, 개인정보보호법 등 관련 법률에 대비해 사내 개인 정보 취급 관리체계를 구축할 수 있다. 또 개인 정보 취급자들에게 개인 정보보호 인식을 갖게 하는 등 교육의 효과를 누릴 수 있다.[5]
리눅스 서버
이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신을 제공하며 실시간 감시, 랜섬웨어 차단, 휴리스틱 알고리즘을 제공한다.
- 리눅스 실시간 감시
이스캔은 리눅스 사용자가 안심하고 사용할 수 있도록 실시간 모니터링과 방역을 수행한다.
- 자동 및 수동 업데이트
새로운 바이러스는 매일 출현하고 있다. 이스캔은 설정한 일정에 따라 자동 또는 수동으로 업데이트할 수 있어 최신 보안 위협으로부터 리눅스 시스템을 보호한다.
- Faster On-Demand Scanner
이스캔의 새로운 온-디맨드 스캐너는 시스템 자원을 낭비하지 않으며, 바이러스나 유해요소를 신속하게 스캔/탐지한다. 로컬 하드디스크 내 디랙토리 및 파일, 메모리를 검사하며, 세련된 그래픽 유저 인터페이스(GUI)를 제공한다.
- 정기적 예약 스캔
특정 디렉토리나 로컬 하드 디스크를 검사하는 일정을 예약할 수 있고, 한번 / 매시간 / 매일 / 매주 / 매달 등 예약 스캔에 대한 별도의 설정 방식을 제공함으로써 정기적인 검사 예약이 용이하다.
- 강력한 휴리스틱 스캐닝
이스캔 폴의 정교한 휴리스틱 검색 엔진은 1,200,000개 이상의 바이러스를 잡아낼 수 있고, 끊임없이 발생하는 보안 위험으로부터 시스템을 보호할 수 있다.
- 효율적인 엔드 포인트 보안
USB 저장 장치의 차단을 통해 데이터 도난, 바이러스, 트로이목마 또는 기타 악성코드의 전송을 방지한다.
- 가상 스캐닝
압축 및 보관된 파일을 포함하여 모든 유형의 파일을 스캔할 수 있기 때문에 더 진보된 보안을 제공한다.
- 바이러스 조치 방법에 대한 사전 설정
바이러스가 감지되었을 때 치료, 파일 삭제, 이름 변경, 경고 등의 조치 방법을 사용자가 사전 설정할 수 있다. 또한 압축된 파일, 메일 데이터베이스, 압축 파일, 메일, 압축 실행 파일 등 스캔할 파일 형식을 선택할 수 있다.
- 숨겨진 바이러스 감지
이스캔 리눅스는 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지한다.
- 안티 바이러스 상태
바이러스 서명이 다운로드 된 날짜와 제거할 수 있는 바이러스의 개수 등 중요한 정보를 확인할 수 있다.
- 디렉토리 및 파일 스캐닝
디렉토리나 파일 단위로 시스템 전체를 선택하고 스캔할 수 있으며, 메모리에 상주하여 실행되고 있는 프로세스도 스캔할 수 있다.
- 이스캔 로그
이스캔은 안티-바이러스 활동에 대한 포괄적인 로그를 생성한다. 로그는 검사가 완료된 시점의 날짜와 시간을 알려주고, 수행 시간과 수행된 개체의 이름을 알려준다.
- 웹 필터링
웹 필터링 기능을 통해 화이트리스트에 있는 사이트 접속만 허용하거나, 블랙리스트에 있는 사이트 접속만 차단할 수 있다.
- 랜섬웨어 차단
시그니처 기반의 랜섬웨어 차단 기능을 통해 리눅스 대상 랜섬웨어는 물론, 윈도우 등 다른 OS를 대상으로 하는 랜섬웨어까지 차단할 수 있다.[6]
Spring boot
웹 필터를 사용하는 목적은 서블릿에게 요청이 전달하기 전에 무언가 행동을 하기 위해서이다. 웹 필터를 활용하면 요청이 도착하기 전에 파라미터에 불필요한 내용이 있는지 검사를 하거나, 크로스 도메인 문제를 해결하기 위한 세팅을 하거나, 약속된 규칙이 맞는지 검사를 하기 위해 사용된다. 이러한 웹 필터를 모든 요청에 걸어주게 되면, 웹 필터가 jpg, png, js 등 굳이 검사를 해도 되지 않는 대상까지 필터링하게 되어 속도가 느려지거나 402, 400 등의 오류를 만나기도 한다. Spring boot에서는 웹필터를 사용하는 방법 중에 @WebFilter 에노 테이션을 활용하는 것이 좋다.[7]
각주
- ↑ 〈웹 필터〉, 《네이버 지식백과》
- ↑ 편집부, 〈지란지교소프트, 웹사이트 개인정보보호 솔루션 ‘웹필터 v2.0’ CC인증 획득〉, 《아이티월드》
- ↑ 3.0 3.1 〈Web 필터〉《(주)메가라임》
- ↑ Steve2, 〈(필터시리즈) 웹필터, PC필터〉, 2011-04-19《네이버 블로그》
- ↑ 김지선 기자, 〈(2011 상반기 히트상품) 지란지교소프트 `PC필터`〉, 《디지털타임스》, 2011-06-22
- ↑ 〈이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신 - eScan for Linux〉《이스캔》
- ↑ 웹 개발자 콩콩시, 〈Spring boot 웹 필터 적용〉, 《티스토리》, 2019-04-30
참고자료
- 〈웹 필터〉, 《네이버 지식백과》
- 편집부, 〈지란지교소프트, 웹사이트 개인정보보호 솔루션 ‘웹필터 v2.0’ CC인증 획득〉, 《아이티월드》
- 〈Web 필터〉《(주)메가라임》
- Steve2, 〈(필터시리즈) 웹필터, PC필터〉, 2011-04-19《네이버 블로그》
- 김지선 기자, 〈(2011 상반기 히트상품) 지란지교소프트 `PC필터`〉, 《디지털타임스》, 2011-06-22
- 〈이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신 - eScan for Linux〉《이스캔》
- 웹 개발자 콩콩시, 〈Spring boot 웹 필터 적용〉, 《티스토리》, 2019-04-30
- 지란교데이터 홈페이지 - https://www.jirandata.co.kr/product/webfilter#service-map
같이 보기