모든 앱에 대한 Microsoft Entra Internet Access에 대해 알아보기
Microsoft Entra Internet Access는 SaaS(Software as a Service) 애플리케이션 및 기타 인터넷 트래픽에 대한 ID 중심 SWG(보안 웹 게이트웨이) 솔루션을 제공합니다. 트래픽 로그를 통해 동급 최고의 보안 제어 및 가시성을 통해 인터넷의 광범위한 위협 환경에서 사용자, 디바이스 및 데이터를 보호합니다.
웹 콘텐츠 필터링
모든 앱에 대한 Microsoft Entra Internet Access의 주요 소개 기능은 웹 콘텐츠 필터링입니다. 이 기능은 웹 범주 및 FQDN(정규화된 도메인 이름)에 대한 세부적인 액세스 제어를 제공합니다. 알려진 부적절하거나 악의적이거나 안전하지 않은 사이트를 명시적으로 차단하여 원격 또는 회사 네트워크 내에 있든 관계없이 인터넷 연결로부터 사용자와 해당 디바이스를 보호합니다.
트래픽이 Microsoft의 Secure Service Edge에 도달하면 Microsoft Entra 인터넷 액세스 두 가지 방법으로 보안 제어를 수행합니다. 암호화되지 않은 HTTP 트래픽의 경우 URL(Uniform Resource Locator)을 사용합니다. TLS(전송 계층 보안)로 암호화된 HTTPS 트래픽의 경우 SNI(서버 이름 표시)를 사용합니다.
웹 콘텐츠 필터링은 조건부 액세스 정책에 연결할 수 있는 보안 프로필로 그룹화된 필터링 정책을 사용하여 구현됩니다. 조건부 액세스에 대한 자세한 내용은 Microsoft Entra 조건부 액세스를 참조하세요.
참고 항목
웹 콘텐츠 필터링은 모든 보안 웹 게이트웨이의 핵심 기능이지만, 엔드포인트용 Microsoft Defender 같은 엔드포인트 보안 제품 및 Azure Firewall과 같은 방화벽과 같은 다른 보안 제품에도 유사한 기능이 있습니다. Microsoft Entra 인터넷 액세스 Microsoft Entra ID와의 정책 통합, 클라우드 에지의 정책 적용, 모든 디바이스 플랫폼에 대한 범용 지원 및 더 높은 충실도 웹 분류와 같은 TLS(전송 계층 보안) 검사를 통한 향후 보안 향상을 통해 추가 보안 가치를 제공합니다. FAQ에서 자세히 알아보세요.
보안 프로필
보안 프로필은 필터링 정책을 그룹화하고 사용자 인식 조건부 액세스 정책을 통해 전달하는 데 사용하는 개체입니다. 예를 들어 사용자 angie@contoso.com
에 대한 msn.com
을(를) 제외한 모든 News 웹 사이트를 차단하려면 두 개의 웹 필터링 정책을 만들고 보안 프로필에 추가합니다. 그런 다음 보안 프로필을 가져와서 angie@contoso.com
에 할당된 조건부 액세스 정책에 연결합니다.
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
정책 처리 논리
보안 프로필 내에서 정책은 고유한 우선 순위 숫자의 논리적 순서에 따라 적용되며, 100은 가장 높은 우선 순위이고 65,000개는 가장 낮은 우선 순위(기존 방화벽 논리와 유사함)입니다. 모범 사례로서, 향후 정책 유연성을 허용하려면 우선 순위 사이에 약 100 정도의 간격을 추가하는 것이 좋습니다.
보안 프로필을 CA(조건부 액세스) 정책에 연결하면 여러 CA 정책이 일치하는 경우 두 보안 프로필이 일치하는 보안 프로필의 우선 순위 순서대로 처리됩니다.
Important
기준 보안 프로필은 조건부 액세스 정책에 연결하지 않아도 모든 트래픽에 적용됩니다. 정책 스택에서 가장 낮은 우선 순위로 정책을 적용하며 서비스를 통해 라우팅되는 모든 인터넷 액세스 트래픽에 '포괄' 정책을 적용합니다. 기준 보안 프로필은 조건부 액세스 정책이 다른 보안 프로필과 일치하는 경우에도 실행됩니다.
알려진 제한 사항
- 플랫폼은 HTTP/S 트래픽에 대한 표준 포트(포트 80 및 443)를 가정합니다.
- IPv6는 이 플랫폼에서 아직 지원되지 않습니다.
- UDP는 이 플랫폼에서 아직 지원되지 않습니다.
- 사용자에게 친숙한 최종 사용자 알림이 개발 중입니다.
- 인터넷 액세스를 위한 원격 네트워크 연결이 개발 중입니다.
- TLS(전송 계층 보안) 종료가 개발 중입니다.
- HTTP 및 HTTPS 트래픽에 대한 URL 경로 기반 필터링 및 URL 분류가 개발 중입니다.
- 현재 관리자는 최대 8,000개의 총 FQDN을 기반으로 최대 100개의 웹 콘텐츠 필터링 정책과 최대 1,000개의 규칙을 만들 수 있습니다. 관리자는 최대 256개의 보안 프로필을 만들 수도 있습니다.