Microsoft Entra 인터넷 액세스를 사용하는 솔루션 평가

5분

Microsoft Entra Internet Access를 보안 웹 게이트웨이로 사용하는 솔루션 평가

Microsoft Entra Internet Access는 SaaS(Software as a Service) 애플리케이션 및 기타 인터넷 트래픽에 대한 ID 중심 SWG(보안 웹 게이트웨이) 솔루션을 제공합니다. 트래픽 로그를 통해 동급 최고의 보안 제어 및 가시성을 통해 인터넷의 광범위한 위협 환경에서 사용자, 디바이스 및 데이터를 보호합니다.

웹 콘텐츠 필터링

모든 앱에 대한 Microsoft Entra Internet Access의 주요 소개 기능은 웹 콘텐츠 필터링입니다. 이 기능은 웹 범주 및 FQDN(정규화된 도메인 이름)에 대한 세부적인 액세스 제어를 제공합니다. 알려진 부적절하거나 악의적이거나 안전하지 않은 사이트를 명시적으로 차단하여 원격 또는 회사 네트워크 내에 있든 관계없이 인터넷 연결로부터 사용자와 해당 디바이스를 보호합니다.

웹 콘텐츠 필터링은 조건부 액세스 정책에 연결할 수 있는 보안 프로필로 그룹화된 필터링 정책을 사용하여 구현됩니다. 조건부 액세스에 대한 자세한 내용은 Microsoft Entra 조건부 액세스를 참조하세요.

보안 프로필

보안 프로필은 필터링 정책을 그룹화하고 사용자 인식 조건부 액세스 정책을 통해 전달하는 데 사용하는 개체입니다. 예를 들어 사용자 angie@contoso.com에 대한 msn.com을(를) 제외한 모든 News 웹 사이트를 차단하려면 두 개의 웹 필터링 정책을 만들고 보안 프로필에 추가합니다. 그런 다음 보안 프로필을 가져와서 angie@contoso.com에 할당된 조건부 액세스 정책에 연결합니다.

"Security Profile for Angie"       <---- the security profile
    Allow msn.com at priority 100  <---- higher priority filtering policies
    Block News at priority 200     <---- lower priority filtering policy

정책 처리 논리

보안 프로필 내에서 정책은 100이 가장 높은 우선 순위이고 65,000이 가장 낮은 우선 순위인 우선 순위 순서에 따라 적용됩니다(기존 방화벽 논리와 유사). 모범 사례로서, 향후 정책 유연성을 허용하려면 우선 순위 사이에 약 100 정도의 간격을 추가하는 것이 좋습니다.

보안 프로필을 CA(조건부 액세스) 정책에 연결하면 여러 CA 정책이 일치하는 경우 두 보안 프로필이 일치하는 보안 프로필의 우선 순위 순서대로 처리됩니다.

테넌트 간 구성을 포함하여 Microsoft Entra Internet Access를 사용하여 Microsoft 365에 액세스하는 솔루션 평가

이 영역의 솔루션은 Microsoft Traffic용 Microsoft Entra Internet Access를 사용합니다. 이는 기본적으로 Microsoft Entra Internet Access에서 Microsoft 365를 비롯한 Microsoft 서비스로 가는 트래픽을 획득할 수 있게 해주는 트래픽 전달 프로필입니다.

Microsoft 프로필은 다음 정책 그룹을 관리합니다.

Exchange Online
SharePoint Online 및 OneDrive
Microsoft 365 Common 및 Office Online(Microsoft Entra ID와 Microsoft Graph만 해당)