Egress 필터링이란 무엇입니까?
egress 필터링은 무단 트래픽이 네트워크를 떠나는 것을 방지하는 네트워크 보안 기술입니다. 이 접근법은 일반적으로보다 완전한 네트워크 보안을 제공하고 시스템을 더욱 침투하기가 더 어려워지는 보안 계층을 만들기 위해 일반적으로 여러 가지 다른 기술과 짝을 이룹니다. 다른 네트워크 보안 기술과 마찬가지로 특정 애플리케이션이 특정 환경 또는 조직의 요구를 충족시키기 위해 사용자 정의 할 수 있습니다. 목표는 보안 시스템을 사용자에게 부담으로 바꾸지 않고 보안을 제공하는 것입니다.
많은 평신도들은 네트워크의 무단 트래픽을 유지하는 데 도움이되는 인스 레스 필터링 아이디어에 익숙합니다. 이 유형의 필터링은 매일 많은 사람들이 사용하여 명시 적으로 알지 못하더라도 사용되며 외부에서 발생하는 공격으로부터 사람들을 보호하도록 설계되었습니다. egress 필터링을 사용하면 손상 및 민감한 재료가 네트워크를 떠나는 것을 방지하여 증가합니다.시스템의 보안과 네트워크와 접촉하는 시스템의 손상을 방지합니다.
egress 필터링은 바이러스, 서비스 거부 공격 및 네트워크 내에서 감염된 컴퓨터에서 발생하는 기타 악의적 인 이벤트를 가할 수 있습니다. 또한 시스템 릴리스를 제어하여 시스템을보다 안전하게 유지하고 해커에게 시스템을 손상시키는 데 사용될 수있는 정보를 제공하지 않도록 할 수 있습니다. 네트워크가 발표 한 정보 유형을 제한하기 위해 Egress 필터링을 활용할 수 있습니다. 예를 들어, 사람들은 이메일을 보낼 수 있지만 외부 서버에 파일을 업로드 할 수는 없습니다.
이 유형의 필터링은 2 단계입니다. 첫 번째 단계는 네트워크의 트래픽을 수동적으로 모니터링하는 것입니다. 두 번째 단계는 어떤 트래픽을 허용 해야하는지 결정하는 것입니다. 시스템이 설정되면 목표와 함께 여러 가지 예외가 생성됩니다.장애물없이 네트워크에서 특정 트래픽을 허용하는 것. 임시 상황에 대해서도 예외를 설정할 수 있으며,이 경우 예외가 필요한 사람은 네트워크 보안을 처리하는 프로그래머에게 예외를 제정하도록 요청해야합니다.
.우수한 egress 필터링 시스템을 사용하면 악성 및 무단 재료를 확산되지 않고 특정 네트워크에 포함시킬 수 있습니다. 이 시스템은 또한 부주의 한 재료 누출, 부적절한 재료 방출 및 네트워크를 통한 불법 활동을 방지하는 데 사용될 수 있습니다. 예를 들어, 대학은 Egress 필터링을 사용하여 불법 복사 정보 및 자료의 배포를 방지하기 위해 파일 공유를 제한 할 수 있습니다.