N2SF-IF-6: 필터링 규칙 정보흐름 통제
정보흐름 (Information Flow) · 제4장 통제
기본 정보
보안통제 설명
보안 및 프라이버시 등에 관한 필터링 규칙을 적용하여 정보흐름을 통제한다.
관련 로그 스키마 (6)
-
AIWAF 경보
high
rule_name, signature, action 필드는 웹 요청에 대한 필터링 규칙 적용과 허용·차단 결과를 보여주어 필터링 규칙 기반 정보흐름 통제를 검증하는 데 적합하다.
-
ePrism SSL VA 액세스
high
카테고리, URL, 메소드, 정책, 허용·차단 action 로그를 통해 웹 필터링 규칙 기반 정보흐름 통제의 적용 여부를 확인할 수 있다.
-
eWalker SWG 액세스
high
카테고리, URL, 정책, 대응 필드를 통해 웹 요청이 필터링 규칙에 따라 허용 또는 차단되었는지 확인할 수 있다.
-
eWalker WAF 경보
high
메소드, 경로, 쿼리, 상태코드, 룰 기반 사유와 차단 동작 정보로 웹 요청 필터링 규칙에 따른 정보흐름 통제를 확인할 수 있다.
-
엑소스피어 클라우드 파일 동기화
high
제품명, 앱분류, 파일유형, 개인정보 검출 결과에 따른 PERMIT/BLOCK 로그로 필터링 규칙 기반 정보흐름 통제 적용 여부를 검증할 수 있다.
-
엑소스피어 웹 필터
high
malicious_url 등 분류와 BLOCK/DETECT 결과를 통해 URL 필터링 규칙 기반 정보흐름 통제가 실제로 수행되는지 검증할 수 있다.