목차

서론

요구 사항

설정

게이트웨이 규칙 설정

검증

결론

QA

서론

Omada Fusion 라우터는 고객이 보안 및 사용 정책에 따라 웹사이트와 온라인 콘텐츠를 관리할 수 있도록 하는 콘텐츠 필터링 기능을 제공합니다. 이 기능은 카테고리 기반 필터링, 도메인 허용/차단 목록, 광고 차단기 등 다양한 필터링 방법을 지원합니다. 내장된 애드 블로커(광고 차단기)는 DNS 수준의 도메인 필터링을 사용하여 광고 및 추적 도메인을 차단하여 광고를 줄이고 전반적인 브라우징 경험을 향상시킵니다. 필터링 규칙은 특정 네트워크, IP 그룹이나 개별 클라이언트 장치에 적용할 수 있습니다.

요구 사항

• Omada Fusion 라우터

설정

게이트웨이 규칙 설정

1단계. 설정 > 네트워크 설정 > 보안 > 콘텐츠 필터링으로 이동한 다음, 게이트웨이 규칙으로 이동합니다.
기본적으로 일반적인 보안 및 콘텐츠 필터링 정책을 신속하게 적용할 수 있도록 2가지 예시 규칙(기본 보안 보호 및 성인 및 보안 보호)이 제공됩니다.

2단계. 톱니바퀴 아이콘을 클릭하여 일반 설정을 엽니다. 매개변수 설정을 완료한 후, 생성을 클릭하여 설정을 저장합니다.

• 광고 차단 자동 업데이트: 이 기능을 활성화하면 애드 블로커 데이터베이스가 자동으로 업데이트됩니다. 아래 타임스탬프는 애드 블로커 데이터베이스의 마지막 업데이트 시간을 나타냅니다.
• 차단 페이지: 이 기능을 활성화하면 차단된 웹사이트에 접속하려는 사용자를 접속이 제한되었음을 알리는 차단 페이지로 리디렉션합니다.
• 차단 페이지 메시지: 사용자가 차단된 웹사이트에 접속하려고 할 때 차단 페이지에 표시되는 메시지를 사용자 지정할 수 있습니다. 이 메시지는 사용자에게 네트워크 사용 정책을 준수하도록 상기시킬 수 있습니다. 메시지 길이는 90자를 초과할 수 없습니다. 값에는 다음 문자를 포함할 수 없습니다: ${} & | ( ) ; < > " ' \.
• 세이프 서치: Google, Bing, YouTube, DuckDuckGo를 포함한 지원되는 검색 엔진에서 안전 검색을 적용하여 검색 결과에서 민감하거나 부적절한 콘텐츠를 필터합니다. 이 기능은 가족 네트워크, 학교 및 더 안전한 브라우징이 필요한 기타 환경에 적합합니다.

3단계. '새 규칙 생성'을 클릭하여 규칙 설정 페이지를 엽니다. 설정을 완료한 후 '적용'을 클릭하여 규칙을 저장합니다.

'새 규칙 만들기' 페이지에서 콘텐츠 필터링 적용 방식을 정의하기 위해 규칙 매개변수를 설정합니다.

• 이름: 식별 및 관리를 위해 규칙의 이름을 지정합니다.
• 상태: 규칙을 활성화하거나 비활성화합니다. 활성화된 경우, 규칙은 적용된 직후 즉시 효력이 발생합니다.
• 출발지 유형: 규칙이 적용되는 트래픽의 출발지를 정의합니다. 규칙은 장치, 네트워크 또는 IP 그룹에 적용할 수 있습니다.

1. 장치: 네트워크에 연결된 특정 클라이언트/장치에 규칙을 적용합니다.
2. 네트워크: 드롭다운 목록에서 LAN 네트워크를 선택합니다. 라우터는 선택한 네트워크에서 발생하는 트래픽을 필터링합니다. 사용자 지정 네트워크가 생성되지 않은 경우 기본 네트워크를 선택하거나, 네트워크 설정 > 네트워크 설정 > LAN에서 새 네트워크를 생성할 수 있습니다.
3. IP 그룹: 드롭다운 목록에서 미리 정의된 IP 그룹을 선택합니다. 라우터는 트래픽의 출발지 IP 주소가 선택한 그룹에 속하는지 확인하고 그에 따라 규칙을 적용합니다. IP 그룹이 없는 경우, 이 페이지에서 + 새 IP 그룹 만들기를 클릭하거나 네트워크 설정 > 프로필 > 그룹으로 이동하여 생성하십시오.

• 시간 일정: 규칙이 정의된 시간 동안에만 활성화될지 여부를 지정합니다.
• 콘텐츠 필터링: Fusion 라우터는 카테고리, 광고 차단기, 허용 목록, 차단 목록을 지원하며, 이를 개별적으로 또는 조합하여 다양한 시나리오에서 온라인 콘텐츠에 대한 액세스를 제어할 수 있습니다.

1. 카테고리 필터링: 미리 정의된 콘텐츠 카테고리를 기반으로 웹사이트에 대한 액세스를 제어합니다.

정책: 선택한 범주에 적용될 조치를 정의합니다. 허용 목록, 차단 목록 또는 광고 차단기 동작에는 영향을 미치지 않습니다.

• 허용: 선택한 카테고리의 웹사이트에 대한 액세스를 허용합니다.
• 거부: 선택한 카테고리의 웹사이트에 대한 액세스를 차단합니다.

카테고리: 정책이 적용될 웹사이트 카테고리를 지정합니다. 라우터는 내장된 카테고리 데이터베이스를 기반으로 도메인을 식별하고, 이에 따라 설정한 정책을 적용합니다.

2. 애드 블로커: DNS 기반 애드 블로커 데이터베이스를 사용하여 온라인 광고를 차단합니다.
3. 허용 목록: 지정된 도메인에 대한 액세스를허용합니다 . 동일한 규칙 내에서 카테고리 필터링보다 우선합니다.
4. 차단 목록: 지정된 도메인에 대한 액세스를 차단합니다. 동일한 규칙 내에서 카테고리 필터링보다 우선합니다.

참고:

허용 목록/차단 목록은 두 가지 일치 방식을 지원합니다:

스마트 매치 – 지정된 키워드가 포함된 도메인과 일치시킵니다. 예를 들어, 'google'을 입력하면 google.com, mail.google.com 및 기타 관련 도메인과 일치합니다.

정확한 일치 – 지정된 도메인과 정확히 일치하는 경우에만 일치합니다. 예를 들어, google.com을 입력하면 google.com과만 일치합니다.

필터링 시나리오

카테고리 필터 시나리오

• 보안 및 위험:
  일반적인 보안 보호 시나리오를 위한 사전 정의된 카테고리 세트를 제공합니다.
  사전 설정된 카테고리는 '허용' 또는 '차단' 선택 여부에 따라 달라지며, 관리자가 적절한 필터 정책을 신속하게 적용할 수 있도록 돕습니다.
• 사용자 지정:
  관리자가 요구 사항에 따라 카테고리를 수동으로 선택할 수 있습니다.
  이 모드를 사용하면 관리자가 허용하거나 차단할 범주를 정의하여 콘텐츠를 보다 유연하게 제어할 수 있습니다.

광고 차단 시나리오

광고 차단기를 활성화하면 의 광고 차단기 데이터베이스를 사용하여 도메인을 차단할 수 있습니다. 이를 통해 웹사이트와 애플리케이션의 방해성 광고를 줄여 더 깔끔한 브라우징 환경을 제공하고 불필요한 네트워크 트래픽을 감소시킬 수 있습니다.

허용 목록 및 차단 목록 시나리오

허용 목록과 차단 목록은 특정 웹사이트를 정밀하게 제어하는 데 사용됩니다.

• 동일한 규칙 내에서 허용 목록(Allow List)을 사용하면, 다른 필터 조건에 부합하더라도 중요하거나 신뢰할 수 있는 웹사이트에 계속 액세스할 수 있습니다.
• 차단 목록은 네트워크 내에서 접근이 허용되어서는 안 되는 특정 웹사이트를 차단하는 데 사용할 수 있습니다.

설정 예시: 근무 시간 중 업무와 무관한 웹사이트 제한

엔터프라이즈 네트워크에서 관리자는 라우터 규칙을 사용하여 근무 시간 중 업무와 무관한 웹사이트에 대한 액세스를 제한하고 구직 사이트를 차단하고자 합니다. 이를 통해 직원의 생산성을 높이고 불필요한 네트워크 트래픽을 줄일 수 있습니다.

규칙 적용 대상

• 장치: 예: 재무 관리자의 컴퓨터
• IP 그룹: 예: Finance_Servers
• 네트워크: 예: Office_Workstation_VLAN

적용 시간:

이 규칙은 평일 근무 시간인 오전 8시부터 오후 6시까지만 적용됩니다.

필터링 정책

카테고리:

카테고리를 활성화하고 정책을 '거부'로 설정합니다.

다음 카테고리를 선택하십시오: 교육 및 정보 → 구직. 이렇게 하면 linkedin.com, indeed.com과 같은 구직 웹사이트에 대한 접근이 차단됩니다. 이를 통해 직원들이 근무 시간 중에 구직 플랫폼을 탐색하는 것을 방지할 수 있습니다.

애드 블로커:

애드 블로커를 활성화하여 광고 및 추적 도메인을 차단하면 웹페이지 광고를 줄이고, 불필요한 트래픽을 감소시키며, 브라우징 경험을 개선하는 데 도움이 됩니다.

허용 목록:

허용 목록에 microsoft.com 도메인을 추가하면 다른 필터 규칙이 적용되어도 Microsoft 서비스(예: Office, Teams, OneDrive)에 계속 액세스할 수 있습니다.

차단 목록:

차단 목록에 tiktok.com 도메인을 추가하면 대역폭을 많이 소모할 수 있는 동영상 스트리밍 웹사이트에 대한 액세스를 차단할 수 있습니다.

4단계. 게이트웨이 규칙을 관리합니다. 규칙을 생성한 후에는 라우터 규칙 페이지에서 관리할 수 있습니다.

• 규칙 활성화 또는 비활성화 – 토글 스위치를 사용하여 규칙을 활성화하거나 비활성화합니다.
• 규칙 편집 – 편집 아이콘을 클릭하여 규칙 설정을 수정합니다.
• 규칙 삭제 – 삭제 아이콘을 클릭하여 규칙을 제거합니다.
• 일괄 작업 – 일괄 작업을 클릭하여 여러 규칙을 한 번에 활성화, 비활성화 또는 삭제할 수 있습니다.
• 규칙 순서 조정 – 규칙 카드(카드 보기) 또는 행(목록 보기)을 드래그 앤 드롭하여 규칙 순서를 변경합니다.

참고:

규칙의 우선순위는 규칙의 순서에 따라 결정됩니다. 여러 규칙이 일치할 경우, 가장 먼저 일치한 규칙이 적용됩니다.

• 목록 보기에서는 규칙이 위에서 아래로 적용됩니다.

• 카드 보기에서는 규칙이 왼쪽에서 오른쪽으로, 그 다음 위에서 아래로 적용됩니다.

기본적으로 규칙은 생성 시간 순으로 정렬됩니다. 순서를 수동으로 조정하면 라우터는 업데이트된 순서에 따라 규칙을 처리합니다.

확인

구성 섹션의 3단계(설정 예시) 에서 설정한 규칙이 적용되고 PC와 브라우저 모두에서 DNS 캐시를 지운 후, 다음 결과를 등록하십시오:

1. 카테고리 필터링:
지정된 장치, 네트워크 또는 IP 그룹에 대해 linkedin.com에 대한 액세스가 차단되어, 설정된 구직 카테고리 필터가 올바르게 작동하는지 확인합니다.

2. 차단 목록:
예상대로 tiktok.com에 대한 액세스가 차단되어, 차단 목록에 추가된 도메인이 성공적으로 제한되었음을 확인합니다.

3. 광고 차단기:

광고 차단기를 활성화한 후, 알려진 광고 도메인에 대한 DNS 쿼리가 차단되거나 유효한 해결 결과를 반환하지 않습니다.

광고 차단기 스위치를 비활성화하면 동일한 도메인이 다시 정상적으로 확인됩니다. 이는 광고 차단기 기능이 예상대로 작동함을 확인시켜 줍니다.

결론

'설정' 섹션의 단계를 따르면 콘텐츠 필터링에서 라우터 규칙을 설정하여 카테고리, 광고 차단기 및 허용 목록/차단 목록[XT28] [ML29] 정책을 통해 웹사이트 액세스를 제어할 수 있습니다. 이 규칙은 장치, 네트워크 또는 IP 그룹에 적용할 수 있어 네트워크 전반에 걸쳐 유연하고 중앙 집중화된 액세스 제어를 제공합니다.

각 기능 및 설정에 대한 자세한 내용을 확인하려면 다운로드 센터에서 해당 제품 설명서를 다운로드하십시오.

QA

Q1: 카테고리 필터링 규칙을 설정한 후에도 클라이언트가 특정 웹사이트에 계속 액세스할 수 있다면 어떻게 해야 합니까?

A1: 규칙 일정 및 필터링 정책이 올바르게 설정되었음에도 웹사이트에 여전히 접속할 수 있다면, 해당 도메인이 현재 카테고리 데이터베이스에 포함되어 있지 않을 수 있습니다. 이 경우 카테고리 필터링과 함께 차단 목록을 사용하는 것이 좋습니다. 카테고리 필터링은 카테고리 내 대부분의 URL을 포괄할 수 있는 반면, 차단 목록은 카테고리 데이터베이스에 포함되지 않은 특정 웹사이트를 차단하는 데 사용할 수 있습니다.

Q2: 라우터 규칙이 여러 개 있을 때 우선순위는 어떻게 적용됩니까?

A2: 라우터 규칙은 규칙의 순서에 따라 적용됩니다. 목록 보기에서는 규칙이 위에서 아래로 적용됩니다. 카드 보기에서는 규칙이 왼쪽에서 오른쪽으로, 그 다음 위에서 아래로 적용됩니다.
클라이언트가 여러 규칙에 모두 해당할 경우, 라우터는 가장 먼저 일치하는 규칙을 적용하며 이후 규칙은 평가되지 않습니다. 규칙의 순서에 따라 어떤 규칙이 적용될지가 결정됩니다.
참고: 규칙은 클라이언트가 해당 규칙의 출발지 설정(예: 장치, 네트워크 또는 IP 그룹)과 일치하는 경우에만 적용됩니다. 클라이언트가 여러 규칙과 일치하는 경우, 규칙 순서상 가장 먼저 일치하는 규칙이 적용됩니다.

Q3: 카테고리, 허용 목록, 차단 목록 간의 우선순위는 어떻게 되나요?

A3: 동일한 규칙 내에 여러 필터가 설정된경우 , 허용 목록과 차단 목록이 카테고리보다 우선합니다. 즉, 허용 목록에 있는 특정 도메인은 항상 액세스할 수 있고, 차단 목록에 있는 모든 도메인은 차단되며, 나머지 모든 트래픽은 선택한 카테고리에 따라 필터링됩니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.