가장 큰 보안 위협은 다음과 같은 것이 아닙니다. 악성코드 유튜브 핫스팟 신뢰하다 .
학생들이 당신의 필터를 우회하려고 시도하는 겁니다.
프록시 우회는 이제 생성됩니다. 7배 더 K-12 네트워크 전반에서 악성코드보다 차단된 활동이 더 많습니다. 그리고 그것은 공격자들이 필요로 하는 은폐물을 만들어내고 있습니다.
귀사의 보안 체계는 현재 직면한 위협 환경에 맞춰 구축되어 있습니까?
실제 데이터는 학생들이 필터링 시스템을 얼마나 자주 탐색하고, 우회하고, 재배치하는지 보여줍니다.
우회 트래픽의 양이 다른 모든 위협 유형을 능가했습니다.
네트워크 경계를 테스트하는 데 사용되는 스캐너 및 네트워크 유틸리티 도구.
동일한 위협들이 탐지를 피하기 위해 새로운 주소로 재배포되고 있습니다.
모든 공격 경로에 걸쳐 다중 계층 우회 방지
우회 시도는 단일 방법에 의존하지 않습니다. 따라서 보호 조치 또한 단일 방법에 의존해서는 안 됩니다. 이러한 접근 방식은 특정 보안 조치에 대한 의존도를 줄여 공격자와 학생들이 악용하는 취약점을 차단합니다.
실시간 프록시 감지 및 차단
학생이 프록시 우회 사이트에 접속하면 Lightspeed Filter™는 브라우저에서 실행되는 내용을 분석하여 이를 감지하고 차단합니다. 분석에는 터널링 방식, JavaScript 동작, Ultraviolet, Scramjet, Rammerhead와 같은 프록시 라이브러리 등이 포함됩니다. 이러한 신호는 실시간으로 평가되며, 임계값에 도달하면 차단이 실행되고 세션 도중 우회 시도가 발생하면 재검사를 통해 이를 포착합니다. 따라서 URL 및 텍스트 기반 필터링으로는 차단할 수 없는 우회 시도도 차단됩니다.
작동 원리
01
점검
사용자가 페이지에 접속하면 시스템은 실시간으로 부하를 분석하여 DOM 구조, 네트워크 활동 및 JavaScript 실행을 평가합니다. 또한 Ultraviolet 및 Rammerhead와 같은 도구를 사용하여 프록시 프레임워크, 터널링 방식 및 숨겨진 동작을 감지합니다.
02
득점
각 신호는 가중 점수에 반영됩니다. 신뢰도가 높은 지표는 즉각적인 감지를 유발하는 반면, 신뢰도가 낮은 신호는 임계값에 도달할 때까지 누적됩니다.
03
스캔 진행 중
해당 페이지는 세션 동안 지속적으로 모니터링됩니다. 동작이 변경되거나 새로운 스크립트가 실행되면, 지연되거나 동적으로 발생하는 회피 기법을 포착하기 위해 신호 점수가 실시간으로 재조정됩니다.
04
피드백
임계값에 도달하면 시스템은 정책에 따라 활동을 차단하거나 기록합니다. 모든 탐지 결과는 모델에 반영되며, 확인된 사이트는 재분류되어 플랫폼 전반의 보안이 강화됩니다.
일반적인 우회 방법 및 차단 방법
학생들은 프록시 도구부터 브라우저 취약점 악용까지 다양한 방법을 사용하여 필터링을 우회합니다. 이러한 전술의 특징과 Lightspeed가 이를 차단하는 방법을 알아보겠습니다.
| 바이패스 문제 | 그것은 어떤 모습일까요? | 라이트스피드가 이 문제를 해결하는 방법 |
|---|---|---|
| 게임 통합 플랫폼 | 타일 형식의 게임 라이브러리, 내장형 런처, 게임 및 앱에 대한 차단 해제 액세스를 제공하는 사이트들 — Ruffle, Nebula, Interstellar와 같은 프레임워크를 기반으로 구축되었으며, 맞춤형 빌드도 점점 늘어나고 있습니다. | 기기 내 스캔을 통해 애그리게이터 패턴과 알려진 프레임워크 라이브러리를 감지하고, 타일 레이아웃 및 HTML5 캔버스 동작에 대한 휴리스틱을 활용하여 실시간으로 접근을 차단합니다. |
| 클라우드 기반 프록시(AWS, Azure, GCP) | s3.amazonaws.com/bullmath/index.html 또는 s3.amazonaws.com/vcsamath/index.html과 같이 신뢰할 수 있는 인프라에서 호스팅되는 프록시 페이지는 상위 호스트가 신뢰할 수 있는 평판을 상속받기 때문에 교육 관련 페이지로 잘못 분류되는 경우가 많습니다. | 상위 호스트를 차단하지 않고 기기에서 JavaScript 변수, 라이브러리 서명 및 페이지 동작을 검사하여 프록시 활동을 표시합니다. |
| 구글 사이트와 구글 문서 | 프록시 링크, 임베디드 게임 또는 임베디드 비디오를 포함하는 학생이 만든 Google Sites 및 Docs는 필터에 일반 Google 자산으로만 표시됩니다. | 렌더링된 페이지 콘텐츠와 내장 요소(캔버스, iframe, 타사 자산)를 검사하여 신뢰할 수 있는 Google 도메인 내에서 우회 활동을 감지합니다. |
| AI가 생성한 가짜 "교육" 사이트 | 학생들은 생성형 AI를 사용하여 교육용처럼 보이는 페이지를 만들고, 이를 교육 카테고리로 분류한 다음, 실제 콘텐츠가 아닌 가짜 콘텐츠나 게임 콘텐츠로 바꿔치기합니다. 이러한 가짜 콘텐츠는 때때로 안전한 보기와 실제 보기 사이를 전환하는 키보드 단축키 뒤에 숨겨져 있기도 합니다. | 콘텐츠가 변경될 때마다 페이지를 간헐적으로 다시 스캔하고, 분류를 최종 판단이 아닌 하나의 신호로 처리합니다. |
| 프록시 프레임워크(오픈소스 및 유료) | GitHub에서 가져온 Ultraviolet 및 Scramjet과 같은 오픈 소스 프레임워크와 Discord 서버에서 판매되는 유료 "주문형 사이트" 우회 서비스는 Lightspeed를 회피하기 위해 특별히 맞춤 페이지를 구축합니다. | 유료 서비스는 거의 항상 동일한 기본 라이브러리를 재사용하기 때문에, 고유한 URL이나 사용자 지정 프런트엔드로 감싸져 있더라도 JavaScript 서명을 통해 알려진 프록시 프레임워크 라이브러리의 지문을 생성할 수 있습니다. |
| 최상위 도메인과 잘 알려지지 않은 도메인 | 프록시 도구를 호스팅하거나 분류를 회피하기 위해 새로 등록되었거나 잘 알려지지 않은 최상위 도메인 | 동적 분류를 적용하여 위험하거나 분류되지 않은 도메인을 기본적으로 차단합니다. |
| 외부 프록시 디렉터리 | 작동하는 프록시와 우회 링크를 모아놓은 사이트, 플랫폼 및 채널 - 여기에는 안전하지 않은 검색 전용 사이트, 도메인 공유 플랫폼(과거의 Afraid.org 및 후속 사이트), @VCSAOfficial과 같은 YouTube 채널, 작동하는 URL과 사용법을 게시하는 Reddit 서브레딧 스레드가 포함됩니다. | telemetry 탐지를 통해 새롭게 발견된 프록시를 지속적으로 재분류하고, 공유된 분류 업데이트를 모든 고객의 보호 시스템에 반영합니다. |
| 확장 프로그램이 설치되지 않은 Chrome 세션 | 학생들은 GitHub SSO와 같은 편법을 사용하여 확장 프로그램이 로드되지 않는 Chrome 창을 엽니다. | 클라우드 프록시를 통해 트래픽을 라우팅하고, 확장 기능 없이도 프록시 동작을 식별하며, 필터링을 적용합니다. |
| VPN으로 위장한 악성 소프트웨어 | Fern과 같은 클러스터를 우회하세요. 페이지 어디에서든 처음 클릭하면 무료 VPN 다운로드로 위장한 악성코드 사이트로 연결되는 팝업 창이 열립니다. | 실시간으로 리디렉션 및 팝업 동작을 감지하여 다운로드가 시작되기 전에 악성코드 페이지를 차단합니다. |
귀하의 환경에 맞는 보장 범위
정책, 사용자 및 위험 허용 수준에 맞춰 탐지 기능을 조정하십시오.
상시 감지
모든 범주에 걸쳐 탐지가 이루어지므로 우회 시도에 대한 가시성을 잃지 않고 차단 수준을 조정할 수 있습니다.
정책별 민감도 제어
정책별로 탐지 민감도를 설정하세요. "를 선택하세요."편안한"""일반" 또는 ""엄격한"" 다양한 사용자 그룹, 학년 또는 직원을 위해.
알려진 프록시 프레임워크에 대한 지원 범위
Ultraviolet, Scramjet, Rammerhead 등 널리 사용되는 프록시 도구를 위치에 관계없이 탐지합니다. 도메인이나 URL 일치 여부에 관계없이 작동합니다.
게임 통합 사이트 감지
차단 해제된 게임 및 앱에 접속하는 데 사용되는 사이트를 식별합니다. 동일한 탐지 엔진과 정책 제어를 사용하여 Ruffle, Nebula, Interstellar와 같은 라이브러리 및 일반적인 애그리게이터 패턴을 감지합니다.
승인된 도구 예외 사항
허용 목록과 로컬 재분류를 결합하여 승인된 도구를 관리하고, 탐지 기능을 유지하면서 신뢰할 수 있는 플랫폼은 차단 대상에서 제외할 수 있습니다.
귀사의 필터는 어떤 성능을 보여주나요?
모든 필터가 동일한 위협을 탐지하는 것은 아닙니다. 각 필터 방식의 차이점을 살펴보겠습니다.
| 능력 | 광속 | 라인와이즈 | 델레다오 | 고가디언 | 안전하게 |
|---|---|---|---|---|---|
| Live intelligence: 탐지 우회 | 완벽한 보장프록시 + 게임 통합 도구; 행동 기반 | 부분 보장프록시만 사용 가능; 텍스트/콘텐츠 스캔만 가능 | 부분 보장프록시 + 게임; 텍스트/콘텐츠 스캔 전용 | 부분 보장프록시만 사용 가능; 텍스트/콘텐츠 스캔만 가능 | 보험 미가입 |
| 상시 감지 기능을 갖춘 차단 감도 제어 | 완벽한 보장완화/보통/엄격 모드; 감지는 독립적으로 실행됩니다. | 보험 미가입 | 보험 미가입 | 보험 미가입 | 보험 미가입 |
| 제로데이 위협 방어 | 완벽한 보장 | 완벽한 보장 | 부분 보장AI는 기기 내에서만 작동합니다. | 완벽한 보장 | 완벽한 보장 |
| 세분화된 보안 분류 | 완벽한 보장 | 완벽한 보장 | 부분 보장AI는 기기 내에서만 작동합니다. | 부분 보장세분화 정도가 낮음; 프록시를 분류함 | 부분 보장세분화 정도가 낮음; 프록시를 분류함 |
| ChromeOS 앱 및 기기 보호 | 완벽한 보장 | 부분 보장네트워크 연결 전용 | 보험 미가입 | 보험 미가입 | 보험 미가입 |
| 기기 내 변조 방지 장치 | 완벽한 보장 | 부분 보장VPN 기반; 성능 영향 | 부분 보장크롬 기반 사용자만 해당 | 완벽한 보장 | 부분 보장SmartPAC 프록시만 사용하며, 네이티브 에이전트는 지원하지 않습니다. |
지금 필터를 통과하는 항목을 확인해 보세요.
현재 사용 중인 필터와 Lightspeed를 나란히 비교하여 현재 누락된 바이패스 활동이 무엇인지 확인하십시오.
14일 무료 우회 감사 (의무 없음)
- 탐지된 우회 활동과 탐지되지 않은 우회 활동을 나란히 비교한 모습
- 요약 정보를 활용하여 보장 범위 격차를 평가할 수 있습니다.
- 리더십 대화에서 활용할 수 있는 요약
POC 일정을 잡기 위해 연락드리겠습니다. 스팸이나 압박은 절대 없습니다.
사용자 지정 보고서
지금 필터를 통과하는 항목을 확인해 보세요.
네트워크에서 개념 증명(PoC)을 실행해 보세요. 여러분의 환경에서 우회 활동이 정확히 어떻게 나타나는지, 그리고 현재 필터가 무엇을 걸러내지 못하는지 보여드리겠습니다.
- 의무 사항 없음
- 결과는 일반적으로 설정 후 1주일 이내에 나옵니다.
- 담당 영업 사원과의 현장 방문이 포함됩니다.
POC 일정을 잡기 위해 연락드리겠습니다. 스팸이나 압박은 절대 없습니다.
필터에 누락된 부분이 있는지 확인해 보세요.
대부분의 필터는 차단된 트래픽을 알려줍니다. 하지만 Lightspeed 필터는 통과한 트래픽을 알려주지 않습니다. Lightspeed POC를 사용하면 자신의 네트워크에서 발생하는 우회 활동을 직접 확인할 수 있습니다.
| 검출 방법 | URL 필터링 | 광속 |
|---|---|---|
| 알려진 프록시 도메인 | ✓ | ✓ |
| 새로 생성된 프록시 호스트 이름 | ✗ | ✓ |
| 자외선/스크램제트/램머헤드 | ✗ | ✓ |
| 세션 중간 회피 및 경로 변경 | ✗ | ✓ |
| 게임 통합 라이브러리 | 부분적 | ✓ |
| 네트워크 연결 해제/BYOD 기기 | ✗ | ✓ |
