가장 큰 보안 위협은 다음과 같은 것이 아닙니다. 악성코드 유튜브 핫스팟 신뢰하다 .
학생들이 당신의 필터를 우회하려고 시도하는 겁니다.
프록시 우회는 이제 생성됩니다. 7배 더 K-12 네트워크 전반에서 악성코드보다 차단된 활동이 더 많습니다. 그리고 그것은 공격자들이 필요로 하는 은폐물을 만들어내고 있습니다.
귀사의 보안 체계는 현재 직면한 위협 환경에 맞춰 구축되어 있습니까?
실제 데이터는 학생들이 필터링 시스템을 얼마나 자주 탐색하고, 우회하고, 재배치하는지 보여줍니다.
우회 트래픽의 양이 다른 모든 위협 유형을 능가했습니다.
네트워크 경계를 테스트하는 데 사용되는 스캐너 및 네트워크 유틸리티 도구
동일한 위협들이 탐지를 피하기 위해 새로운 주소로 재배포되고 있습니다.
모든 공격 경로에 걸쳐 다중 계층 우회 방지
우회 시도는 단일 방법에 의존하지 않습니다. 따라서 보호 조치 또한 단일 방법에 의존해서는 안 됩니다. 이러한 접근 방식은 특정 보안 조치에 대한 의존도를 줄여 공격자와 학생들이 악용하는 취약점을 차단합니다.
실시간 프록시 감지 및 차단
학생이 프록시 우회 사이트에 접속하면 Lightspeed Filter™는 브라우저에서 실행되는 내용을 분석하여 이를 감지하고 차단합니다. 분석에는 터널링 방식, JavaScript 동작, Ultraviolet, Scramjet, Rammerhead와 같은 프록시 라이브러리 등이 포함됩니다. 이러한 신호는 실시간으로 평가되며, 임계값에 도달하면 차단이 실행되고 세션 도중 우회 시도가 발생하면 재검사를 통해 이를 포착합니다. 따라서 URL 및 텍스트 기반 필터링으로는 차단할 수 없는 우회 시도도 차단됩니다.
작동 원리
01
점검
사용자가 페이지에 접속하면 시스템은 실시간으로 부하를 분석하여 DOM 구조, 네트워크 활동 및 JavaScript 실행을 평가합니다. 또한 Ultraviolet 및 Rammerhead와 같은 도구를 사용하여 프록시 프레임워크, 터널링 방식 및 숨겨진 동작을 감지합니다.
02
득점
각 신호는 가중 점수에 반영됩니다. 신뢰도가 높은 지표는 즉각적인 감지를 유발하는 반면, 신뢰도가 낮은 신호는 임계값에 도달할 때까지 누적됩니다.
03
스캔 진행 중
해당 페이지는 세션 동안 지속적으로 모니터링됩니다. 동작이 변경되거나 새로운 스크립트가 실행되면, 지연되거나 동적으로 발생하는 회피 기법을 포착하기 위해 신호 점수가 실시간으로 재조정됩니다.
04
피드백
임계값에 도달하면 시스템은 정책에 따라 활동을 차단하거나 기록합니다. 모든 탐지 결과는 모델에 반영되며, 확인된 사이트는 재분류되어 플랫폼 전반의 보안이 강화됩니다.
일반적인 우회 방법 및 차단 방법
학생들은 프록시 도구부터 브라우저 취약점 악용까지 다양한 방법을 사용하여 필터링을 우회합니다. 이러한 전술의 특징과 Lightspeed가 이를 차단하는 방법을 알아보겠습니다.
| 바이패스 문제 | 그것은 어떤 모습일까요? | 라이트스피드가 이 문제를 해결하는 방법 |
|---|---|---|
| 게임 통합 플랫폼 | 타일 형식의 게임 라이브러리, 내장형 런처, 게임 및 앱에 대한 차단 해제된 액세스 포인트를 제공하는 사이트 | Ruffle, Nebula, Interstellar 등의 애그리게이터 패턴 및 라이브러리를 감지하여 실시간으로 접근을 차단합니다. |
| 최상위 도메인 | 프록시 도구를 호스팅하거나 분류를 회피하기 위해 새로 등록되었거나 잘 알려지지 않은 도메인 | 동적 분류를 적용하여 위험하거나 분류되지 않은 도메인을 기본적으로 차단합니다. |
| 확장 프로그램이 설치되지 않은 Chrome 세션 | 학생들은 GitHub SSO와 같은 편법을 사용하여 확장 프로그램이 로드되지 않는 Chrome 창을 엽니다. | 클라우드 프록시를 통해 트래픽을 라우팅하고, 확장 기능 없이도 프록시 동작을 식별하며, 필터링을 적용합니다. |
| 구글 사이트 | 학생이 만들거나 공유한 Google Sites에 프록시 링크 또는 우회 도구가 포함되어 있습니다. | 페이지 동작 및 내장 콘텐츠를 검사하여 프록시 활동을 감지하고 차단합니다. |
| 안전하지 않은 검색 사이트 | 프록시, 차단 해제된 콘텐츠 또는 제한을 우회하는 방법을 제공하는 사이트 | 카테고리 기반 차단 및 실시간 감지 기능을 사용하여 안전하지 않은 검색 플랫폼에 대한 접근을 제한합니다. |
| 도메인 공유 사이트 | 사용자들이 프록시 링크와 우회 도구를 업로드하거나 공유하는 플랫폼 | 알려진 공유 플랫폼을 식별하고 차단하며, 공유 콘텐츠 내에서 프록시 사용을 감지합니다. |
귀하의 환경에 맞는 보장 범위
정책, 사용자 및 위험 허용 수준에 맞춰 탐지 기능을 조정하십시오.
상시 감지
모든 범주에 걸쳐 탐지가 이루어지므로 우회 시도에 대한 가시성을 잃지 않고 차단 수준을 조정할 수 있습니다.
정책별 민감도 제어
정책별로 탐지 민감도를 설정하세요. "를 선택하세요."편안한"""일반" 또는 ""엄격한"" 다양한 사용자 그룹, 학년 또는 직원을 위해.
알려진 프록시 프레임워크에 대한 지원 범위
Ultraviolet, Scramjet, Rammerhead 등 널리 사용되는 프록시 도구를 위치에 관계없이 탐지합니다. 도메인이나 URL 일치 여부에 관계없이 작동합니다.
게임 통합 사이트 감지
차단 해제된 게임 및 앱에 접속하는 데 사용되는 사이트를 식별합니다. 동일한 탐지 엔진과 정책 제어를 사용하여 Ruffle, Nebula, Interstellar와 같은 라이브러리 및 일반적인 애그리게이터 패턴을 감지합니다.
승인된 도구 예외 사항
허용 목록과 로컬 재분류를 결합하여 승인된 도구를 관리하고, 탐지 기능을 유지하면서 신뢰할 수 있는 플랫폼은 차단 대상에서 제외할 수 있습니다.
귀사의 필터는 어떤 성능을 보여주나요?
모든 필터가 동일한 위협을 탐지하는 것은 아닙니다. 각 필터 방식의 차이점을 살펴보겠습니다.
| 능력 | 광속 | 라인와이즈 | 델레다오 | 고가디언 | 안전하게 |
|---|---|---|---|---|---|
| Live intelligence: 탐지 우회 | 완벽한 보장프록시 + 게임 통합 도구; 행동 기반 | 부분 보장프록시만 사용 가능; 텍스트/콘텐츠 스캔만 가능 | 부분 보장프록시 + 게임; 텍스트/콘텐츠 스캔 전용 | 부분 보장프록시만 사용 가능; 텍스트/콘텐츠 스캔만 가능 | 보험 미가입 |
| 상시 감지 기능을 갖춘 차단 감도 제어 | 완벽한 보장완화/보통/엄격 모드; 감지는 독립적으로 실행됩니다. | 보험 미가입 | 보험 미가입 | 보험 미가입 | 보험 미가입 |
| 제로데이 위협 방어 | 완벽한 보장 | 완벽한 보장 | 부분 보장AI는 기기 내에서만 작동합니다. | 완벽한 보장 | 완벽한 보장 |
| 세분화된 보안 분류 | 완벽한 보장 | 완벽한 보장 | 부분 보장AI는 기기 내에서만 작동합니다. | 부분 보장세분화 정도가 낮음; 프록시를 분류함 | 부분 보장세분화 정도가 낮음; 프록시를 분류함 |
| ChromeOS 앱 및 기기 보호 | 완벽한 보장 | 부분 보장네트워크 연결 전용 | 보험 미가입 | 보험 미가입 | 보험 미가입 |
| 기기 내 변조 방지 장치 | 완벽한 보장 | 부분 보장VPN 기반; 성능 영향 | 부분 보장크롬 기반 사용자만 해당 | 완벽한 보장 | 부분 보장SmartPAC 프록시만 사용하며, 네이티브 에이전트는 지원하지 않습니다. |
지금 필터를 통과하는 항목을 확인해 보세요.
현재 사용 중인 필터와 Lightspeed를 나란히 비교하여 현재 누락된 바이패스 활동이 무엇인지 확인하십시오.
14일 무료 우회 감사 (의무 없음)
- 탐지된 우회 활동과 탐지되지 않은 우회 활동을 나란히 비교한 모습
- 요약 정보를 활용하여 보장 범위 격차를 평가할 수 있습니다.
- 리더십 대화에서 활용할 수 있는 요약
POC 일정을 잡기 위해 연락드리겠습니다. 스팸이나 압박은 절대 없습니다.
사용자 지정 보고서
지금 필터를 통과하는 항목을 확인해 보세요.
네트워크에서 개념 증명(PoC)을 실행해 보세요. 여러분의 환경에서 우회 활동이 정확히 어떻게 나타나는지, 그리고 현재 필터가 무엇을 걸러내지 못하는지 보여드리겠습니다.
- 의무 사항 없음
- 결과는 일반적으로 설정 후 1주일 이내에 나옵니다.
- 담당 영업 사원과의 현장 방문이 포함됩니다.
POC 일정을 잡기 위해 연락드리겠습니다. 스팸이나 압박은 절대 없습니다.
필터에 누락된 부분이 있는지 확인해 보세요.
대부분의 필터는 차단된 트래픽을 알려줍니다. 하지만 Lightspeed 필터는 통과한 트래픽을 알려주지 않습니다. Lightspeed POC를 사용하면 자신의 네트워크에서 발생하는 우회 활동을 직접 확인할 수 있습니다.
| 검출 방법 | URL 필터링 | 광속 |
|---|---|---|
| 알려진 프록시 도메인 | ✓ | ✓ |
| 새로 생성된 프록시 호스트 이름 | ✗ | ✓ |
| 자외선/스크램제트/램머헤드 | ✗ | ✓ |
| 세션 중간 회피 및 경로 변경 | ✗ | ✓ |
| 게임 통합 라이브러리 | 부분적 | ✓ |
| 네트워크 연결 해제/BYOD 기기 | ✗ | ✓ |
