by
Master Seo
Apr 08. 2020
<1> 요청사항
회사는 IP 패킷에 대해 무효 또는 악의 컨텐츠 검사하려 한다.
달성법은?
<2> 해결책
1. 프록시 솔루션을 도입한다.
2. EC2와 모든 나가는 VPC트래픽에 대해 프록시 사용하라.
3. 호스트 베이스 에이전트를 설정하여 호스트 베이스로 검사하라.
EC2가 감염되었을수 있어 호스트에 에이전트를 설치하여 검사하라는 것이다.
<3> 확인
모든 패킷이 한쪽을 구간을 통과해야만 모니터링이 가능하다.
해당 구간에 프록시를 도입하여 해결 한다.
감사합니다.