ESM(통합보안솔루션)의 Proxy Server

ESM은 에이전트들이 있는데, 에이전트에서 Proxy Server가 있다. 에이전트에서 사용하는 Proxy Server는 기존에 알고 있는 Proxy Server와 다소 차이가 보인다.

위 그림을 보면 위에는 GM, LM 이 있고 밑에는 방화벽과 웹방화벽, Server가 존재한다는 가정하에 설명을 하겠다. 에이전트의 장치를 설치해야 하는데 Sever에는 에이전트가 설정이 가능하다. 예로 류현진이 메이저리그에 갔다. 류현진은 운동하기 때문에 잡다한 일이든지 스케줄을 짜주는 매니저가 있다(에이전트) 류현진은 감독(ESM)과의 면담 시간을 맞추기 위해 매니저가 대신 감독을 찾아간다.

이렇게 에이전트가 설치된 Server는 어떤 로그를 에이전트에게 던져 주고 ~ 그 로그를 다시 ESM으로 보여주기때문에 우리가 한눈에 볼 수 있다. 하지만 방화벽, 웹방화벽 그 외 장치들은 에이전트를 설치할 수가 없다. 그 이유는 이런 장비들은 대부분 Appliance장비 즉 OS 및 응용 소프트웨어 설치, 설정 필요 없이 단일 장비이기 때문에 에이전트를 설치할 수 없다.

예로 류현진이 감독과 대화를 하려고 하지만 의사소통이 되지 않는다. 류현진은 한국어를 알고 있지만 외국어를 모르기 때문에다. 해서 통역사(Proxy)를 두었다. 류현진은 감독과 직접적인 대화는 못하지만 통역사를 두었기 때문에 간접적으로 대화가 가능하다.
방화벽, 웹방화벽 및 그 외 장비들은 어플라이언스 장비들이기 때문에 ESM에 바로 연결이 불가능 하므로  PC에 설치를 하게 된다.

​PC와 방화벽, 웹방화벽에 연결된 라인을 가상망(ESM의 에이전트를 보게 되면 체크된 에이전트)이라고 칭하고, PC는 방화벽은 방화벽 로그만 저장하고, 웹방화벽은 웹방화벽 로그만 저장해서 PC에 설치되어 있는 에이전트가 ESM으로 보여주게 되어 있다. 이것을 Proxy라 한다.