SD-WAN의 이점

여러 지사 또는 위치가 있는 대기업 및 중견기업의 경우 SD-WAN은 비용을 절감하고 효율성을 높이며 안정성을 높일 수 있는 기회를 제공합니다. 그러나 이 경로에 관심이 있다면 보안을 외면할 수 없습니다. 전략의 핵심 요소여야 합니다.

ESG 가이드 다운로드 솔루션 페이지 읽기

SD-WAN이란?

기존의 WAN(광역 네트워크)은 다양한 캠퍼스 또는 지점의 사용자를 데이터 센터 내부의 서버에서 호스팅되는 애플리케이션에 연결하는 데 사용되었습니다. 이를 위해 데이터 센터는 전용 MPLS 회로를 활용하여 안정적인 연결, 가동 시간 및 보안을 보장해야 했습니다. 그러나 클라우드 컴퓨팅이라는 새로운 세계로 전환함에 따라 이러한 접근 방식은 클라우드 우선 기업에서 더 이상 지속 가능하지 않습니다.

 

지난 5년 동안 기업들은 여러 클라우드에서 서비스형 소프트웨어(SaaS) 및 서비스형 인프라(IaaS) 애플리케이션을 채택하는 데 초점을 맞췄습니다. 그 과정에서 IT 부서는 이러한 애플리케이션에 대한 사용자 경험이 이상적이지 않다는 것을 깨닫게 되었습니다.

 

왜 그럴까요? 글쎄요, WAN이 클라우드 시대를 위해 설계되지 않았다는 사실에 부분적으로 뿌리를 두고 있습니다. 이러한 트래픽의 급격한 증가는 기존 WAN 설정으로는 처리할 수 없는 문제를 야기했습니다. 데이터 취약성, 관리 복잡성 및 애플리케이션 수준 성능의 예측 불가능성과 같은 요인은 현실입니다.

 

그리고 컴플라이언스(Comfl라이언스) 문제도 있습니다. 기업이 클라우드를 사용하여 자립하면 주요 위협이 소용돌이치기 시작합니다. 네트워크는 광범위한 지사와 다양한 인력(직원, 공급업체, 계약자, 비즈니스 파트너 및 게스트 포함)에 의해 액세스됨에 따라 민감한 엔터프라이즈 데이터를 보호하는 것이 매우 어려워지고 있습니다.

 

클라우드로의 전환에 비추어 볼 때 기존 WAN은 기본적으로 쓸모가 없어졌습니다. 그리고 그들이 옆으로 밀려나면서 새로운 네트워크 모델이 등장했습니다. 이를 SD-WAN또는 소프트웨어 정의 광역 네트워크라고 합니다.

 

가장 기본적인 의미에서 SD-WAN은 기업과 대규모 조직이 LTE, MPLS, 기본 광대역 인터넷과 같은 필요한 전송 서비스 조합을 활용하여 사용자를 애플리케이션에 안전하게 연결할 수 있도록 지원하는 가상 아키텍처입니다.

 

SD-WAN은 스마트 라우팅을 활용하여 각 애플리케이션에 적절하게 최적화된 대역폭을 제공합니다. (여기에는 VoIP와 같이 대기 시간에 민감한 앱이 포함됩니다.) 클라우드 애플리케이션으로의 마이그레이션은 데이터 센터를 통과할 필요 없이 각 지점에서 클라우드로 직접 의도적인 트래픽 라우팅을 통해 수용할 수 있습니다. 물리적 위치/디바이스에서 소프트웨어로의 전환입니다.

SD-WAN의 주요 이점

SD-WAN이 무엇인지에 대한 기본적인 이해를 마쳤으니 이제 SD-WAN이 왜 중요한지 알아보겠습니다. 좀 더 구체적으로 말하자면, 기업이 누릴 수 있는 몇 가지 주요 이점(기존의 구식 WAN과 비교했을 때)을 살펴보겠습니다.

 

  • 민첩성 향상. 오늘날의 시장에서는 속도가 무엇보다 중요합니다. 고객은 기대치가 높으며 원할 때 원하는 것을 원합니다. SD-WAN은 여러 지사를 보유한 기업이 효율적이고 간소화된 방식으로 연결하여 즉각성에 대한 욕구를 충족시킬 수 있도록 합니다.

 

  • 우수한 애플리케이션 성능. 많은 기업이 성공을 위해 애플리케이션에 의존합니다. 애플리케이션이 다운되면 다른 모든 것이 무너집니다. SD-WAN을 사용하면 전반적으로 애플리케이션 성능이 향상됩니다. 이것은 무엇을 의미할까요? 매우 예측 가능한 서비스를 통한 고가용성; 향상된 사용자 경험을 위해 동적으로 라우팅된 애플리케이션 트래픽; 모든 애플리케이션 접점에서 일관성을 높일 수 있습니다.

 

  • 간소화된 관리. 결국 SD-WAN은 관리 관점에서 모든 것을 간소화하고 관련된 모든 사람이 더 쉽게 연결을 수행할 수 있도록 합니다. 그리고 문제가 적을수록 신뢰성이 높아집니다.

SD-WAN 보안 과제 및 문제

SD-WAN은 오늘날의 클라우드 우선 환경에서 매우 유용하지만 완벽하지는 않습니다. 기업이 전환함에 따라 새로운 보안 문제와 문제가 발생합니다. 다음은 처리해야 할 몇 가지 주요 우려 사항입니다.

 

  • 더 커진 공격 표면. SD-WAN이 제공하는 모든 이점에도 불구하고 기업이 더 큰 공격 표면에 노출될 수 있다는 사실을 무시하기는 어렵습니다. 기존 설정에서 각 지사는 트래픽을 HQ로 라우팅하는 MPLS 연결을 사용합니다(그런 다음 본사 방화벽을 통과). 이렇게 하면 원격 위치가 인터넷에 노출되는 것을 방지할 수 있습니다. 연결은 HQ에서 보안되며 모든 것이 상당히 안전합니다. SD-WAN을 사용하면 각 지사가 인터넷에 물리적으로 연결됩니다. 이로 인해 각 위치가 공격 가능성에 노출됩니다.

 

  • 적응성. 서비스형 소프트웨어(SaaS) 애플리케이션과 관련하여 조직은 모든 애플리케이션이 검증되었는지 확인해야 합니다. 또한 권한을 평가하고 트래픽을 검사해야 합니다. 또한 연결성은 변경될 수 있으므로 모든 보안 솔루션은 이러한 네트워크 변화에 발맞추기 위해 끊임없이 진화하는 동적 기반에 적응할 수 있어야 합니다. 모든 SD-WAN 보안 솔루션에는 엔터프라이즈급 보안의 포괄적인 스택이 필요합니다. (여기에는 웹 필터링, NGFW, IPS, 멀웨어 방지 등이 포함됩니다.)

 

  • 암호화. 공용 네트워크를 통해 전달되는 모든 데이터는 암호화해야 합니다. 데이터 센터, 인터넷, 서비스형 소프트웨어(SaaS) 애플리케이션 및 서비스 또는 지사 간 연결 등 암호화는 필수입니다. 그리고 암호화된 트래픽의 양이 증가함에 따라 엄청난 네트워크 속도로 트래픽을 검사할 수 있는 고성능 NGFW 에 대한 요구가 커지고 있습니다.

 

  • 독점적인 보안 솔루션. 기업은 SD-WAN으로 전환하고 레거시 보안 솔루션을 계속 사용할 수 없습니다. 그들은 단순히 필요한 보호를 제공하지 않습니다. (여러 지점을 연결하는 데 수반되는 동적 요구 사항을 지원하도록 설계되지 않았습니다.) 이는 기업이 보안에 대한 접근 방식을 완전히 재정비해야 한다는 것을 의미하며, 이는 프론트엔드에서 비용이 많이 들고 중단될 수 있습니다.

 

SD-WAN에 수반되는 뚜렷한 문제를 인식하는 것이 중요하지만, 그렇다고 해서 기업이 이 모델을 추구하는 것을 단념시키려는 것은 아닙니다. SD-WAN을 사용하는 것이 좋지만 적절한 보안 솔루션과 함께 계층화해야 합니다.

체크 포인트 SD-WAN 보안

보안은 항상 SD-WAN을 구축하는 조직의 가장 큰 관심사 중 하나가 될 것입니다. 기술이 발전함에 따라 기업에 대한 기대치도 높아지고 있습니다.

 

체크 포인트는 기업이 SD-WAN을 구축하는 동시에 외부 공격에 대한 방어를 강화하고 취약성을 강화하며 모든 사용자 간의 신뢰를 높이는 강력한 보안을 누릴 수 있어야 한다고 생각합니다. 슈나이더 일렉트릭의 SD-WAN 보안 솔루션은동적이고 유연하며 효율적입니다. SD-WAN 소프트웨어 솔루션을 위한 온프레미스 및 클라우드 기반 보안을 모두 제공합니다.

더 많은 정보 또는 무료 데모 를 원하시면 주저하지 마시고 오늘 저희에게 연락해 주십시오!

추천 리소스



×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.