기업은 온프레미스에서 클라우드 호스팅 애플리케이션, 데이터 및 서비스로 전환하여 어디서나 새로운 업무를 연결하고 있습니다. 이 기사에서는 SASE 아키텍처의 구성 요소와 그 가치에 대해 자세히 알아봅니다
클라우드의 성장, 원격 근무로의 전환, 모바일 디바이스의 사용 증가는 조직의 IT 인프라가 네트워크 경계 외부로 빠르게 이동하고 있음을 의미합니다. 성능과 사용자 경험을 희생하지 않으면서 새로운 분산된 IT 자산을 보호하려면 네트워크 설계에 대한 새로운 접근 방식이 필요하며, Gartner는 이를 SASE(보안 액세스 서비스 엣지)(SASE) 아키텍처라고 부릅니다.
현대 기업은 네트워크 경계 내부보다 외부에 더 많은 사용자, 디바이스, 애플리케이션, 서비스 및 데이터를 보유하고 있을 가능성이 높습니다. 이는 기존의 경계 중심 보안 아키텍처가 더 이상 효과적이지 않다는 것을 의미합니다.
현대 기업의 요구 사항을 해결하기 위해 Gartner는 SASE 아키텍처를 정의했습니다. 이 아키텍처는 단일 솔루션에서 조직의 네트워킹 및 보안 요구 사항을 충족하도록 설계되었습니다.
네트워크 성능과 보안에 대한 요구 사항의 균형을 맞추려면 이러한 기능을 갖춘 네트워크 및 보안 아키텍처가 필요합니다. 아래 이미지에서 볼 수 있듯이 SASE는 다양한 네트워크 및 보안 기능을 통합합니다.
이 기능은 클라우드 호스팅 보안, 제로 트러스트 네트워크 액세스 원칙 및 네트워크 서비스의 세 가지 범주로 분류할 수 있습니다.
보안이 네트워크 에지로 이동함에 따라 전통적으로 네트워크 경계에 배포된 보안 솔루션은 클라우드로 이전해야 합니다. SASE 아키텍처는 다음과 같은 핵심 보안 기능을 위한 클라우드 네이티브 옵션을 제공합니다.
제로 트러스트 보안 정책은 네트워크에 대한 사용자의 권한과 액세스를 직무 역할에 필요한 최소한으로 제한하도록 설계되었습니다. 이렇게 하면 보안 사고의 가능성과 영향이 제한됩니다.
소프트웨어 정의 경계(SDP )라고도 하는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션은 제로 트러스트 보안 모델을 적용합니다. 이 작업은 다음을 구현하여 수행됩니다.
SASE는 기업 WAN에 보안을 제공할 뿐만 아니라 분산된 조직의 네트워크 성능을 최적화하도록 설계되었습니다. 소프트웨어 정의 WAN(SD-WAN) 기능을 통합하고 모바일 및 임시 사용자를 보호함으로써 이를 달성합니다.
SD-WAN은 물리적 또는 클라우드에서 SD-WAN 어플라이언스의 네트워크로 배포됩니다. 기업 WAN을 통해 흐르는 모든 트래픽은 애플리케이션 및 비즈니스 의도에 따라 진입점에서 대상에 가장 가까운 SD-WAN 어플라이언스로 라우팅됩니다. SASE의 일부로 SD-WAN을 사용하면 다음과 같은 여러 가지 이점이 있습니다.
기업 네트워크가 발전함에 따라 네트워크 및 보안 아키텍처도 함께 진화해야 합니다. SASE는 단일 솔루션에서 보안과 최적화된 네트워크 성능을 모두 제공하도록 설계되었습니다. SASE는 보안 및 네트워크 라우팅 기능을 네트워크 에지로 이전하여 높은 수준의 보안을 유지하면서 사용자 경험에 대한 보안의 영향을 최소화합니다.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.