SASE의 핵심 구성 요소
SASE는 다양한 IT 기능을 단일 솔루션으로 결합합니다. SASE의 주요 기능 중 일부는 다음과 같습니다:
- 제로 트러스트 네트워크 액세스(ZTNA): ZTNA는 사용자 컨텍스트(위치, 시간, 디바이스 상태) 및 애플리케이션별 액세스 규칙에 따라 기업 리소스에 대한 안전한 원격 액세스를 제공합니다.
- 보안 웹 게이트웨이(SWG): SWG는 온라인 위협으로부터 원격 근무자를 보호하고 URL 필터링 및 악성 콘텐츠 탐지 기능을 제공합니다.
- 서비스형 방화벽(FWaaS): FWaaS는 확장 가능한 클라우드 기반 서비스를 통해 차세대 방화벽(NGFW) 기능을 제공합니다.
- 클라우드 접근 보안 중개 서비스(CASB): CASB는 클라우드 애플리케이션 및 서비스형 소프트웨어 플랫폼에 대한 트래픽의 중개자 역할을 수행하여 기업 보안 정책 및 데이터 유출 방지(DLP)의 액세스 제어 및 시행을 가능하게 합니다.
- 소프트웨어 정의 WAN(SD-WAN): SD-WAN은 사용 가능한 링크의 상태 및 성능에 대한 지식을 기반으로 기업 WAN을 통해 트래픽을 지능적으로 라우팅합니다.
사용자 액세스 및 보안 서비스
SASE의 통합 ZTNA는 기업 리소스에 대한 안전한 원격 액세스를 제공합니다. 모든 액세스 요청에 대해 강력한 인증과 명시적인 검증을 요구하는 제로 트러스트 보안 모델을 기반으로 구축되었습니다.
사용자가 회사 애플리케이션이나 기타 IT 리소스에 액세스하려고 하면 SASE 솔루션은 액세스 제어 및 사용자에게 할당된 권한을 기반으로 요청을 평가합니다. 요청자가 리소스를 사용할 권한이 있는 경우에만 트래픽이 의도한 목적지로 라우팅됩니다.
이 아키텍처를 통해 조직은 네트워크 사용량에 대한 가시성을 높이고 기업 앱에 대한 액세스를 매우 세밀하게 제어할 수 있습니다.
네트워크 보안 서비스
SASE가 일반적으로 제공하는 일부 기업 네트워크 보안 기능은 다음과 같습니다:
- 서비스형 방화벽(FWaaS): FWaaS는 방화벽 기능을 클라우드 네이티브 서비스 기반 제품으로 제공합니다. FWaaS를 통해 조직은 온프레미스 및 클라우드 기반 자산을 유연하고 확장 가능하게 보호할 수 있습니다.
- Intrusion Prevention Systems (IPS): IPS는 네트워크 또는 호스트 수준에서 배포할 수 있으며 침입 시도를 식별하고 차단할 수 있습니다. 네트워크 IPS는 분산 서비스 거부(DDoS) 공격, 자격 증명 스터핑 및 기타 네트워크 수준 공격에 대한 보호 기능을 제공합니다.
- 위협 인텔리전스 및 지능형 위협 방어: SASE 솔루션은 위협 인텔리전스 피드를 수집하도록 구성할 수 있습니다. 이를 통해 고급 위협 차단 기능을 강화하고 새롭게 진화하는 사이버 보안 위협을 차단할 수 있습니다.
- DNS 보안: DNS 쿼리는 원격 사용자 또는 멀웨어가 접속을 시도하는 웹사이트에 대한 힌트를 제공합니다. SASE 솔루션은 악성 도메인에 대한 응답을 차단하거나 수정함으로써 악의적이거나 부적절한 사이트 방문을 방지할 수 있습니다.
- 네트워크 트래픽 필터링 및 모니터링: CASB를 사용하면 웹 트래픽을 검사하고 필터링할 수 있습니다. 이 검사는 악성 콘텐츠를 식별 및 차단하고 기업 보안 및 사용 제한 정책을 시행하는 데 사용할 수 있습니다.
클라우드 연결 및 보안
SASE 솔루션은 클라우드 환경에서 호스팅되며 다음과 같은 기능을 통합합니다:
- 클라우드 액세스 보안 브로커(CASB): CASB는 서비스형 소프트웨어(SaaS) 애플리케이션 및 기타 클라우드 자산에 대한 트래픽의 중개 및 시행 지점 역할을 합니다. CASB는 클라우드 액세스 제어를 구현하고 기업 보안 정책을 시행하는 데 사용할 수 있습니다.
- 클라우드 제공 보안 스택: SASE는 다양한 보안 기능을 통합한 클라우드 네이티브 솔루션입니다. 이 클라우드 기반 배포 모델은 성능과 사용자 경험에 부정적인 영향을 미치지 않으면서도 SASE의 보호 기능을 클라우드 기반 앱으로 쉽게 확장할 수 있음을 의미합니다.
인텔리전트 라우팅 및 트래픽 최적화
SASE에는 SD-WAN 및 기타 트래픽 최적화 기능이 포함되어 다음을 제공합니다:
- 지능형 라우팅: SD-WAN 네트워크 링크의 현재 상태를 모니터링하고 사용 가능한 최상의 매체를 통해 트래픽을 라우팅하여 네트워크 성능과 사용자 경험을 최적화합니다.
- 세분화된 가시성 및 제어: 모든 네트워크 트래픽은 애플리케이션에 대한 심층적인 가시성과 제어 기능을 갖춘 SASE 어플라이언스를 통과합니다. 이를 통해 WAN 트래픽에 대한 인사이트와 매우 세분화된 제어 기능을 구현할 수 있습니다.
- 서비스 품질(QoS): SASE는 트래픽 가시성을 갖추고 있으며 다양한 유형의 애플리케이션 트래픽을 이해하고 식별할 수 있습니다. 조직은 QoS 정책 및 우선순위 지정을 구현하여 중요하고 지연 시간에 민감한 트래픽의 성능을 보장할 수 있습니다.
- 동적 정책 시행: SASE 솔루션은 애플리케이션 트래픽과 기업 WAN의 사용량에 대한 심층적인 가시성을 제공합니다. 이를 통해 사용자 및 디바이스 신원, 위치 등 상황에 따라 보안 정책을 지능적으로 업데이트할 수 있습니다.
포괄적인 가시성 및 관리
SASE는 다양한 네트워킹 및 보안 기능을 단일 솔루션 내에 완벽하게 통합합니다. 이를 통해 분석가는 다음과 같은 다양한 작업에 단일 대시보드를 사용할 수 있습니다:
- 보안 정책 관리: 다양한 기능에 대한 보안 정책을 단일 대시보드에서 모두 관리할 수 있습니다. 이를 통해 기업 WAN 전반에서 정책을 정의, 모니터링 및 업데이트하는 프로세스가 간소화됩니다.
- 디지털 경험 모니터링: 모든 WAN 트래픽은 SASE 어플라이언스를 통과하므로 네트워크 사용량에 대한 포괄적인 가시성을 제공합니다. 조직은 이러한 가시성을 활용하여 사용자 인사이트를 수집하여 IT 및 보안 운영을 지원할 수 있습니다.
- 지속적인 모니터링: 보안 및 네트워킹 통합으로 SASE 플랫폼 내에서 지속적인 모니터링이 가능해져 기업의 사이버 방어 및 규정 준수 노력을 지원합니다.