Zero Trust와 SSL VPN 게이트웨이

August 7, 2019

 

제로 트러스트(Zero Trust)와 SSL VPN 액세스 게이트웨이

 

멀티 클라우드 확산에 따라 전통적인 경계 보안(Perimeter Security)이 허물어지고 더 이상 안전한 ‘내부’가 존재하지 않게 되었습니다. 그럼에도 불구하고 사용자들은 액세스 권한이 있는 모든 리소스에 언제 어디에서나 액세스가 가능하기를 원합니다.

 

따라서 안전지대와 비안전지대로 구분하던 경계 보안 개념을 넘어 모든 것을 신뢰할 수 없다는 전제에서 출발하는 '제로트러스트(Zero Trust)모델에 대한 관심이 높아지고 있습니다.

 

제로 트러스트(Zero Trust) 보안 모델은 모든 사용자와 디바이스는 신뢰할 수 없다는 전제에서 출발합니다. 따라서 IT 리소스에 대한 액세스시에는 사용자와 디바이스에 대한 철저한 보안검증이 있어야 하고, 액세스가 허용된 사용자의 모든 행위와 트래픽은 감시와 감사의 대상이 되어야 합니다.

 

Zero Trust 개념을 SSL VPN 액세스 게이트웨이에 대응시켜 살펴 보겠습니다.

 

먼저, 네트워크에 액세스 하는 디바이스에 대한 보안성을 검증해야 합니다.

둘째, 액세스 하려는 사용자에 대한 신원 확인을 위해 멀티팩터 인증이 필요 합니다.

셋째, 전송 데이터 보호를 위한 보안 프로토콜의 안전성 검증이 있어야 합니다.

끝으로, 사용자의 모든 행위와 데이터에 대한 실시간 감시와 감사가 이루어져야 합니다

 

이런 관점에서 보면 Array AG 시리즈 SSL VPN은 Zero Trust 보안 개념에 충실한 액세스 게이트웨이 솔루션이라 할 수 있습니다.

 

정말 그럴까요?

 

Array Networks는 네트워크 및 시큐리티 분야의 선도 기업입니다.

이 분야에서 20여년간 혁신적이고 효과적인 솔루션 개발을 지속해 왔습니다. 

Array Networks AG 시리즈 SSL VPN 제품은 제로 트러스트 정책과 멀티 팩터 인증과 같은 방법을 사용하여 고객의 데이터가 안전하게 유지되도록 합니다. 제품은 소프트웨어 애플리케이션과 하드웨어 어플라이언스 형태로 제공됩니다.

 

Array AG 시리즈 SSL VPN은 보통의 VPN과는 차별성이 있습니다.

'VPN'이라는 용어는 엔터프라이즈 급의 VPN과 소규모 기업에 사용될 목적의 VPN에 함께 사용되고 있지만, 실제로 두 제품간에는 많은 차이가 있습니다.

 

Array AG 시리즈 SSL VPN은 속도와 보안을 동시에 보장합니다.

엔터프라이즈급 VPN은 훨씬 더 유연하고 견고해야 합니다. 기업들은 빠른 속도를 요구합니다. 속도가 곧 생산성에 직결되기 때문입니다. 따라서 보안을 강화한다고 해서 속도를 양보하면 안된다는 것입니다.

 

왜 Array AG 시리즈가 엔터프라이즈 VPN 요구 사항에 적합합니까?

 

첫째, AG Series SSL VPN 솔루션은 모든 운영환경에서 작동합니다.

하드웨어 어플라이언스, 클라우드 애플리케이션, 가상 어플라이언스(VA) 또는 Array AVX 시리즈 가상화 전용 플랫폼에서 실행되는 VA등 거의 모든 환경에서 작동합니다.

 

둘째, 강력한 인증을 제공합니다.

강력한 사용자 인증을 위해 하드웨어 ID 기반의 인증, 자체 OTP 인증을 제공할 뿐만 아니라 다양한 벤더의 멀티팩터 인증(Multi-Factor Authentication)솔루션과 완벽하게 연동 됩니다.

 

세째, 독자 개발한 SSL 스택을 사용하여 훨씬 안전합니다.

Array는 처음부터 훨씬 더 탄력적이고 안전한 SSL 스택을 개발하여 사용하고 있습니다. OpenSSL에 의존하는 대부분의 회사들에 비해 훨씬 우수 합니다.

 

네째, Array AG 시리즈 SSL VPN은 원격 사용자만을 위한 제품이 아닙니다.

RSA와 ECC 암호화를 모두 지원하고 최대 13만 명의 동시 사용자를 지원하며 SSL 트랜잭션당 비용은 업계 최저입니다. 이러한 확장성으로 인해 Array AG 시리즈는 원격 사용자뿐만 아니라 내부의 사용까지 동시에 지원하는 통합액세스 게이트웨이로서의 역할을 합니다.

 

다섯째, 엔드-투-엔드 보안을 보장합니다. 엔드포인트 디바이스 보안 뿐만 아니라 엔트-투-엔트 간에 전송되는 모든 데이터는 암호화되어 전송됩니다.

 

여섯째, 사용자 활동에 대한 완벽한 가시성을 제공합니다.

옵션 소프트웨어인 Array Management Platform을 통해 사용자의 활동에 대한 가시성과 레포팅을 통해 감시와 감사가 가능합니다.

 

또한, 재난 대책 솔루션을 제공합니다.

DesktopDirect는 AG시리즈에서 작동되는 원격 데스크톱 액세스 소프트웨어 입니다. DesktopDirect 옵션을 통해, 천재지변과 같은 재난 상황에서 자신의 Desktop 또는 VDI에 액세스 할 수 있습니다. 하지만, 중요한 기업 데이터가 회사 네트워크를 벗어나지 않고 원격 및 모바일 장치에 저장되지도 않기 때문에 보안이 유지된 채로 생산성 향상을 실현할 수 있습니다.

 

모바일 디바이스용 모션프로(MotionPro) 클라이언트 소프트웨어를 무료로 제공합니다. MotionPro는 iOS, Android, Linux, Windows 또는 MacOS, 브라우저 기반 HTML5 앱을 포함한 거의 모든 기기와 호환됩니다.이 앱은 Google Play와 Apple AppStore에서 다운 받아 사용하거나, Array Support Site에서 도움을 받을 수 있습니다.

 

 

Zero Trust 모델을 가능케 하는 Array AG 시리즈

 

많은 사이버 보안 회사들은 이제 기존의 경계 기반 보안 모델에서 다단계 인증과 같은 다양한 검증 방법을 사용하는 신뢰할 수 있는 'Zero Trust' 보안 메커니즘으로 전환하고 있습니다.

 

Array Networks의 AG Series는 기존의 경계 기반 보안 모델을 넘어 조직에 방화벽이 없는 환경 또는 방화벽 내부에 있는 모든 자산을 보호하는 "Zero Trust" 보안 모델을 가능하게 할 만큼 충분히 안전합니다.

 

Array Networks는 하드웨어 어플라이언스와 가상 네트워크 어플라이언스를 공급하는 선두 업체중의 하나입니다. 전 세계에 5000개 이상의 엔터프라이즈에서 Array Networks 제품이 구축되어 운영되고 있습니다.

Please reload

추천 게시물

만화로 보는 Array SSL VPN

October 25, 2016

1/2
Please reload

최근 게시물

November 3, 2016

Please reload

보관
Please reload

태그 검색