SSL VPN 솔루션 - 소닉월(Sonicwall) SMA 100 시리즈

 

 안녕하세요. 코아아이티입니다. 오늘은 저희가 제공하는 많은 솔루션과 서비스 중 하나인 SSL VPN에 대해서 알아보도록 하겠습니다.

 회사에서 원격 업무를 하는 경우 필요한 솔루션으로 SSL VPN을 사용해 회사의 컴퓨터나 서버에 원격으로 접속할 수 있습니다. 데이터와 시스템에 안전하게 접근할 수 있도록 도와주죠. 여행 중인 경우, 카페나 공공 와이파이를 사용할 때 또는 다른 외부 네트워크에서 안전한 인터넷 연결을 제공합니다. 개인 정보와 중요한 데이터가 악의적인 공격으로부터 보호해 주고 또 다른 회사나 파트너와 안전하게 연결할 수 있도록 도와줍니다. 두 회사가 중요한 데이터를 공유하거나 협력 프로젝트를 진행할 때 SSL VPN을 통해 안전한 터널을 만들어 데이터를 안전하게 교환할 수 있고 모바일 기기를 사용하는 경우, 이동성 있게 액세스 할 수 있습니다. 여행 중에 쉽고 안전하게 데이터에 액세스 하거나 회사 네트워크에 접근할 수 있게 합니다.

SSL VPN(Secure Sockets Layer Virtual Private Network)

 

 원격 사용자나 외부 기기가 안전하게 기업 또는 조직의 내부 네트워크에 접근할 수 있도록 하는 기술입니다. 네트워크 보안 및 원격 접속을 개선하기 위해 사용됩니다. 또한 기존의 전통적인 VPN(가상 사설망) 기술과 달리 SSL 프로토콜(보통 HTTPS로 사용)을 통해 암호화된 연결을 설정합니다.

 일반적인 사용 사례는 SSL VPN을 사용하여 원격 근무자가 안전하게 회사의 내부 네트워크에 액세스할 수 있습니다. 원격 근무자가 인터넷을 통해 안전한 연결로 기업 리소스에 접근할 수 있도록 해줍니다. 그리고 다른 기업과 안전한 연결을 구축하고 데이터 공유를 위해 사용할 수 있으며, 모바일 기기나 이동성이 필요한 상황에도 사용자가 내부 네트워크에 접근할 수 있도록 합니다.

 SSL VPN은 일반적으로 사용자 이름 및 암호, 2요소 인증, 인증서 또는 다른 인증 메커니즘을 통해 사용자의 신원을 확인하고 데이터를 암호화하여 보안을 유지합니다. 이러한 방식으로 중요한 데이터와 리소스를 보호하면서 원격 사용자와 외부 기기가 사용자의 네트워크에 연결할 수 있게 됩니다.

 

Easy to Use, Easy to Control

 

감지

SonicWall SMA End Point Control은 장치 액세스를 제어하여 사용자가 인증된 애플리케이션만 접근할 수 있도록 합니다.

 

보호

통합 정책은 장치 액세스를 제어하여 사용자가 인증된 애플리케이션에만 접근할 수 있도록 합니다.

 

연결

Smart Tunneling을 통해 사용자가 모든 네트워크 리소스에 쉽고 안전하게 접근할 수 있도록 합니다.

 

Per APP VPN 기업용 APP만 내부 접근 통제

• 일반적인 SSL VPN 방식은 디바이스 내 모든 App을 암호화하여 이력 관리의 어려움, 보안 및 성능 이슈 등의 문제점이 발생합니다.
• SonicWall SMA는 모바일 환경에서 기업용 App과 개인용 App을 구분합니다.
• 각 App에 대해 Application ID/Signatures 기반 및 Application Learning 프로세스 지원을 통해 허용된 기업용 App만 내부 네트워크로 접근을 허용하는 "Per App VPN" 기능을 제공합니다.
• Android 및 iOS 기기에 대해 Per App VPN 기능 사용 시 속도 저하 없는 고성능을 제공합니다.

다양한 인증 및 연동

• LDAP, AD, RADIUS, RSA, CA, PKI, Local DB 등 고객에 맞는 다양한 인증 서버와 연동합니다.
• 자체 OTP(One Time Password) 및 3rd Party OTP를 통한 Two factor 기능을 구현합니다.
• 모바일 SDK 제공을 통한 다양한 연동 방안을 제공합니다.

안전한 모바일 액세스 어플라이언스

 SonicWall SMA는 통합 보안 액세스 게이트웨이로, 조작이 언제 어디서든 애플리케이션에 대한 액세스를 모든 기기에 제공할 수 있도록 지원합니다. SMA의 세분화된 액세스 제어 정책 엔진, 컨텍스트 인식 기기 승인, 애플리케이션 수준 VPN SSO(Single Sign-On)를 사용하는 고급 인증을 통해 조직은 쉽게 클라우드로 전환하고, 하이브리드 IT환경에서 BYOD 및 모빌리티를 구현할 수 있습니다.

SonicWall SMA
보안 모바일 액세스 100 시리즈

 

 오늘날 직원은 점점 더 이동성이 높아져 유연성과 성장이 증가하고 있습니다. 하지만 그만큼 더 많은 장치, 더 많은 위협을 초래하고 있죠. SonicWall 보안 모바일 액세스 SMA 100 시리즈 솔루션은 온프레미스, 클라우드 및 하이브리드 데이터 센터에 걸쳐 호스팅 된 기업 리소스에 대한 엔드 투 엔드 보안 원격 액세스를 간소화하여 기업에 대한 위협을 감소시키고 인력의 역량을 강화합니다. 사용자 및 장치 ID와 신뢰를 설정한 후 애플리케이션에 대한 정책 적용 액세스 제어를 통해 다중 보안 계층을 제공하여 사용자가 작업하는 어디서든 보안을 유지시켜 줍니다.

기능 및 이점

 

어디서나 연결

 언제, 어디서나, 어떤 기기에서든 관리형 및 비관리형 애플리케이션에 대한 액세스를 제공합니다.

 

심층적 가시성 및 위협 분석

 SonicWall Capture 보안 센터를 통해 통합된 단일 창 관리 보고 기능을 통해 네트워크에 연결된 장치를 파악하고 장치가 액세스하는 내용을 파악하고 위험한 네트워크 위협에 대한 실시간 가시성을 확보할 수 있습니다.

 

고급 제어 옵션

 세분화된 정책 엔진, 컨텍스트 인식 권한 부여 및 애플리케이션 수준 VPN을 이용하여 관리되는 직원 이외에 다른 액세스 규칙을 비즈니스 파트너 및 추가 직원 기기에 안전하게 구축합니다.

 

웹 애플리케이션 방화벽

 SMA 100 시리즈 WAF(웹 애플리케이션 방화벽)를 통해 주변 방화벽을 확장합니다. 또한 HA 모드에서 추가하여 서비스 가동 시간을 극대화함으로써 OWASP Top 10 공격에 대한 24시간 보호가 가능합니다.

 

시간과 비용 절감

 몇 분 안에 배포할 수 있는 설치 마법사를 사용해 시간을 절약하며 비용 또한 절감할 수 있습니다.

 

네트워크에 적합한 구축 옵션

 물리적 어플라이언스 또는 가상 어플라이언스로 배포된 SMA100 시리즈는 ESXi 또는 Hyper-V의 프라이빗 클라우드, AWS 또는 Azure의 퍼블리 클라우드 또는 가장 복잡한 하이브리드 IT 환경을 지원하도록 조합하여 사용할 수 있습니다.

 

하이브리드 클라우드 사용자 환경에 최적화

 SMA 100 시리즈는 통합 SSO를 제공하여 단일 웹 포털이 일관되고 원활한 경험으로 하이브리드 IT 환경에서 사용자를 인증할 수 있도록 합니다.

---

 

 SSL VPN과 SonicWall 제품 그리고 코아아이티에서 제공하는 IT 토탈 솔루션 및 서비스에 대해 보다 더 자세한 내용이 알고 싶으시다면 메일이나 전화를 통해 말씀 주세요. 친절히 답변드리도록 하겠습니다.

 

IT의 모든 것 코아아이티