* 본 게시글은 2019년도 기준으로 작성된 콘텐츠로, 홈페이지 개편으로 인해 재업로드하였습니다.
멀티 클라우드 환경에서의 통합 SSL VPN 전용 솔루션, SonicWall SMA Series
오늘날의 기업들은 모바일 기술이 진화하는 글로벌 시장에서 점점 더 세분화된 작업 사이트에 대한 관리의 필요성과 재난 대비를 통한 비즈니스 연속성에 대해 관심을 보이고 있습니다. 특히나 IT 장치 네트워크에 있는 원격 액세스 도구 또는 정보를 활성화하기 위한 하드웨어와 소프트웨어의 조합인 ‘원격 액세스 서비스’는 비즈니스의 필수 요소로 자리잡았습니다. IT부서에서는 효율적인 비용과 더불어 사용법이 간편하고 안전한 원격 접근 시스템을 구축해야 하는 요구에 직면하고 있습니다. 재택근무나 모바일 오피스에 대한 수요가 늘어남에 따라 RDP등의 어플리케이션을 외부에서 허용하는 정책을 시행하며 보안 정책에 문제가 발생하는 경우가 많이 발생하고 있으며, 접속자의 증가로 인한 안정성, 라이선스 관리 등 어려움이 따르고 있습니다.
# SSL VPN (Secure Socket Layer) 이란?
응용계층을 보호하는 프로토콜로 장소나 단말의 종류와 관계가 없으며, 서버와 클라이언트 개념으로 내부 네트워크와 통신이 가능합니다. 전송하는 과정에서 데이터를 암호화하여 전송하게 되고, 복호화 하는 과정을 거치게 됩니다. 도중에 해킹을 통해 정보가 유출되는 상황이 발생하더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션입니다. 이를 기반으로 한 SSL VPN은 원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있습니다.
# 가장 보편적인 VPN, IP Sec와 SSL VPN 비교
IPSec VPN은 기존의 IP프로토콜에 인증과 암호화 기능을 추가한 것으로, 출발점이 되는 클라이언트에 프로그램을 설치해야하고 이 과정과 운영이 복잡할 수 있습니다. IPSec VPN은 장비 사이에서만 데이터가 암 · 복호화되며 본사와 지사 또는 지사간의 형태의 네트워크에 도입됩니다. 간혹 원격지의 개인 사용자의 PC와 서버간을 연결하는 용도로도 활용할 수 있습니다. 하지만 IPSec VPN을 사용하게 되면 Tunnel을 통과 시켜주기 위한 추가적인 Hole이 생성되어야 합니다.
반대로 SSL VPN은 어디에서나 존재하며, 대부분의 사용자 시스템에 이미 설치가 되어있습니다. 또한 외부의 개인 사용자용 컴퓨터에서 서버간의 보안 통신을 아주 간편한 방법으로 수행할 수 있도록 합니다. 원격지에 다수의 Client가 있는 경우 관리비용을 줄일 수 있으며, Client의 수가 늘어나도 IT 관리자의 부담이 크게 달라지지 않습니다. 다수의 원격 사용자를 가진 환경 혹은 웹기반 어플리케이션 운영환경에 적합하며, 별도 장비없이 웹브라우저만으로 VPN 구현이 가능하므로 뛰어난 사용성을 제공합니다.
[이미지 출처 : SonicWall]
# 통합 SSL VPN 전용 솔루션 – SonicWall Secure Moblie Access (SMA) 소개
SonicWall Secure Moblie Access (SMA)는 SSL VPN 전용 솔루션이자 통합 보안 액세스 게이트웨이로, 조직이 시 · 공간에 상관없이 애플리케이션에 대한 액세스를 모든 기기에 제공할 수 있도록 지원합니다. 사용자에게 완벽한 기능을 제공하는 동시에 관리가 간편하며, 클라이언트를 거치지 않고 사용하며 가벼운 클라이언트 방식으로 단일 어플라이언스에서 최대 2만여명의 모바일 엔터프라이즈 사용자를 동시 지원할 수 있습니다. 세분화된 액세스 제어 정책 엔진, 컨텍스트 인식 기기 승인, 애플리케이션 수준 VPN 및 SSO(Singlo Sign-On)를 사용하는 지능형 인증을 통해 조직은 쉽게 클라우드로 전환하고, 하이브리드 IT 환경에서 BYOD 및 모빌리티를 구현할 수 있습니다.
# 통합 SSL VPN 전용 솔루션 – SonicWall Secure Moblie Access (SMA) 주요 기능 및 특장점
[이미지 출처 : SonicWall]
* 동급 최고 수준의 보안 액세스 제공 및 표면 위협 최소화
세분화된 액세스 제어 정책과 안정적인 내부 보안 정책을 적용할 수 있도록 지원합니다. RDP와 같은 어플리케이션들을 웹기반의 클라이언트리스 방식으로 지원하여 완벽한 보안 접속을 제공하며 안전한 파일 공유, 내부 네트워크 접속에 대한 강력한 보안 정책을 지원합니다.
* 클라우드로 이동 시 액세스 관리 통합
SMA는 단일 포털에서 데이터센터, 클라우드 및 SaaS 리소스에 대해 SAML 2.0 인증을 이용하여 통합 SSO (Single Sign-On) 사용할 수 있도록 지원합니다.
* 동적 라이선스를 통한 고가용성 제공
동적 라이선스를 통해 개별 SMA 어플라이언스에 사용자 라이선스를 적용할 필요 없이 통합 관리를 제공합니다. 클라우드 기반의 통합 관리를 통해 어플라이언스간에 라이선스 동적 재할당을 지원합니다.
* 침입 및 지능형 위협 방지
SonicWall의 차세대 샌드박스 솔루션과 연동하여 네트워크의 악성파일에 대한 차단 및 감염된 엔드포인트에서 오는 각종 공격(DDOS, 랜섬웨어 등)으로부터 보호합니다.
* 완벽한 iOS 및 Android 지원
Apple iOS 및 Google Android를 위한 통합 클라이언트 앱 SonicWall Moblie Connect는 스마트폰 및 태블릿 사용자들이 암호화 된 SSL VPN 커넥션을 통해 기업 및 기관의 자원에 대해 네트워크 레벨에서 접근할 수 있도록 지원합니다.
* 안전한 엔드포인트 관리
SMA는 업계에서 유일하게 엔드포인트에 대한 단위별 접근 제어를 제공하며, Device Identification을 통해 특정 장비와 특정 사용자 및 그룹을 관리하기 위해 관리자와 시리얼 넘버 및 장비 ID를 연계하여 관리합니다. SMA의 Virtual Keyboard는 보안되지 않은 엔드포인트 상의 키입력 Sniffer를 중단시킵니다. End Point Control 기능을 통해 Android 시스템의 루팅 및 iOS기기의 탈옥 상태를 모니터링 할 수 있습니다.
*정책관리 간소화
상황대응형 도움말 및 셋업위저드를 통해 SMA 솔루션을 간편하게 설치하고 사용할 수 있습니다. 확장형의 객체 기반 SonicWall SMA Unified Policy 모델은 모든 웹 자원 및 파일 공유, 클라이언트서버 자원의 관리를 한곳에 통합함으로써, 단 몇 분 이내에 정책 관리를 수행할 수 있도록 합니다.
* “Always ON” 경험 제공
원활한 사용자 경험을 위해 관리되는 Windows 장치에 Always On VPN을 제공하며, 관리자는 승인된 엔드 포인트 클라이언트가 공용 또는 신뢰할 수 없는 네트워크를 감지할 때마다 VPN 연결을 자동으로 설정하도록 설정을 구성할 수 있습니다. Windows 디바이스에 대한 단일 로그인 이벤트는 사용자에게 회사 자원에 대한 보안 연결을 제공합니다. 모바일 사용자는 사무실에 있는 것처럼 미션 크리티컬 리소스에 액세스 할 수 있는 완벽한 환경을 제공하고 IT관리자는 관리되는 장치에 대한 제어를 유지하여 조직의 보안 상태를 개선할 수 있습니다.
* 직관적인 관리 및 포괄적인 포고
중앙 관리 서버(CMS)를 제공하여 어플라이언스 관리를 간소화하고 광범위한 보고 기능을 제공합니다. 사용하기 쉬운 GUI는 개별 또는 여러 어플 라이언스 및 정책 관리를 명확하게 합니다. 통합 정책 관리를 통해 액세스 정책 및 구성을 생성하고 모니터링할 수 있으며, 단일 정책으로 사용자, 장치 및 응용 프로그램에서 데이터, 서버 및 네트워크로의 액세스를 제어할 수 있습니다.
# Anywhere, Anytime, Any-Device “Sonicwall SMA Series”
최근 기업의 웹 기반 애플리케이션 도입이 늘어나면서 SSL-VPN이 더욱 더 주목을 받고 있습니다. 통합 SSL VPN 전용 솔루션인 SonicWall SMA Series를 통해 관리자는 사용자 및 장치 식별, 위치 및 신뢰를 기반으로 멀티 클라우드 환경에서 언제 어디서나 회사 리소스에 액세스할 수 있습니다. 또한 개인, 공용 또는 하이브리드 클라우드 환경에서 실행되는 웹 애플리케이션을 보호하기 위해 주변 보안을 강화함으로써 심층 방어 전략을 가능하게 합니다. SMA Series를 통해 제공받을 수 있는 웹 애플리케이션 위협 관리뿐만 아니라 데이터 유출 보호, 애플리케이션 제공 가속화, 교차 벡터 위협 인텔리전스, CAPTURE ATP 등의 주요 기능들을 경험해보세요.