CLOUD & SAAS/ 클라우드 & SaaS

Secure Access Service Edge(SASE) | Zscaler

Zscaler 서비스는 고객의 보안 성능 향상과 손쉬운 확장성을 지닌 서비스입니다. Zscaler Node는 전 세계 100 개 이상의 데이터 센터에 구축되어 있어 웹 액세스 및 애플리케이션에 접근하는 사용자가 어디서든 빠른 응답 속도로 서비스를 제공 받을 수 있습니다. 또한 많은 파트너 협약과 자체 보안 센터에서 매일 업데이트되는 최신의 보안 데이터를 이용한 강력한 보안 서비스를 제공 받을 수 있는 차세대 통합 보안 서비스 입니다.

ZIA 소개

ZIA(Zscaler Internet Access)는 기존의 웹 보안 게이트웨이 접근 방식의 높은 비용과 복잡한 구성을 제거하고 클라우드 기반의 보안 서비스를 제공합니다. Zscaler는 보안을 전 세계적으로 분산된 클라우드로 이동시킴으로써 인터넷 게이트웨이를 이용하는 사용자 위치 가까이에서 빠른 서비스를 제공합니다. 기업의 보안 조직은 위치에 관계없이 모든 사무실이나 사용자에 대한 보호를 쉽게 확장할 수 있으며 네트워크 및 장비 인프라를 최소화 할 수 있습니다. ZIA는 사용자와 인터넷 사이에 위치하여 보안 기술을 통해 인라인 트래픽의 모든 바이트를 검사하며 사용자는 SSL 트래픽 내에 숨겨진 위협으로부터 완전한 보호를 받을 수 있습니다.

  • 오늘날 클라우드 환경에서 발생하는 네트워크 보안 문제

    - 많은 보안 장비에 따른 대규모 비용 지출
    - Hub and Spoke 방식에 따른 백홀 비용 지출
    - 클라우드 앱 사용 증가에 따른 보안 위협 발생
    - SSL에 숨겨진 제로데이 및 봇넷에 보안 위협 발생
    - 검사 수요 증가에 따른 보안장비 Capacity 초과

  • 새로운 IT 환경의 네트워크를 보호하기 위해서 새로운 접근 방식 필요

    - 위치에 관계없이 항상 최신의 보안 유지
    - 백홀 및 장비 비용을 줄이고 성능 및 대기 시간을 향상
    - 네트워크 관리 단순화
    - SSL Inspection을 통해 무제한의 검사 용량 사용
    - 필요에 따라 더 많은 사용자와 보안 서비스를 쉽게 확장

Zscaler Internet Access의 주요 특장점
  • 보안 모델 변환

    값 비싼 어플라이언스 및 네트워크 인프라를 없애고 사용자와 사무실을 보호하는 클라우드 보안 스택을 채택할 수 있습니다.

  • 전체 SSL 가시성

    모든 포트와 프로토콜에서 전체 SSL을 검사하며 검사 용량이 부족하지 않습니다.

  • 웹 보안 그 이상

    Sandboxing, 클라우드 방화벽, 컨텐츠 및 URL 필터링, DLP 및 CASB를 비롯한 여러 보안 기술을 통해 모든 포트 및 프로토콜에 완벽한 인터넷 보안을 제공합니다.

  • 완전 통합

    정책 및 상황 별 위협 가시성을 통합적으로 제공합니다.

  • 무제한 용량

    100개가 넘는 데이터 센터를 통해 어느 위치에서나 용량 부족 없이 신속한 성능을 보장합니다.

  • Zscaler의 보안 클라우드는 피크 시간대에 하루 600 억 건의 트랜잭션을 처리

    탐지된 모든 위협은 모든 전체 클라우드에서 즉시 공유되고 차단됩니다.

Zscaler Internet Access의 주요 기능
Zscaler 서비스 전환 방법
ZPA 소개

ZPA(Zscaler Private Access)는 클라우드 또는 데이터 센터에서 실행되는 내부 애플리케이션에 대한 안전한 원격 액세스를 제공하는 Zscaler의 클라우드 서비스입니다. ZPA를 사용하면 애플리케이션이 인터넷에 노출되지 않으므로 권한이 없는 사용자는 내부 애플리케이션을 완전히 볼 수 없습니다. 이 서비스를 사용하면 애플리케이션의 외부 연결을 통해 사용자와 연결하거나 네트워크를 확장할 수 있습니다. Zscaler Private Access는 모든 IT 환경, 모든 장치 및 내부 애플리케이션에서 작동하는 SDP(Software Defined Perimeter)을 제공합니다.

  • 30년 동안 기업은 네트워크 중심의 방법을 사용하여 사용자를 네트워크에 연결하고 확장하여 실행하는 응용 프로그램을 네트워크에 연결했습니다. 그러나 사용자 작업 방식이 바뀌었고 응용 프로그램이 클라우드로 이동하면서 주변이 인터넷으로 확장되었습니다. 이로 인해 원격 액세스 VPN과 같은 네트워크 중심 솔루션은 폐기되고 있습니다.

  • ZPA는 사용자 및 응용 프로그램 중심의 네트워크 보안 접근 방식을 취합니다. 권한이 부여된 사용자 및 장치만 특정 내부 응용 프로그램에 액세스 할 수 있습니다. 실제 또는 가상 어플라이언스에 의존하는 대신 ZPA는 인프라에 무관한 소프트웨어를 사용하여 사용자와 응용 프로그램을 Zscaler Security Cloud에 함께 연결합니다.
Zscaler Private Access의 주요 특장점
  • 더 나은 액세스 경험

    사용자는 모든 앱과 기기에서 원활하게 액세스 할 수 있습니다. ZIA와 동일한 Zscaler App을 사용합니다. 또한 브라우저 액세스는 웹 앱에서 사용할 수 있습니다.

  • 사용자를 인터넷에 두지 마십시오.

    권한이 부여된 사용자는 네트워크에 액세스 할 필요없이 응용 프로그램에 액세스 할 수 있으므로 위험이 줄어 듭니다.

  • 네트워크가 아닌 애플리케이션별로 분류

    마이크로 터널을 통해 네트워크 관리자는 네트워크를 분할하거나 ACL 또는 FW 정책을 관리할 필요없이 애플리케이션별로 세분화 할 수 있습니다.

  • 외부로의 연결은 앱이 보이지 않음을 의미합니다

    앱은 승인된 사용자에게만 연결되며 인바운드 PING을 수신하지 않습니다. IP 주소는 노출되지 않으며 DDoS는 불가능합니다.

  • 인터넷이 새로운 기업 네트워크가 됩니다

    클라우드 솔루션의 채택은 기업의 네트워크 범위를 인터넷으로 확장합니다. 비공개 앱을 안전하게 유지하려면 TLS 기반 암호화 된 터널 및 맞춤 PKI를 사용하십시오.

  • 완벽한 소프트웨어 정의 주변 서비스

    클라우드 보안 서비스는 하드웨어 장비가 필요없이 여러 데이터 센터에 걸쳐 확장성을 보장합니다.

  • 모든 애플리케이션 활동에 대한 가시성 향상

    - 퍼블릭 클라우드에서 실행 중인 알 수 없는 애플리케이션을 발견하고 세부적인 액세스 제어 적용이 가능합니다.
    - 익명 IP 주소가 아닌 사용자 ID 및 애플리케이션 이름으로 표시합니다.
    - 과거 및 실시간 사용자의 활동 로그를 제공합니다.
    - 사용자 환경의 애플리케이션, 서버 및 ZEN Connector 상태 모니터링이 가능합니다.
    - SIEM 공급자에게 사용자 감사 로그를 자동으로 스트리밍합니다.

Zscaler Private Access의 구성 요소
  • 1. Zscaler Enforcement Node

    - 클라우드에서 호스팅하고 있습니다.
    - 인증에 사용됩니다.
    - 관리자가 사용자 정의에 따라 변경할 수 있습니다.
    - Z-App과 Z-Connector의 보안 연결을 중계합니다.

  • 2. Zscaler App

    - 모바일 및 PC와 같은 클라이언트 기기에 설치됩니다.
    - 사용할 APP에 대한 액세스를 요청합니다.

  • 3. Zscaler Connector

    - Azure, AWS 및 기타 공공 클라우드 서비스에서 앱 앞에 위치합니다.
    - 앱에 대한 액세스 요청 수신을 대기합니다.
    - 인바운드 연결 없이 사용 가능합니다.

TOP