1. SASE(Secure Access Service Edge)의 개념
개념도 | 개념 |
---|---|
방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델 |
- 클라우드 서비스를 이용하는 사용자 들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스 제공
2. SASE 아키텍처 및 핵심기술
(1) SASE 아키텍처
- 클라우드 등 외부 서비스를 이용하는 모든 사용자에 대해 지능형 통합 네트워크 및 보안 기능 제공
(2) SASE 기능 별 핵심기술
기능 | 핵심기술 | 역할 |
---|---|---|
네트워크 기능 | SD-WAN | – 일반 인터넷 기반 오버레이 네트워크 VPN 서비스 – SD-WAN Controller, SD-WAN CPE 로 구성 |
SD-Branch | – 프로그래머블 네트워크 오케스트레이션 기술 – LAN, 라우팅, 보안 기능 통합 | |
보안 기능 | CASB | – 클라우드 가시성 확보, 위협 방지 등 보안기능 – DLP, 로깅, 암호화, 접근통제, 이상탐지 |
ZTNA | – 내/외부 무관, 검증 후 신뢰 네트워크 보안 모델 – 데이터 분류, 경로 파악, 지능형 정책 | |
DLP | – 지적재산 보호, 데이터 외부 유출 방지 및 감사 – RBAC, 마스킹, DRM, SNS필터 |
3. SASE 발전 과정
- LAN, WAN 등 HDLC, PPP, MPLS 네트워크 서비스에 Control/Data plane 분리한 SDN을 적용하고, CASB, Zero-Trust, DLP 등의 보안 기능을 추가 및 지능화하여 클라우드 보안 가시성 확보 및 네트워크 서비스 고도화
- SASE를 기반으로 SIEM, SOAR, SDP 등 지능형 보안 기술을 적용하여 안전한 네트워크 및 클라우드 서비스 제공 가능