X

SASE (Secure Access Service Edge)

1. SASE(Secure Access Service Edge)의 개념

개념도 개념
방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델
  • 클라우드 서비스를 이용하는 사용자 들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스 제공

 

2. SASE 아키텍처 및 핵심기술

(1) SASE 아키텍처

  • 클라우드 등 외부 서비스를 이용하는 모든 사용자에 대해 지능형 통합 네트워크 및 보안 기능 제공

(2) SASE 기능 별 핵심기술

기능 핵심기술 역할
네트워크
기능
SD-WAN – 일반 인터넷 기반 오버레이 네트워크 VPN 서비스
– SD-WAN Controller, SD-WAN CPE 로 구성
SD-Branch – 프로그래머블 네트워크 오케스트레이션 기술
– LAN, 라우팅, 보안 기능 통합
보안
기능
CASB – 클라우드 가시성 확보,  위협 방지 등 보안기능
DLP, 로깅, 암호화, 접근통제, 이상탐지
ZTNA – 내/외부 무관, 검증 후 신뢰 네트워크 보안 모델
– 데이터 분류, 경로 파악, 지능형 정책
DLP – 지적재산 보호, 데이터 외부 유출 방지 및 감사
RBAC, 마스킹, DRM, SNS필터
  • SASE는 클라우드 서비스, 모바일 접근 등 변화하는 워크로드에 SDN제로트러스트 등 지능화 기반 안전하고 효과적인 네트워크 서비스를 제공

 

3. SASE 발전 과정

  • LAN, WAN 등 HDLC, PPP, MPLS 네트워크 서비스에 Control/Data plane 분리한 SDN을 적용하고, CASB, Zero-Trust, DLP 등의 보안 기능을 추가 및 지능화하여 클라우드 보안 가시성 확보 및 네트워크 서비스 고도화
  • SASE를 기반으로 SIEM, SOAR, SDP 등 지능형 보안 기술을 적용하여 안전한 네트워크 및 클라우드 서비스 제공 가능

 

Categories: 보안
도리: