안전하면서 자유로운 네트워크
Tgate SDP는 기존의 네트워크 중심 보안의 한계점을 개선하기 위해 사용자 신원 중심으로 설계된 개방적 네트워크 보안 솔루션입니다.
IP 정보 보호
DDoS 공격 방지
신원 기반 액세스
Dynamic Firewall
Overview
점점 확장되고 있는 비즈니스의 범위
5G 시대를 맞이하여 PC뿐만 아니라 IoT등 다양한 단말기로부터 정보를 생산 및 수집할 수 있게 됐으며, 이제는 외부에서도 업무를 볼 수 있도록 폐쇄적인 사내 전산체계에서 개방적인 클라우드 체계로 급속히 바뀌고 있습니다. 하지만 이로 인하여 보안 위협은 점점 증가되고 있으며, 기존 내부망 중심의 네트워크 기반의 보안 솔루션으로 클라우드 환경까지 대비하기에 미흡한 부분이 많습니다.
Tgate SDP는 더 이상 폐쇄된 사내망에 접속이 필요 없도록 공간의 한계로 인한 업무제약을 획기적으로 개선해줍니다.
광범위한 네트워크 제어가 가능한 SDP
-
Solution 1
SDP
*SDP는 '소프트웨어 정의 경계'의 줄임말로 사용자에 부여된 권한에 맞는 어플리케이션을 제어하면서 회사 외부에서도 안전하게 보안 통신을 연결해줍니다. 블랙 클라우드 기반의 SDP에서 사용자는 더 이상 폐쇄된 사내망에서만 접속할 필요가 없으며, 이는 비즈니스의 공간적 제약을 없애 줄 것입니다.
* SDP : Software Defined Perimeter
-
Solution 2
Zero Trust
제로 트러스트 네트워크는 회사 내부와 외부 상관없이 '모든 곳이 위험하며, 적절한 인증 없이 그 누구도 믿어서는 안된다'라는 전제로 시스템에 접근하기 위해서 재차 신원확인을 해야 한다는 보안론을 가지고 있습니다. 강력한 보안성과 더불어 사용 경험을 방해하지 않고 구축을 간소화 합니다.
Screenshots
특장점
네트워크 접속 장치 제어
SDP 인증을 통해 권한이 없거나 사전등록이 되지 않은 장치들의 연결을 시작할 수 없도록 제한하며, 보다 안전한 네트워크 접속이 가능해집니다.
무차별 네트워크 액세스 제한
정책을 통해 특정 서비스 및 호스트에만 액세스를 제한하므로 네트워크 세그먼트 또는 서브넷에 대한 광범위한 액세스 권한이 부여되지 않습니다. 이렇게 하면 네트워크 공격 노출 영역이 최소화되고 악의적인 사용자나 악의적인 소프트웨어가 포트 및 취약점을 검색하는 것을 방지할 수 있습니다.
광범위한 위험 기반 정책 지원
SDP 시스템은 위협 정보, 멀웨어 확산, 새로운 소프트웨어 등을 비롯한 다양한 위험 기준을 기반으로 액세스 의사 결정을 합니다.
무엇이든 연결하는 데 사용이 가능
소프트웨어 정의 경계 기술을 사용하면 귀찮은 관리 요구 사항이나 추가적인 하드웨어 비용을 들이지 않아도 직원이 필요로 하는 IT 서비스에만 연결할 수 있습니다.
서비스, 응용 프로그램 및 액세스 제어 가능
SDP는 특정 서비스에 액세스 할 수 있는 응용 프로그램 및 장치를 지정하여 제어할 수 있습니다. 이 경우, 악성 사용자 또는 멀웨어가 리소스에 연결하는 것을 차단합니다.
전 세계 어디서든 안전하게
이제는 모든 영역에서 사물인터넷은 실현되고 있고 생산성 높은 환경에 직면하고 있습니다. 예전보다 훨씬 더 효율적으로 업무를 볼 수 있으며 보다 진보된 미래로 향해 꿈을 키울 있게 되었습니다. 그러나 보안의 제약으로 많은 기회를 놓치고 있지 않으십니까?
Tgate SDP는 강력한 보안성과 구축 및 운용의 편리성, 유연한 확장성으로 전 세계 어디서든 Zero Trust 보안을 실현할 수 있게 해줍니다.
구성도
게이트웨이 시스템 요구사항
| 구분 | 필요사양 |
|---|---|
| OS | CentOS 7.6 |
| CPU | Dual Core 2.4 GHz |
| RAM | 4GB |
| HDD | 100GB |
| NIC | 2개 |
| IP주소 수량 |
WAN 구간
LAN 구간
|