제로 트러스트 네트워크

전세계 어디서든 안전한 업무 수행이 가능한 SDP 보안시스템 브로슈어 다운로드

안전하면서 자유로운 네트워크

Tgate SDP는 기존의 네트워크 중심 보안의 한계점을 개선하기 위해 사용자 신원 중심으로 설계된 개방적 네트워크 보안 솔루션입니다.

IP 정보 보호

DDoS 공격 방지

신원 기반 액세스

Dynamic Firewall

Tgate SDP Structure

Overview

점점 확장되고 있는 비즈니스의 범위

5G 시대를 맞이하여 PC뿐만 아니라 IoT등 다양한 단말기로부터 정보를 생산 및 수집할 수 있게 됐으며, 이제는 외부에서도 업무를 볼 수 있도록 폐쇄적인 사내 전산체계에서 개방적인 클라우드 체계로 급속히 바뀌고 있습니다. 하지만 이로 인하여 보안 위협은 점점 증가되고 있으며, 기존 내부망 중심의 네트워크 기반의 보안 솔루션으로 클라우드 환경까지 대비하기에 미흡한 부분이 많습니다.
Tgate SDP는 더 이상 폐쇄된 사내망에 접속이 필요 없도록 공간의 한계로 인한 업무제약을 획기적으로 개선해줍니다.

광범위한 네트워크 제어가 가능한 SDP

  • Solution 1

    SDP

    *SDP는 '소프트웨어 정의 경계'의 줄임말로 사용자에 부여된 권한에 맞는 어플리케이션을 제어하면서 회사 외부에서도 안전하게 보안 통신을 연결해줍니다. 블랙 클라우드 기반의 SDP에서 사용자는 더 이상 폐쇄된 사내망에서만 접속할 필요가 없으며, 이는 비즈니스의 공간적 제약을 없애 줄 것입니다.

    * SDP : Software Defined Perimeter

    SDP
  • Solution 2

    Zero Trust

    제로 트러스트 네트워크는 회사 내부와 외부 상관없이 '모든 곳이 위험하며, 적절한 인증 없이 그 누구도 믿어서는 안된다'라는 전제로 시스템에 접근하기 위해서 재차 신원확인을 해야 한다는 보안론을 가지고 있습니다. 강력한 보안성과 더불어 사용 경험을 방해하지 않고 구축을 간소화 합니다.

    Zero Trust

Screenshots

Tgate SDP Console 01
Tgate SDP Console 02
Tgate SDP Console 03
Tgate SDP Console 04

주요기능

Server Stealth
  • 서버 네트워크 정보를 외부에 노출하지 않은 기능으로 중요 정보자원을 게이트웨이로 은폐하여 보호합니다.
DDoS 공격 방지 기능
  • SPA를 이용하여 허용 패킷 외에는 수신을 거부합니다.
    * SPA : Single Packet Authorization
Dynamic Firewall
  • 화이트 리스트 기반의 방화벽으로 접근 허용 정책이 있을 경우에도 일정시간 접속이 없으면 차단 상태로 변경됩니다.
  • 실시간으로 접속 허가/차단 정책이 상황에 따라 변경됩니다.
App Binding
  • SDK를 이용하여 SDP 전용 애플리케이션 개발이 가능합니다.
    * SDK : Software Development Kit
  • 정책설정에 따라 지정된 애플리케이션만 SDP 통신을 사용할 수 있습니다.
IPsec 보안 통신
  • OS에서 지원하는 암호화 통신으로 안정적인 네트워크를 제공합니다.
접속 권한 관리
  • 장비(HOTP) 및 사용자(RADIUS, 인사 DB 연동) 인증을 위한 계정 및 접속 권한을 관리합니다.

특장점

Strengths 01

네트워크 접속 장치 제어

SDP 인증을 통해 권한이 없거나 사전등록이 되지 않은 장치들의 연결을 시작할 수 없도록 제한하며, 보다 안전한 네트워크 접속이 가능해집니다.

Strengths 02

무차별 네트워크 액세스 제한

정책을 통해 특정 서비스 및 호스트에만 액세스를 제한하므로 네트워크 세그먼트 또는 서브넷에 대한 광범위한 액세스 권한이 부여되지 않습니다. 이렇게 하면 네트워크 공격 노출 영역이 최소화되고 악의적인 사용자나 악의적인 소프트웨어가 포트 및 취약점을 검색하는 것을 방지할 수 있습니다.

Strengths 03

광범위한 위험 기반 정책 지원

SDP 시스템은 위협 정보, 멀웨어 확산, 새로운 소프트웨어 등을 비롯한 다양한 위험 기준을 기반으로 액세스 의사 결정을 합니다.

Strengths 04

무엇이든 연결하는 데 사용이 가능

소프트웨어 정의 경계 기술을 사용하면 귀찮은 관리 요구 사항이나 추가적인 하드웨어 비용을 들이지 않아도 직원이 필요로 하는 IT 서비스에만 연결할 수 있습니다.

Strengths 05

서비스, 응용 프로그램 및 액세스 제어 가능

SDP는 특정 서비스에 액세스 할 수 있는 응용 프로그램 및 장치를 지정하여 제어할 수 있습니다. 이 경우, 악성 사용자 또는 멀웨어가 리소스에 연결하는 것을 차단합니다.

Globe
Dots

전 세계 어디서든 안전하게

이제는 모든 영역에서 사물인터넷은 실현되고 있고 생산성 높은 환경에 직면하고 있습니다. 예전보다 훨씬 더 효율적으로 업무를 볼 수 있으며 보다 진보된 미래로 향해 꿈을 키울 있게 되었습니다. 그러나 보안의 제약으로 많은 기회를 놓치고 있지 않으십니까?
Tgate SDP는 강력한 보안성과 구축 및 운용의 편리성, 유연한 확장성으로 전 세계 어디서든 Zero Trust 보안을 실현할 수 있게 해줍니다.

기대효과

안전한 네트워크

서비스 대상의 네트워크를 숨김으로써, 해킹으로부터 보호하며 신뢰성 높은 네트워킹을 제공합니다.

공간의 자유

전세계 어디에서든 회사업무를 수행할 수 있게 되며, IoT 기기들을 제어할 수 있습니다.

비용 절감

전용선이 불필요해지며, 별도의 네트워크 인프라 추가비용을 현격히 줄일 수 있습니다.

무한한 확장성

보안의 한계로 막혀 있던 공간과 네트워크 인프라의 제한이 사라지며, 보다 확장된 비즈니스 실현이 가능합니다.

시간 절약

사용자와 이용 서비스를 연결하는 정책만으로 설정할 수 있어 네트워크 환경 설정에 걸리는 시간을 단축합니다.

구성도

Tgate SDP Configuration

게이트웨이 시스템 요구사항

구분 필요사양
OS CentOS 7.6
CPU Dual Core 2.4 GHz
RAM 4GB
HDD 100GB
NIC 2개
IP주소 수량

WAN 구간

  • Private IP 1개
  • Public에서 해당 IP로 포트포워딩 필요

LAN 구간

  • Private IP 1개 (서버팜 연결용도)