반응형
Ⅰ. SWG(Secure Web Gateway)
가. SWG의 개념
- 기업 혹은 조직의 웹 접근 관련 정책을 설정하여 외부의 웹 기반 위협으로부터 내부 시스템을 보호하는 솔루션
나 .SWG의 주요 기능
| 구분 | 주요 기능 | 설명 |
| 네트워크 | URL 필터링 | - 의심스러운 URL 검사 및 필터링 |
| DNS 보안 | - DDoS 및 도메인 활용 공격 식별 | |
| HTTPS 검사 | - SSL 인증서 및 공개키 검사 | |
| 애플리케이션 | 데이터 유실 방지(DLP) | - 데이터 흐름 모니터링 및 유실 방지 |
| 안티 바이러스 | - 바이러스 및 말웨어 식별 후 차단 | |
| 애플리케이션 컨트롤 | - 사용자 권한에 따른 애플리케이션 접근 관리 | |
| 운영 | 실시간 분석 | - 사용자 웹 트래픽 데이터 실시간 분석 |
| 24/7 모니터링 | - 24/7 데이터 모니터링 및 분석 |
- 클라우드 서비스 사용자와 클라우드 애플리케이션 사이의 보안 소프트웨어는 CASB
Ⅱ. CASB(Cloud Access Security Broker)
가. CASB의 개념
- 클라우드 및 애플리케이션에 대한 가시화와 데이터 보호, 보안 이벤트 감지 등 클라우드 보안 강화 솔루션
나. CASB의 주요 기능
| 주요 기능 | 설명 |
| 클라우드 애플리케이션 검색 및 분류 | - 클라우드 애플리케이션 검색 및 분류 - 조직 데이터 클라우드 환경에 저장 및 공유 탐지 |
| 데이터 보호 | - 데이터 유출 방지 기능으로 데이터 보호 - 데이터 암호화를 통해 데이터보호 |
| 엑세스 제어 | - 사용자 활동 모니터링 및 권한 동적 조정 - Inline/Proxy 방식, API 방식 |
| 감사 / 모니터링 | - 애플리케이션에 대한 액세스 활동 로그 기록 - 24/7 모니터링 및 보안 위협 감지 |
| 컴플라이언스 검사 | - 다양한 규제 기준 및 규정 준수 검사 |
Ⅲ. ZTNA(Zero Trust Network Access)
가. ZTNA의 개념
- 정의된 액세스 제어 정책을 기반으로 애플리케이션과서비스에 대한 안전한 원격 액세스를 제공하는 보안 기
 |
 |
나. ZTNA의 주요 기능
| 주요 기능 | 설명 |
| 사용자 인증 강화 | - 단순 ID/PW 인증 외 추가 인증 강화 - 물리적인 디바이스 자체 인증 |
| 정책 기반 접근 제어 | - 사용자 정책 및 역할 기반 액세스 제어 |
| 지속적 인증 | - 성공한 인증 세션도 보안 상태 체크 및 인증 - 상태 변경 시 세션 종료 후 재인증 |
| 위협 탐지 및 대응 | - 데이터 암호화로 민감 데이터 보호 - 사용자 인증 및 위협 탐지 보안 기능 제 |
Ⅳ. FWaaS(FireWall As A Service)
가. FWaaS의 정의
- 패킷 필터링, 네트워크 모니터링, 인터넷 프로토콜 보안과 같은 방화벽 기능들을 클라우드 기반으로 제공하는 서비스
나. FWaaS의 주요 기능
| 주요 기능 | 설명 |
| 통합 보안 정책 | - 중요한 서비스에 대해 다양한 위협으로부터 보호 |
| OpEx | - 서비스 제공 업체에 의한 배포 수행 - 사용한 만큼 소비하는 유연한 소비 모델 제공 |
| 유지관리 | - 서비스 제공자에 의한 보안 도구 관리 |
| 확장성 향상 | - 새로운 요구사항 및 확장이 비교적 간단 |
| 유연성 향상 | - 사용자는 원하는 프로세스와 자산 기반으로 서비스 선택 |
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 부 채널 공격(Side-Channel Attack) (1) | 2024.11.28 |
|---|---|
| 웹 어플리케이션 방화벽(WAF) (1) | 2024.11.27 |
| SSRF(Server Side Request Forgery) (0) | 2024.11.27 |
| 제로데이 취약점 (0) | 2024.11.27 |
| 사이버 킬 체인 (0) | 2024.11.27 |