가트너의 하이프사이클을 토대로 ZTNA의 성공 조건을 분석합니다.
Overview
장기간의 펜데믹과 효율적인 업무를 위한 원격/재택 근무 환경이 급증하고 있는 상황에서 SSL VPN은 필수적인 네트워크 보안 제품으로 입지가 확고해졌습니다. SSL PNS는 SSL 프로토콜 암호화 기술을 적용하여, 원격지에서 인터넷 망을 통해 기업 내부 정보 시스템 접근 시 네트워크 트래픽 암호화를 통한 안전한 통신 채널을 제공하고 EAL4 등급 CC 인증을 획득한 Firewall 기능을 통해 외부의 위협에 대해서 SSL PNS 장비 및 주요한 기업 내부 자원을 보호하는 등 강력한 보안 기능을 탑재한 SSL VPN 제품입니다.
모바일 스마트 워크, IOT 단말 등 다양한 OS 환경에서의 VPN 터널 기능을 제공하고 자체 NAC 및 단말 관리 등 추가적인 보안 기능을 통한 한 층 더 폭넓은 보안성이 보장된 업무 환경을 제공합니다.
이외에도 Genian ZTNA, NAC 제품과의 연동을 넘어선 융합을 통해 SSL VPN 제품만으로 충족하지 못했던 다양한 보안 필수 요소(Endpoint 단말 보안, 가시성, 위협 대응 등)들이 보완되고 강화되어, 하나의 제로트러스트 통합 보안 솔루션 환경 구축이 가능합니다.
Benefits
보안성
(Security)
TLS 프로토콜 암호화 기술을 통한 VPN 암호화 터널 기능 및 EAL4 등급 CC 인증 획득한 Firewall 기능을 사용한 네트워크 보안 환경을 제공합니다.
고가용성
(High Availability)
자체 HA(High Availability) 기능을 사용한 Active-Active, Active-Standby 이중화를 제공하여, 장비 장애 시에도 단절 없는 업무 연속성을 제공합니다.
통합 네트워크 보안
SSL PNS 도입만으로 PC(Windows, Linux), 모바일 OS, IOT 단말에 이르기까지 다양한 환경에서 통합 네트워크 보안 환경을 구축할 수 있습니다.
Key Features
다양한 보안 정책 지원
- 검증필 암호모듈 탑재(ARIA, SEED, LEA)
- SSL VPN + Firewall 일체형 보안 장비
- VPN 터널 통신 시 서버 접근 허용/차단 설정 기능
- Genian NAC 연동을 통한 인증 및 보안 기능 강화
기타 보안 기능
- 사용자 단말의 하드웨어 고유 값 생성 및 관리 기능
- VPN 터널 접속 시 외부 인터넷 연결 차단 기능
- 사용기한 만료 사용자 차단 및 접속 강제 종료 기능
- 비정상 네트워크 트래픽 차단 기능
감사 및 로깅
- 로그 관리 기능 및 프리셋 리포트 지원
- 로그 압축 저장, 대용량 로그 조회, 쿼리 문법 지원
- 로그 저장을 통한 터널 트래픽 로그 감사
다양한 Client 환경 지원
- Windows 10 이상 지원
- Linux kernel 2.6 이상 지원
- Linux Embedded 지원
- 모바일 OS 지원
사용자 인증
- 사설, 공인인증서 인증 지원
- 자체 SSLpass(FIDO/OTP) 앱 지원
- 2-Factor, 3-Factor 인증 지원
- 3rd Party 인증 솔루션 연동 지원 가능
네트워크 기능
- 자체 A-S, A-A 이중화 기능 지원
- One-Arm 및 In-line 모드 지원
- Bridge(STP, Learning Time) 기능 지원
- Bonding(Active-Backup, Round-Robin 등)
기능 지원
Blog
SSL PNS에 관련된 컨텐츠를 확인해보세요.
지니언스가 2024 RSAC 전시회에 참가합니다. 전시회를 통해 정보보안 시장의 변화를 확인할 수 있습니다.
제로트러스트가 확대됨에 따라, 기존의 NAC는 ZTNA로 발전하고 있습니다. 이번 블로그에서는 다른 솔루션 (VPN, NAC, SDP, FWaaS, CASBs, IAM, WAF, SWG, NGFW, IDPS)의 장단점을 고려해, 조직 특성에 맞는 보안 접근 방식을 찾아봅니다.