최신 클라우드 시장 동향 보고서를 위해 선도적인 분석 기관인 퓨처리움은 약 200명의 자격을 갖춘 엔터프라이즈 네트워킹 전문가를 대상으로 설문 조사를 실시했습니다….
SASE(보안 액세스 서비스 에지) 프레임워크는 주로 두 가지 기본 구성 요소를 기반으로 구축됩니다: 클라우드 기반 모델 내에 통합된 SASE 네트워크와 SASE 보안입니다. 이러한 통합은 확장성, 단순성, 비용 효율성 등 클라우드의 잠재력을 최대한 활용하여 네트워킹과 보안 모두에 이러한 장점을 적용합니다. 이러한 클라우드 중심 접근 방식은 배포와 소비를 간소화하여 다양한 규모의 기업에 적합합니다.
이러한 구성 요소는 네트워킹과 보안이 상호 의존하는 통합된 클라우드 기반 인프라를 제공하기 위해 원활하게 혼합되어 기능과 관리가 모두 향상됩니다.
아리아카의 서비스형 통합 SASE는 성능, 민첩성, 단순성, 보안을 타협 없이 제공하도록 설계된 종합 솔루션입니다. SD-WAN, 차세대 방화벽, 보안 웹 게이트웨이, IDPS, 옵저버빌리티 서비스와 같이 전통적으로 사일로화된 제품을 단일 패스 아키텍처와 글로벌 프라이빗 코어 네트워크에 통합합니다. 이 서비스 중심의 클라우드 기반 기술 솔루션은 네트워크 연결성을 제공하고 사용자, 디바이스, 애플리케이션 간에 보안을 강화합니다. 아리아카의 접근 방식은 수백 개의 위치와 사용자에 걸쳐 일관된 정책 적용을 보장하여 잘못된 구성과 보안 침해의 위험을 줄입니다. 이 플랫폼은 유연한 제공 옵션을 제공하여 조직이 고유한 요구와 혁신 속도에 맞게 자체 관리형, 공동 관리형, Aryaka 관리형 서비스 제공 중에서 선택할 수 있습니다.
아리아카 원패스 아키텍처는 단일 패스 접근 방식을 통해 모든 보안 및 네트워크 기능을 효율적으로 처리하도록 설계된 통합 SASE 플랫폼의 초석입니다. 이 아키텍처는 반복적인 처리 없이 데이터 패킷을 포괄적으로 검사하고 처리하여 각 흐름을 한 번에 완료할 수 있도록 지원합니다. 네트워크 서비스, 차세대 방화벽(NGFW), 침입 탐지 및 방지 시스템(IDPS), 보안 웹 게이트웨이(SWG), 안티 멀웨어 등 다양한 SASE 기능을 통합합니다. 이 아키텍처의 장점은 사용자 성능 저하 없이 글로벌 배포 전반에 걸쳐 일관된 정책 적용, 보안 및 네트워크 기능의 통합, 효율적인 글로벌 규모 처리 등입니다.
아리아카의 제로 트러스트 WAN은 글로벌 사설 네트워크를 통해 작동하여 연결의 초기부터 최종 마일까지 보안과 성능을 강화합니다. 이 솔루션은 중복 및 전용 링크를 통해 아리아카 POP(Point of Presence) 위치를 연결하여 사무실 간 트래픽을 위한 특정 대역폭을 할당하는 프라이빗 코어 백본을 제공합니다. 이 설정은 지터를 줄이고, 결정적 처리량과 지연 시간을 보장하며, 전 세계적으로 클라우드 및 SaaS 애플리케이션에 안전하고 빠르며 안정적인 액세스를 제공합니다. 프라이빗 백본을 활용함으로써 POP 간 트래픽을 위한 공용 인터넷 백본을 피하여 공격 표면을 최소화하여 보안을 크게 강화합니다.
아리아카는 서비스형 통합 SASE를 통해 통합 정책, 네트워크 보안, SD-WAN, 애플리케이션 가속화, WAN 최적화, 옵저버빌리티 서비스 등 다양한 통합 서비스를 제공합니다. 또한 보안 원격 액세스, 차세대 방화벽-보안 웹 게이트웨이, 안티 멀웨어 및 IPS, 관리형 방화벽 서비스, 라스트 마일 서비스, 전문 서비스 등을 추가로 제공합니다. 아리아카의 고객 포털은 실시간 공동 관리 포털에서 모니터링, 인사이트, 알림, 보고 기능을 제공하여 고객이 선호하는 서비스 제공 방법을 선택할 수 있습니다.
아리아카는 단일 패스 아키텍처와 글로벌 프라이빗 코어 네트워크의 조합을 통해 통합 SASE 서비스를 제공합니다. 이 접근 방식은 SD-WAN, 차세대 방화벽, 보안 웹 게이트웨이, IDPS, 옵저버빌리티 서비스와 같이 기존에 분리되어 있던 제품을 통합 플랫폼으로 통합합니다. 기업은 클라우드에 연결된 아리아카의 서비스형 소프트웨어 정의 네트워크 및 보안 아키텍처에 연결하여 네트워크 전체에 네트워크 및 보안 정책 변경 사항을 신속하게 배포하고 즉시 적용할 수 있습니다. Aryaka의 솔루션은 성능, 민첩성, 단순성 및 보안을 제공하도록 맞춤화되어 각 조직의 고유한 요구 사항을 수용할 수 있는 유연한 제공 옵션을 제공합니다.
SSE(보안 서비스 에지)는 광범위한 SASE(보안 액세스 서비스 에지) 프레임워크의 하위 집합으로, 특히 보안 측면에 중점을 두고 있습니다. 2021년 가트너에서 정의한 SSE는 SD-WAN과 같은 네트워크 서비스와 통합할 수 있는 다양한 보안 서비스를 결합하여 종합적인 보안 솔루션을 형성합니다. 기본적으로 SSE는 SASE 아키텍처 내에서 집중된 보안 구성 요소를 나타내며, 네트워크 엣지에서 강력한 보호를 보장합니다.
SSE는 기업 네트워크와 인터넷 또는 클라우드 서비스가 만나는 중요한 지점에서 작동하며 외부 위협으로부터 보호하기 위한 보안 조치를 배포합니다. SSE의 주요 구성 요소는 다음과 같습니다:
아리아카가 SASE 프레임워크 내에서 ZTNA를 구현한 것은 기존의 경계 기반 보안 모델에서 보다 동적인 제로 트러스트 접근 방식으로의 전환을 강조합니다. 이 모델에서는 온프레미스에서 호스팅하든 클라우드에서 호스팅하든 네트워크 리소스나 애플리케이션에 액세스하기 전에 모든 사용자와 디바이스를 엄격하게 검증해야 합니다. ZTNA는 잠재적인 보안 침해로부터 보호하기 위해 모든 연결을 암호화하여 권한이 부여된 엔터티로만 액세스를 안전하게 제한할 수 있도록 합니다. ZTNA를 SWG, CASB, SD-WAN과 같은 다른 SASE 구성 요소와 통합함으로써 조직은 강력한 보안 아키텍처를 구축할 수 있습니다. 이 아키텍처는 위치나 디바이스에 관계없이 애플리케이션과 서비스에 대한 액세스를 보호할 뿐만 아니라 기존의 경계 중심 전략보다 적응형 ID 기반 보안 조치를 우선시하는 최신 사이버 보안 관행과도 일치합니다.