CDNetworks Enterprise Secure Access(ESA)는 기업이 애플리케이션 및 데이터에 안전하게 원격으로 액세스할 수 있도록 지원하는 클라우드 서비스입니다. ESA는 SDP(Software-Defined Perimeter) 인프라와 제로 트러스트(Zero Trust) 모델을 기반으로 하여, 모든 장치와 환경, 플랫폼에서의 접근을 정밀하게 제어합니다.
ID 인증, 애플리케이션 가속화, 통합 관리 기능이 결합된 Enterprise Secure Access는 승인된 사용자만 특정 개인용, 공용, SaaS 애플리케이션에 접근할 수 있도록 제한합니다. 이로 인해 기업은 하이브리드 네트워크 환경에서도 안전하고 효율적이며 사용이 간편한 보안 전략을 구축할 수 있습니다.이러한 강화된 보안 제어는 민감한 데이터와 애플리케이션이 항상 비공개 상태로 유지되게 합니다.
기능
제로 트러스트 네트워크 액세스
사용자 ID 디바이스의 안전성 및 사용자 행동을 기반으로 인증된 사용자와 디바이스만 기업 애플리케이션 에 접근 허용합니다.
애플리케이션 액세스 가속
전 세계에 분산된 DDoS 방지 에지 네트워크를 통해 원격 액세스 및 데이터 전송 속도를 가속화하여 사용자에게 빠르고 안전한 애플리케이션 접속 환경을 제공합니다.
워크로드, 애플리케이션 및 데이터 보호
제로 트러스트 보안 모델을 기반으로 데이터 전송을 암호화하고, 보안 게이트웨이 뒤에서 리소스를 보호합니다. 또한 클라우드 기반 웹 애플리케이션 방화벽(WAF)을 통해 애플리케이션을 더욱 안전하게 보호합니다.
유연한 관리 기능
직관적인 관리 플랫폼을 통해 사용자 및 애플리케이션을 개별 또는 일괄적으로 설정·관리할 수 있으며, 실시간 시각화된 보고서와 경고를 제공하여 보다 빠르고 정확한 의사 결정을 지원합니다.
적응형 액세스 제어
사용자 행동, 신원, 디바이스 보안 상태 및 위협 인텔리전스를 지속적으로 평가하여, 기업 애플리케이션에 대한 액세스를 상황에 맞게 세분화하고 동적으로 조정합니다.
하이브리드 네트워크 연결
엔터프라이즈, SaaS, 멀티 클라우드, 온프레미스 환경의 애플리케이션을 하나의 안전하고 통합된 플랫폼으로 연결하여, 애플리케이션이 어디에 호스팅되어 있든 일관된 보호를 제공합니다.
원격 액세스 가속 및 보호
제로 트러스트 기반의 게이트웨이와 중앙 제어 센터는 임직원이 위치에 관계없이 안전하게 업무를 수행할 수 있도록, 원격 네트워크 액세스에 대해 유연하면서도 정밀한 제어와 보호를 제공합니다.
더욱 저렴한 비용으로 퍼포먼스 향상
느리고 위험하며 복잡한 기존 VPN을, 더 빠르고 안전하며 관리가 쉬운 솔루션으로 대체함으로써, 시설 구축, 유지 보수, IT 인력에 소요되는 비용을 효율적으로 절감할 수 있습니다.
사이버 위협으로부터 애플리케이션 보호
네트워크 해커는 외부에서 노출된 애플리케이션만을 대상으로 공격할 수 있습니다.
ESA는 보안 게이트웨이를 통해 오리진 서버의 IP 주소 및 포트를 숨기고, 잠재적 공격을 사전에 감지하여 차단함으로써 애플리케이션을 안전하게 보호합니다.
사례
작동 방식
Enterprise Secure Access(ESA)는 SDP와 제로 트러스트 아키텍처를 기반으로 하는 클라우드 서비스입니다. ESA는 제로 트러스트를 인프라의 핵심 원칙으로 삼아, 엔터프라이즈 애플리케이션에 대한 액세스 요청 시 사용자의 신원, 디바이스 상태, 위험 요소를 철저히 평가합니다.
컨트롤 센터는 사전에 정의된 신뢰 기준을 바탕으로 사용자 행동, 장치 보안 상태, 위협 인텔리전스를 지속적으로 모니터링하고 평가하여, 사용자 권한을 효율적으로 관리하고 최적화합니다. 계정 관련 위협이 감지될 경우, 컨트롤 센터는 즉각적으로 사용자 권한을 동적으로 조정합니다.
보안 게이트웨이는 애플리케이션과 클라이언트 간에 보안 터널을 생성하여 외부의 무단 접근 시도를 차단합니다. 또한, 리소스의 IP 주소와 포트를 비공개로 유지하여 잠재적 공격 지점을 제거하고, 데이터 무결성을 확보하며 안전한 액세스를 보장합니다.
