DNS 방화벽을 통해 기업은 모든 DNS 요청을 검사하고 요청된 도메인을 위협 인텔리전스 목록과 비교해 요청을 차단하거나 허용할 수 있습니다. DNS 방화벽은 빠르게 설정하고 쉽게 배포할 수 있는 서비스이며 DNS 트래픽을 클라우드 기반 DNS 리졸버로 리디렉션해 활성화할 수 있습니다. 보안 웹 게이트웨이는 URL 수준에서 더욱 정밀한 검사와 제어를 가능하게 하고 요청된 웹 콘텐츠를 분석할 수 있게 해주는 프록시 서버입니다.
보안을 강화하고 리스크를 줄여주는 보안 웹 게이트웨이
보안 웹 게이트웨이(SWG)는 인터넷 트래픽을 검사하고 제어하는 보안 솔루션입니다. 기업은 보안 웹 게이트웨이를 사용해 멀웨어, 랜섬웨어 및 기타 위협과 같은 악성 트래픽으로부터 사용자를 보호합니다. 또한 보안 웹 게이트웨이는 기업이 컴플라이언스 요구사항을 충족할 수 있도록 돕습니다. 일부 기업은 데이터 센터에서 물리적 어플라이언스를 계속 사용하고 있지만 클라우드 컴퓨팅, SaaS(Software as a Service) 및 모바일 인력의 증대에 따라 안전한 웹 게이트웨이를 배포하기 위한 최신 클라우드 기반 접근 방식이 필요합니다.
Akamai Secure Internet Access Enterprise는 클라우드 기반 보안 웹 게이트웨이로서, 사용자와 디바이스가 기존 보안 솔루션과 관련된 관리 복잡성과 오버헤드 없이 어디서나 인터넷에 안전하게 연결할 수 있도록 설계되었습니다. 여러 멀웨어 탐지 엔진뿐만 아니라 전 세계 인터넷 및 DNS 트래픽에 대한 Akamai의 탁월한 인사이트를 기반으로 하는 실시간 위협 인텔리전스의 지원을 받는 Secure Internet Access Enterprise는 IT 팀의 배포 및 관리 작업을 최소화하면서 보안 방어 기능을 향상합니다.
클라우드 기반의 보안 웹 게이트웨이의 장점
기업은 기존에는 웹 게이트웨이와 같은 보안 어플라이언스를 데이터 센터 내에 설치해 온사이트 및 원격 사용자의 인터넷 접속을 보호했습니다. 이러한 네트워크 모니터링 게이트웨이는 웹 트래픽에서 멀웨어와 기타 악성 콘텐츠를 필터링해 공격과 사이버 범죄를 방지하도록 설계되었습니다. 또한 게이트웨이는 기업 및 규정 정책을 적용하고 사용자가 부적절한 웹사이트에 접속하는 것을 방지했습니다. 모든 웹 트래픽은 기업을 적절히 보호하기 위해 중앙 위치로 백홀링(Backhauling) 되어 검사 및 제어를 받았습니다.
웹 게이트웨이 솔루션은 처음에는 사용자 대부분이 자신의 책상에서 엔터프라이즈 관리 디바이스로 작업하던 환경에서 배포되었습니다. 모바일 인력이 늘어나고 SaaS 애플리케이션이 공용 인터넷 접속을 요구함에 따라 기업은 보안을 확보하기 위해 여러 개의 중복 웹 게이트웨이를 설치했습니다. 그러나 물리적 어플라이언스의 조달 및 관리는 점점 더 복잡해지고 오랜 시간이 걸리며 큰 비용을 요구하고 있습니다.
클라우드 컴퓨팅의 수요에 따르면 웹 보안에 있어서 최신 접근 방식이 필요합니다. 클라우드 기반 보안 웹 게이트웨이는 복잡성을 최소화하고 여러 어플라이언스와 백홀링의 필요성을 줄이면서 보안을 강화할 수 있도록 기업을 지원합니다. 클라우드 기반의 보안 웹 게이트웨이를 사용하는 기업은 다음과 같은 이점을 누릴 수 있습니다.
- 복잡성을 줄일 수 있습니다. 클라우드 기반 게이트웨이를 사용하면 3년마다 설정, 관리, 교체 또는 업그레이드해야 하는 하드웨어 또는 가상 어플라이언스를 배포할 필요가 없어집니다.
- 병목 현상을 최소화할 수 있습니다. 웹 트래픽과 웹 요청이 증가하고 있으므로, 인터넷 기반 웹 게이트웨이는 어플라이언스를 추가할 필요를 없애줍니다. IT 팀은 성능에 미치는 영향을 최소화하면서 필요에 따라 서비스를 간단하게 추가할 수 있습니다.
- 백홀링을 제거할 수 있습니다. 클라우드 기반 게이트웨이는 VPN 또는 MPLS를 통해 웹 트래픽을 백홀링 할 필요 없이 웹 트래픽을 보호해 인터넷에 직접 연결할 수 있도록 합니다.
- 효율성을 향상할 수 있습니다. 클라우드 기반 웹 게이트웨이에서는 지속적으로 하드웨어나 소프트웨어를 유지 관리할 필요가 없으므로 IT 팀은 더 생산적이고 선제적인 조치에 집중할 수 있습니다.
- 정책을 일관성 있게 관리할 수 있습니다. 기업은 클라우드 기반 보안 웹 게이트웨이를 통해 중앙에서 모든 디바이스의 모든 사용자에 대한 보안 정책을 관리할 수 있습니다.
Akamai Secure Internet Access Enterprise
Akamai Secure Internet Access Enterprise는 빠르게 설정하고 쉽게 배포할 수 있는 클라우드 기반의 SWG로서 하드웨어를 설치하거나 유지 관리할 필요가 없습니다. Akamai Connected Cloud 및 Akamai의 통신사 수준의 리커시브 DNS 서비스를 기반으로 구축된 이 보안 게이트웨이는 여러 레이어의 보호 기능을 제공해 기업의 보안 체계를 강화합니다.
Secure Internet Access Enterprise는 실시간 클라우드 보안 인텔리전스와 다수의 정적 및 동적 멀웨어 탐지 엔진을 활용해 표적 위협을 선제적으로 식별하고 차단합니다. Akamai의 보안 웹 게이트웨이를 통해 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출로부터 기업을 보호할 수 있습니다.
Akamai Secure Internet Access Enterprise를 통해 기업은 다음과 같은 이점을 얻을 수 있습니다.
네트워크 보안을 강화합니다. Akamai 솔루션은 멀웨어 및 랜섬웨어 제공 사이트, 피싱 사이트, 멀웨어 명령 및 제어(C2) 서버 요청을 차단합니다. 또한 고유한 최신 위협 인텔리전스를 기반으로 DNS 데이터 유출 여부도 식별합니다.
제로 데이 보호 기능을 향상합니다. Akamai의 SWG는 위협이 엔드포인트 디바이스를 감염시키기 전에 차단하기 위해 요청된 파일과 웹 콘텐츠를 검사해 악성 페이로드를 차단합니다.
섀도우 IT를 제어합니다. Secure Internet Access Enterprise는 리스크 점수를 기준으로 애플리케이션을 식별 및 차단하고, 섀도우 IT 및 미승인 애플리케이션 사용을 제어하기 위해 애플리케이션 기능을 제한합니다.
데이터 손실을 방지합니다. Akamai는 개인 식별 정보, HIPAA 데이터, PCI 데이터 등 민감한 데이터나 기밀 데이터를 자동으로 식별하고 업로드를 차단합니다.
보안 관리를 간소화합니다. Secure Internet Access Enterprise는 오탐(false-positive) 보안 알림을 줄이고, 다른 보안 제품의 알림을 줄이며, 어디서나 정책 및 업데이트를 관리해 보안 웹 게이트웨이 관리에 소요되는 시간과 복잡성을 최소화합니다.
Akamai의 보안 웹 게이트웨이 작동 방식
Akamai Secure Internet Access Enterprise는 여러 레이어의 위협 보호를 관리해 보안을 제공하고 복잡성을 줄입니다.
DNS 검사
이 보안 웹 게이트웨이는 Akamai의 실시간 위협 인텔리전스에 대해 요청된 모든 도메인을 검사해 악성으로 식별된 도메인에 대한 요청을 자동으로 차단할 수 있습니다. DNS를 1차 보안 레이어로 사용해 웹 접속이 이루어지기 전에 킬 체인 초기 단계에서 위협을 선제적으로 차단합니다.
URL 검사
요청된 HTTP/S URL을 Akamai의 실시간 위협 인텔리전스에 확인해 악성 URL을 자동으로 차단합니다.
페이로드 분석
Secure Internet Access Enterprise는 여러 고급 탐지 엔진을 사용해 HTTP/S 페이로드를 인라인 또는 오프라인으로 검사합니다. Akamai의 SWG는 시그니처, 머신 러닝, 샌드박스 및 기타 기술을 사용해 잠재적 악성 파일에 대한 포괄적인 제로데이 보호 기능을 제공합니다. Akamai 제로데이 피싱 및 악성 자바스크립트 탐지 엔진은 새롭게 생성된 악성 페이지를 요청 지점에서 차단합니다. 이전에 한 번도 관측된 적이 없는 페이지도 차단할 수 있습니다.
이 모든 사이버 보안 기능은 IPsec 터널과 경량 클라이언트를 비롯한 다양한 방법을 사용하거나 기존 온프레미스 프록시나 Akamai의 매니지드 HTTP 포워더의 웹 트래픽을 전달해 웹 트래픽을 게이트웨이로 간편하게 리디렉션해 제공할 수 있습니다.
보안 스택의 모든 계층에서 투자를 극대화하기 위해 Secure Internet Access Enterprise 기능은 SIEM, 방화벽 및 외부 위협 인텔리전스 피드를 비롯한 다른 보안 및 보고 툴과 간단히 통합됩니다.
자주 묻는 질문(FAQ)
보안 웹 게이트웨이(SWG)는 인터넷 트래픽 모니터로서 웹 기반 및 지능적 위협으로부터 사용자를 보호하는 중요한 보안 조치의 역할을 합니다. SWG는 유해하거나 악성 활동을 허용할 수 있는 콘텐츠를 필터링하는 것 외에도 사용자의 행동을 모니터링해 사용자를 위험에 빠뜨리거나 민감한 데이터를 유출할 수 있는 요청을 차단합니다. 보안 웹 게이트웨이는 사용자와 인터넷 사이에 자리 잡고 멀웨어, 랜섬웨어, 피싱 시도 및 기타 온라인 보안 리스크에 대한 강력한 1차 방어선을 제공합니다.
URL 필터는 요청되는 URL을 검사하고 이를 URL 데이터베이스와 비교해 기업의 웹 정책에 따라 요청된 웹 콘텐츠의 허용 및 차단 여부를 결정합니다. URL 필터링은 현재 보안 웹 게이트웨이 기능의 형태로 가장 많이 제공됩니다.
방화벽 은 보안 룰 집합을 기반으로 인바운드 및 아웃바운드 네트워크 데이터 패킷을 허용하거나 차단해 컴퓨터 네트워크에 대한 접속을 제어하는 데 사용됩니다. 일반적으로 방화벽의 주요 목적은 회사의 내부 네트워크와 공용 인터넷 사이에 장벽을 만들어 악성 트래픽을 차단하고 공격자가 내부 네트워크에 접속하는 것을 방지하는 것입니다. 보안 웹 게이트웨이는 애플리케이션 수준에서 작동하며 사용자와 인터넷 사이에 위치해 기업의 제한적 사용 정책을 적용하고 사용자가 악성 웹 콘텐츠 및 클라우드 애플리케이션에 접속하지 못하도록 차단하는 프록시 서버입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.