DNS 방화벽을 통해 기업은 모든 DNS 요청을 검사하고 요청된 도메인을 위협 인텔리전스 목록과 비교해 요청을 차단하거나 허용할 수 있습니다. DNS 방화벽은 빠르게 설정하고 쉽게 배포할 수 있는 서비스이며 DNS 트래픽을 클라우드 기반 DNS 리졸버로 리디렉션해 활성화할 수 있습니다. 보안 웹 게이트웨이는 URL 수준에서 더욱 정밀한 검사와 제어를 가능하게 하고 요청된 웹 콘텐츠를 분석할 수 있게 해주는 프록시 서버입니다.
보안을 강화하고 리스크를 줄여주는 보안 웹 게이트웨이
보안 웹 게이트웨이(SWG)는 인터넷 트래픽을 검사하고 제어하는 보안 솔루션입니다. 기업은 보안 웹 게이트웨이를 사용해 멀웨어, 랜섬웨어 및 기타 위협과 같은 악성 트래픽으로부터 사용자를 보호합니다. 또한 보안 웹 게이트웨이는 기업이 컴플라이언스 요구사항을 충족할 수 있도록 돕습니다. 일부 기업은 데이터 센터에서 물리적 어플라이언스를 계속 사용하고 있지만 클라우드 컴퓨팅, SaaS(Software as a Service) 및 모바일 인력의 증대에 따라 안전한 웹 게이트웨이를 배포하기 위한 최신 클라우드 기반 접근 방식이 필요합니다.
Akamai Secure Internet Access Enterprise는 클라우드 기반 보안 웹 게이트웨이로서, 사용자와 디바이스가 기존 보안 솔루션과 관련된 관리 복잡성과 오버헤드 없이 어디서나 인터넷에 안전하게 연결할 수 있도록 설계되었습니다. 여러 멀웨어 탐지 엔진뿐만 아니라 전 세계 인터넷 및 DNS 트래픽에 대한 Akamai의 탁월한 인사이트를 기반으로 하는 실시간 위협 인텔리전스의 지원을 받는 Secure Internet Access Enterprise는 IT 팀의 배포 및 관리 작업을 최소화하면서 보안 방어 기능을 향상합니다.
클라우드 기반의 보안 웹 게이트웨이의 장점
기업은 기존에는 웹 게이트웨이와 같은 보안 어플라이언스를 데이터 센터 내에 설치해 온사이트 및 원격 사용자의 인터넷 접속을 보호했습니다. 이러한 네트워크 모니터링 게이트웨이는 웹 트래픽에서 멀웨어와 기타 악성 콘텐츠를 필터링해 공격과 사이버 범죄를 방지하도록 설계되었습니다. 또한 게이트웨이는 기업 및 규정 정책을 적용하고 사용자가 부적절한 웹사이트에 접속하는 것을 방지했습니다. 모든 웹 트래픽은 기업을 적절히 보호하기 위해 중앙 위치로 백홀링(Backhauling) 되어 검사 및 제어를 받았습니다.
웹 게이트웨이 솔루션은 처음에는 사용자 대부분이 자신의 책상에서 엔터프라이즈 관리 디바이스로 작업하던 환경에서 배포되었습니다. 모바일 인력이 늘어나고 SaaS 애플리케이션이 공용 인터넷 접속을 요구함에 따라 기업은 보안을 확보하기 위해 여러 개의 중복 웹 게이트웨이를 설치했습니다. 그러나 물리적 어플라이언스의 조달 및 관리는 점점 더 복잡해지고 오랜 시간이 걸리며 큰 비용을 요구하고 있습니다.
클라우드 컴퓨팅의 수요에 따르면 웹 보안에 있어서 최신 접근 방식이 필요합니다. 클라우드 기반 보안 웹 게이트웨이는 복잡성을 최소화하고 여러 어플라이언스와 백홀링의 필요성을 줄이면서 보안을 강화할 수 있도록 기업을 지원합니다. 클라우드 기반의 보안 웹 게이트웨이를 사용하는 기업은 다음과 같은 이점을 누릴 수 있습니다.
- 복잡성을 줄일 수 있습니다. 클라우드 기반 게이트웨이를 사용하면 3년마다 설정, 관리, 교체 또는 업그레이드해야 하는 하드웨어 또는 가상 어플라이언스를 배포할 필요가 없어집니다.
- 병목 현상을 최소화할 수 있습니다. 웹 트래픽과 웹 요청이 증가하고 있으므로, 인터넷 기반 웹 게이트웨이는 어플라이언스를 추가할 필요를 없애줍니다. IT 팀은 성능에 미치는 영향을 최소화하면서 필요에 따라 서비스를 간단하게 추가할 수 있습니다.
- 백홀링을 제거할 수 있습니다. 클라우드 기반 게이트웨이는 VPN 또는 MPLS를 통해 웹 트래픽을 백홀링 할 필요 없이 웹 트래픽을 보호해 인터넷에 직접 연결할 수 있도록 합니다.
- 효율성을 향상할 수 있습니다. 클라우드 기반 웹 게이트웨이에서는 지속적으로 하드웨어나 소프트웨어를 유지 관리할 필요가 없으므로 IT 팀은 더 생산적이고 선제적인 조치에 집중할 수 있습니다.
- 정책을 일관성 있게 관리할 수 있습니다. 기업은 클라우드 기반 보안 웹 게이트웨이를 통해 중앙에서 모든 디바이스의 모든 사용자에 대한 보안 정책을 관리할 수 있습니다.
Akamai Secure Internet Access Enterprise
Akamai Secure Internet Access Enterprise는 빠르게 설정하고 쉽게 배포할 수 있는 클라우드 기반의 SWG로서 하드웨어를 설치하거나 유지 관리할 필요가 없습니다. Akamai Connected Cloud 및 Akamai의 통신사 수준의 리커시브 DNS 서비스를 기반으로 구축된 이 보안 게이트웨이는 여러 레이어의 보호 기능을 제공해 기업의 보안 체계를 강화합니다.
Secure Internet Access Enterprise는 실시간 클라우드 보안 인텔리전스와 다수의 정적 및 동적 멀웨어 탐지 엔진을 활용해 표적 위협을 선제적으로 식별하고 차단합니다. Akamai의 보안 웹 게이트웨이를 통해 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출로부터 기업을 보호할 수 있습니다.
Akamai Secure Internet Access Enterprise를 통해 기업은 다음과 같은 이점을 얻을 수 있습니다.
네트워크 보안을 강화합니다. Akamai 솔루션은 멀웨어 및 랜섬웨어 제공 사이트, 피싱 사이트, 멀웨어 명령 및 제어(C2) 서버 요청을 차단합니다. 또한 고유한 최신 위협 인텔리전스를 기반으로 DNS 데이터 유출 여부도 식별합니다.
제로 데이 보호 기능을 향상합니다. Akamai의 SWG는 위협이 엔드포인트 디바이스를 감염시키기 전에 차단하기 위해 요청된 파일과 웹 콘텐츠를 검사해 악성 페이로드를 차단합니다.
섀도우 IT를 제어합니다. Secure Internet Access Enterprise는 리스크 점수를 기준으로 애플리케이션을 식별 및 차단하고, 섀도우 IT 및 미승인 애플리케이션 사용을 제어하기 위해 애플리케이션 기능을 제한합니다.
데이터 손실을 방지합니다. Akamai는 개인 식별 정보, HIPAA 데이터, PCI 데이터 등 민감한 데이터나 기밀 데이터를 자동으로 식별하고 업로드를 차단합니다.
보안 관리를 간소화합니다. Secure Internet Access Enterprise는 오탐(false-positive) 보안 알림을 줄이고, 다른 보안 제품의 알림을 줄이며, 어디서나 정책 및 업데이트를 관리해 보안 웹 게이트웨이 관리에 소요되는 시간과 복잡성을 최소화합니다.
Akamai의 보안 웹 게이트웨이 작동 방식
Akamai Secure Internet Access Enterprise는 여러 레이어의 위협 보호를 관리해 보안을 제공하고 복잡성을 줄입니다.
DNS 검사
이 보안 웹 게이트웨이는 Akamai의 실시간 위협 인텔리전스에 대해 요청된 모든 도메인을 검사해 악성으로 식별된 도메인에 대한 요청을 자동으로 차단할 수 있습니다. DNS를 1차 보안 레이어로 사용해 웹 접속이 이루어지기 전에 킬 체인 초기 단계에서 위협을 선제적으로 차단합니다.
URL 검사
요청된 HTTP/S URL을 Akamai의 실시간 위협 인텔리전스에 확인해 악성 URL을 자동으로 차단합니다.
페이로드 분석
Secure Internet Access Enterprise는 여러 고급 탐지 엔진을 사용해 HTTP/S 페이로드를 인라인 또는 오프라인으로 검사합니다. Akamai의 SWG는 시그니처, 머신 러닝, 샌드박스 및 기타 기술을 사용해 잠재적 악성 파일에 대한 포괄적인 제로데이 보호 기능을 제공합니다. Akamai 제로데이 피싱 및 악성 자바스크립트 탐지 엔진은 새롭게 생성된 악성 페이지를 요청 지점에서 차단합니다. 이전에 한 번도 관측된 적이 없는 페이지도 차단할 수 있습니다.
이 모든 사이버 보안 기능은 IPsec 터널과 경량 클라이언트를 비롯한 다양한 방법을 사용하거나 기존 온프레미스 프록시나 Akamai의 매니지드 HTTP 포워더의 웹 트래픽을 전달해 웹 트래픽을 게이트웨이로 간편하게 리디렉션해 제공할 수 있습니다.
보안 스택의 모든 계층에서 투자를 극대화하기 위해 Secure Internet Access Enterprise 기능은 SIEM, 방화벽 및 외부 위협 인텔리전스 피드를 비롯한 다른 보안 및 보고 툴과 간단히 통합됩니다.
자주 묻는 질문(FAQ)
보안 웹 게이트웨이(SWG)는 인터넷 트래픽 모니터로서 웹 기반 및 지능적 위협으로부터 사용자를 보호하는 중요한 보안 조치의 역할을 합니다. SWG는 유해하거나 악성 활동을 허용할 수 있는 콘텐츠를 필터링하는 것 외에도 사용자의 행동을 모니터링해 사용자를 위험에 빠뜨리거나 민감한 데이터를 유출할 수 있는 요청을 차단합니다. 보안 웹 게이트웨이는 사용자와 인터넷 사이에 자리 잡고 멀웨어, 랜섬웨어, 피싱 시도 및 기타 온라인 보안 리스크에 대한 강력한 1차 방어선을 제공합니다.
URL 필터는 요청되는 URL을 검사하고 이를 URL 데이터베이스와 비교해 기업의 웹 정책에 따라 요청된 웹 콘텐츠의 허용 및 차단 여부를 결정합니다. URL 필터링은 현재 보안 웹 게이트웨이 기능의 형태로 가장 많이 제공됩니다.
방화벽 은 보안 룰 집합을 기반으로 인바운드 및 아웃바운드 네트워크 데이터 패킷을 허용하거나 차단해 컴퓨터 네트워크에 대한 접속을 제어하는 데 사용됩니다. 일반적으로 방화벽의 주요 목적은 회사의 내부 네트워크와 공용 인터넷 사이에 장벽을 만들어 악성 트래픽을 차단하고 공격자가 내부 네트워크에 접속하는 것을 방지하는 것입니다. 보안 웹 게이트웨이는 애플리케이션 수준에서 작동하며 사용자와 인터넷 사이에 위치해 기업의 제한적 사용 정책을 적용하고 사용자가 악성 웹 콘텐츠 및 클라우드 애플리케이션에 접속하지 못하도록 차단하는 프록시 서버입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.