DNS 방화벽으로 사용자와 IoT 디바이스의 인터넷 연결을 안전하게 보호하세요.
Secure Internet Access Enterprise는 보안팀이 네트워크 안팎의 모든 사용자와 디바이스가 인터넷에 안전하게 접속할 수 있도록 지원하는 클라우드 기반 DNS 방화벽입니다. 멀웨어, 랜섬웨어, 피싱, 처리량이 적은 DNS 데이터 유출을 비롯한 악성 DNS 요청을 사전에 차단합니다. Secure Internet Access는 배포, 관리, 업그레이드할 어플라이언스가 없어 보안 복잡성을 줄여주며 사용이 간편하고 직관적입니다.
몇 분 안에 DNS 보안 정책을 정의하고 배포해 어디서나 사용자에게 선제적인 사이버 보안을 제공하세요.
모든 도메인 이름 시스템 쿼리를 검사하고 실시간 위협 인텔리전스를 기반으로 악성 도메인을 차단하세요.
조사, 분석, 컴플라이언스를 위해 모든 리커시브 DNS 요청을 기록하세요.
사용자가 어디에 있든, 어떤 디바이스를 사용하든 멀웨어, 랜섬웨어, 피싱으로부터 사용자를 보호하세요.
Secure Internet Access 위협 인텔리전스는 전 세계 웹 트래픽의 최대 30%를 관리하고 매일 최대 11조 건의 리커시브 DNS 쿼리를 전송하는 Akamai Connected Cloud에서 수집한 데이터를 기반으로 구축됩니다. 이 인텔리전스는 다른 Akamai 보안 서비스의 IP 주소 및 트래픽 로그와 WHOIS 및 등록 기관 정보를 포함한 수백 개의 외부 위협 피드를 통해 강화되며, 결합된 데이터 세트는 고급 행동 분석 기술, 머신 러닝, 독점 알고리즘, 데이터 과학자 및 보안 위협 리서치팀을 통해 지속적으로 분석 및 큐레이팅됩니다. 새로운 위협이 식별되면 악성 도메인과 URL이 즉시 Secure Internet Access Enterprise 서비스에 추가되어 실시간 사이버 보안을 제공합니다. 또한 더 이상 위협이 되지 않는 도메인과 URL은 목록에서 제거됩니다. 이러한 접근 방식은 탐지 효율성을 개선하고 오탐 보안 알림을 줄입니다. Akamai 팀은 고객의 DNS 로그를 분석해 IOC(Indicator Of Compromise)를 찾습니다. IOC가 발견되면 영향을 받는 고객에게 Secure Internet Access 포털을 통해 알림을 보내며, 이는 새로 발견된 위협의 잠재적 영향을 줄이는 데 중요한 역할을 합니다.
Secure Internet Access 위협 목록은 약 60분마다 업데이트되며, 새로운 도메인이 추가되고 더 이상 위험하지 않은 도메인은 제거됩니다.
Secure Internet Access는 비즈니스에서 보안 정책의 구성 방식을 사용자 지정할 수 있는 완벽한 유연성을 제공합니다. 위치, 사업부, 네트워크 서브넷을 사용해 정책을 구축할 수 있습니다.
간단한 DNS 서버 IP 주소 변경, Akamai의 DNS 프록시 가상 머신 배포, IPsec 터널, 경량 클라이언트, SD-WAN 디바이스와의 통합 등 여러 가지 방법으로 트래픽을 Secure Internet Access에 온보딩할 수 있습니다. 사용 사례와 필요한 보호 수준에 맞게 트래픽 온보딩 접근 방식을 조합해 사용할 수 있습니다.
네트워크 방화벽과 보안 웹 게이트웨이는 일반적으로 리커시브 DNS 트래픽을 검사하지 않기 때문에 Secure Internet Access를 사전 예방적 보안의 추가 레이어로 배포할 수 있습니다. DNS 방화벽은 모든 리커시브 DNS 요청을 검사하고 이를 자주 업데이트되는 악성 도메인 데이터베이스와 비교하는 방식으로 작동합니다. 이를 통해 사이버 보안 및 AUP(Acceptable Use Policy)를 만들고 시행할 수 있습니다.
DNS 프로토콜은 쉽게 악용될 수 있는 개방형 프로토콜입니다. 일반 재귀 DNS 리졸버는 요청된 도메인이 악성이든 양성인지에 관계없이 모든 DNS 요청에 응답합니다. DNS 방화벽 은 모든 리커시브 DNS 쿼리를 클라우드 기반 DNS 리졸버로 리디렉션하는 방식으로 작동합니다. 모든 DNS 쿼리는 멀웨어, 랜섬웨어 또는 피싱 랜딩 페이지를 제공할 수 있는 악성 도메인 목록과 비교됩니다. 악성 도메인이 식별되면 해당 도메인은 차단되고 사용자에게 차단 페이지가 표시됩니다. 안전한 도메인에 대한 재귀 DNS 쿼리가 확인되고 DNS 리졸버가 사용자 디바이스로 DNS 응답을 다시 보내면 요청이 정상적으로 진행됩니다.
Secure Internet Access는 DNS 요청을 DNS 네임서버로 전달하는 리커시브 DNS 리졸버입니다. 하지만 Secure Internet Access는 최근에 요청된 도메인을 캐싱하기 때문에, 먼저 캐시에서 DNS 요청 해결을 시도해 성능을 향상시킵니다. 도메인이 캐시에 없는 경우에만 네임서버로 요청을 보냅니다.
Akamai는 DDoS 보안 서비스인 Prolexic을 배포해 DDoS 공격을 방어하고, WAAP 보안 서비스를 사용해 DNS 인프라를 추가로 보호합니다. 또한 Akamai는 전송률 제한 및 부하 분산 기술을 사용해 개별 리졸버가 공격의 영향을 받지 않도록 합니다.
DNS를 활용한 효과적인 보호
사이버 위협은 지속적으로 증가할 뿐만 아니라 끊임없이 진화하고 있습니다. 기존의 엔드포인트 보안 솔루션과 네트워크 방화벽과 같은 네트워크 보안 솔루션은 비효율적이고 일관성이 없으며, 리커시브 DNS를 악용하는 위협에 대응하지 못하는 경우가 많습니다. Secure Internet Access을 DNS 방화벽으로 배포해 간단한 DNS 인프라 설정 변경으로 몇 분 만에 전 세계에 설정하고 배포할 수 있는 추가 보안 레이어를 제공하세요.
장점:
짧은 지연 시간, 안정성, 단순성을 갖춘 브랜치 보안
기업들은 트래픽 헤어피닝을 없애기 위해 브랜치 네트워크를 재설계하고, 브랜치 네트워크 트래픽을 인터넷에 직접 연결하기 위해 SD-WAN을 배포하고 있습니다. 기존의 중앙 집중식 보안 스택을 모든 지점에 복제하는 방식은 복잡하고 시간이 오래 걸리며 비용도 많이 듭니다. Secure Internet Access는 온프레미스 네트워크 보안 솔루션을 배포하고 관리하는 복잡성과 비용 없이 DIA(Direct Internet Access) 브랜치 트래픽을 선제적으로 보호해, 사용자와 IoT 디바이스가 인터넷에 안전하게 연결할 수 있도록 합니다.
장점:
데이터센터·IaaS 가시성 및 위협 방어 간소화
데이터 센터 또는 IaaS 배포에서 호스팅되는 엔터프라이즈 애플리케이션은 일반적으로 기업이 소유하거나 관리하지 않으며 취약점이 존재할 수 있는 외부 리소스에 접속해야 합니다. Secure Internet Access을 사용하면 접속 중인 외부 리소스에 대한 가시성을 확보하고, 악성 리커시브 DNS 요청을 차단하고, 접속 가능한 리소스를 제어할 수 있습니다.
장점:
브랜드 이미지 및 평판 보호
고객을 위한 무료 게스트 Wi-Fi가 널리 사용되고 있습니다. 하지만 모든 종류의 웹 콘텐츠에 대한 무제한 접속은 비즈니스와 브랜드의 이미지와 평판을 손상시킬 리스크가 있습니다. Secure Internet Access는 전 세계에 분산 배치된 Akamai의 검증된 리커시브 DNS 리졸버를 활용해 기업의 게스트 Wi-Fi AUP(Acceptable Use Policy)에 따라 웹 콘텐츠 카테고리를 선제적으로 식별하고 차단합니다.
장점:
60일 무료 체험을 신청하고 얼마나 간편한지 직접 확인해 보세요.
60일 무료 평가판 이용 방법:
이용약관 및 제약 사항이 적용됩니다.
