보안 서비스 에지(SSE)란?

보안 서비스 에지(SSE)는 보안 액세스 서비스 에지(SASE) 모델의 보안 구성 요소를 지칭합니다. SSE는 원격 사용자의 인터넷 및 애플리케이션에 대한 액세스를 보호합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • SSE 및 SASE 이해하기
  • SSE의 세 가지 핵심 구성 요소 나열
  • Cloudflare One 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

보안 서비스 에지(SSE)란?

보안 서비스 에지(SSE)는 보안 액세스 서비스 에지(SASE)의 보안 측면입니다.SASE는 광역 네트워크(WAN) 에지 네트워킹 및 보안 서비스를 기존 네트워크 아키텍처에 비해 최신 비즈니스 운영 방식에 더 적합한 방식으로 결합한 클라우드 네이티브 IT 모델입니다.

SASE는 네트워킹 서비스와 보안 서비스라는 두 가지 결합된 기능 세트로 구분할 수 있습니다.

SASE의 네트워킹 측면: WAN 에지 서비스

"SASE"라는 용어를 처음 만든 연구 자문 회사인 Gartner에서는 소프트웨어 정의 광역 네트워킹(SD-WAN)을 포함한 광역 네트워크(WAN) 에지 서비스를 SASE가 구축되는 네트워킹 기능으로 간주합니다.WAN은 아주 먼 거리에 있는 로컬 네트워크들을 연결합니다.이러한 기능을 에지로 이동하면 지사, 모바일 사용자, 클라우드 인프라에 더 나은 서비스를 제공할 수 있습니다.에지에서 제공되는 WAN 서비스는 또한 기존의 MPLS 기반 WAN보다 확장성과 유연성이 뛰어납니다.

SASE의 보안 측면: SSE

SSE에는 다음과 같은 몇 가지 추가 기능과 함께 세 가지 핵심 구성 요소가 포함됩니다.

  1. Zero Trust 네트워크 액세스(ZTNA): Gartner에 따르면 ZTNA는 "애플리케이션 또는 애플리케이션 세트 주위에 ID 및 컨텍스트 기반의 논리적 액세스 경계를 생성합니다."
  2. 클라우드 액세스 보안 브로커(CASB) : 서비스형 소프트웨어(SaaS) 애플리케이션을 보호하기 위한 다양한 클라우드 보안 기술이 포함됩니다.
  3. 보안 웹 게이트웨이(SWG): 원격 사용자 및 사무실 사용자와 인터넷 사이에 위치하여 위협 및 데이터 보호를 위한 허용 가능한 사용 및 보안 정책을 적용합니다.

이러한 영역이 함께 SSE를 구성하며 서비스형 방화벽(FWaaS)원격 브라우저 격리(RBI) 등 다른 보안 기능도 종종 포함됩니다. 클라우드 중심 에지 WAN 서비스와 SSE가 동일한 네트워크 아키텍처에서 제공되면 조직에서는 SASE 모델을 완전히 배포할 수 있습니다.

Cloudflare는 조직에서 SSE를 채택하는 데 어떻게 도움이 될까요?

Cloudflare는 전 세계 330개 이상의 위치에 네트워크를 보유하고 있으며 Cloudflare는 오랫동안 보안, 네트워크 성능, 에지 컴퓨팅 분야의 리더였습니다.Cloudflare One 플랫폼에는 앞서 나열된 SSE의 모든 측면이 포함되어 있으며 전체 SASE 배포를 위해 이를 서비스형 네트워크와 결합합니다.Cloudflare One에 대해 자세히 알아보세요.