보안 서비스 에지(SSE)란?

SASE는 네트워킹 서비스와 보안 서비스라는 두 가지 결합된 기능 세트로 구분할 수 있습니다.

SASE의 네트워킹 측면: WAN 에지 서비스

"SASE"라는 용어를 처음 만든 연구 자문 회사인 Gartner에서는 소프트웨어 정의 광역 네트워킹(SD-WAN)을 포함한 광역 네트워크(WAN) 에지 서비스를 SASE가 구축되는 네트워킹 기능으로 간주합니다.WAN은 아주 먼 거리에 있는 로컬 네트워크들을 연결합니다.이러한 기능을 에지로 이동하면 지사, 모바일 사용자, 클라우드 인프라에 더 나은 서비스를 제공할 수 있습니다.에지에서 제공되는 WAN 서비스는 또한 기존의 MPLS 기반 WAN보다 확장성과 유연성이 뛰어납니다.

SASE의 보안 측면: SSE

SSE에는 다음과 같은 몇 가지 추가 기능과 함께 세 가지 핵심 구성 요소가 포함됩니다.

1. Zero Trust 네트워크 액세스(ZTNA): Gartner에 따르면 ZTNA는 "애플리케이션 또는 애플리케이션 세트 주위에 ID 및 컨텍스트 기반의 논리적 액세스 경계를 생성합니다."
2. 클라우드 액세스 보안 브로커(CASB) : 서비스형 소프트웨어(SaaS) 애플리케이션을 보호하기 위한 다양한 클라우드 보안 기술이 포함됩니다.
3. 보안 웹 게이트웨이(SWG): 원격 사용자 및 사무실 사용자와 인터넷 사이에 위치하여 위협 및 데이터 보호를 위한 허용 가능한 사용 및 보안 정책을 적용합니다.

이러한 영역이 함께 SSE를 구성하며 서비스형 방화벽(FWaaS) 및 원격 브라우저 격리(RBI) 등 다른 보안 기능도 종종 포함됩니다. 클라우드 중심 에지 WAN 서비스와 SSE가 동일한 네트워크 아키텍처에서 제공되면 조직에서는 SASE 모델을 완전히 배포할 수 있습니다.

Cloudflare는 조직에서 SSE를 채택하는 데 어떻게 도움이 될까요?

Cloudflare는 전 세계 320개 이상의 위치에 네트워크를 보유하고 있으며 Cloudflare는 오랫동안 보안, 네트워크 성능, 에지 컴퓨팅 분야의 리더였습니다.Cloudflare One 플랫폼에는 앞서 나열된 SSE의 모든 측면이 포함되어 있으며 전체 SASE 배포를 위해 이를 서비스형 네트워크와 결합합니다.Cloudflare One에 대해 자세히 알아보세요.