측방 이동이 없는 미세 애플리케이션 액세스 제어 사용자는 필요한 자원에 원활하게 액세스할 수 있으며 필요하지 않은 자원에서는 차단됩니다.
클라우드, 하이브리드, 온프레미스에 무관하게 모든 SaaS 및 자체 호스팅 애플리케이션 모두에 대해 일관된 역할 기반 액세스 제어를 실행하세요.
전 세계에 분산된 Cloudflare의 DDoS 방어 에지 네트워크를 통해 제공되는ZTNA로 원격 액세스를 가속화하고 VPN에 대한 의존도를 줄일 수 있습니다.
전통적인 '성과 해자' 모델에서는 응용 프로그램을 온프레미스 하드웨어 뒤에 배치하고, 사용자가 원격 액세스 장비(VPN 등)를 거치게 해서 트래픽을 보호합니다.
VPN이 기본적인 신뢰를 부여하기 때문에 공격자가 내부망으로 침입하여 네트워크에 피해를 확산시킬 수 있습니다. 게다가 VPN 클라이언트를 통한 트래픽 백홀링 때문에 성능이 느려지고, 결국 사용자의 생산성이 저해됩니다.
공격이 더욱 정교해지면서 앱과 데이터는 클라우드로 옮겨가고, 하이브리드 방식이 표준이 되어감에 따라 이러한 위험은 간과할 수 없을 만큼 심각해집니다.
사용자는 VPN 대신 클라이언트나 웹 브라우저를 통해 기업 리소스에 연결합니다. 요청이 Cloudflare의 에지를 통해 라우팅되고 가속화되면, 해당 요청은 ID 공급자, 장치, 기타 컨텍스트로부터의 신호를 종합하여 판단하는 Zero Trust 규칙에 따라 평가됩니다.
RDP 소프트웨어, SMB 파일 뷰어, 기타 씩 클라이언트(thick client) 프로그램을 사설 네트워크에 연결하는 데 VPN이 필요했던 방식을 벗어나서, 이제는 조직에서 Cloudflare의 네트워크를 통해 모든 TCP 또는 UDP 트래픽을 비공개로 라우팅하여, 트래픽을 단일 경로로 가속화, 검증, 필터링하고 최적의 성능과 보안을 누릴 수 있습니다.
Zero Trust 응용 프로그램 액세스는 보안 액세스 서비스 에지(SASE) 네트워크 보안 모델의 중요한 구성 요소입니다.
Cloudflare Access가 Cloudflare의 SASE 제품, Cloudflare One, 보안 및 연결을 전환하려는 더 방대한 접근법에 얼마나 적합한지 알아보세요.
Cloudflare Zero Trust 네트워크 액세스 서비스인 Cloudflare Access의 주요 기능 및 장점을 요약합니다.
그렇습니다. 제로 트러스트 네트워크 액세스로 VPN을 대체할 수 있습니다. 이 기술 백서를 다운로드하여 원격 액세스 방법의 대안을 비교하고 귀사에 가장 적합한 옵션을 찾으시기 바랍니다.
기존 VPN으로부터 주요 응용 프로그램을 줄여서 Cloudflare Access와 같은 클라우드 기반 ZTNA 서비스를 사용하는 것이 Zero Trust를 시작하기 좋은 방법입니다
벤더에 구애 받지 않는 로드맵에 따라 실용적인 단계와 구현 타임라인을 갖춘 Zero Trust로 보안을 전환할 방법을 알아보세요.
Cloudflare Zero Trust는 원격 및 사무실 근무자가 응용 프로그램 및 인터넷에 접속할 때 가시성을 높이고 복잡성을 제거하며 위험을 줄여주는 보안 플랫폼입니다. 싱글 패스 아키텍처로 트래픽을 확인하고 필터링하며 검사하고 위협에서 격리합니다.
Zero Trust 네트워크 액세스를 활용하면 기술팀의 작업 속도가 빨라지며 구축 환경의 보안이 강화됩니다.
Cloudflare의 제로 트러스트 플랫폼을 통해 SaaS 응용 프로그램에 대한 정책 제어를 한 눈에 볼 수 있습니다. Cloudflare를 이용해 섀도우 IT를 찾아내고, 제로 트러스트 액세스 정책 및 SaaS 앱에 대한 데이터 보호 제어를 적용하는 방법을 알아보세요.
Cloudflare One 플랫폼에 포함된 Zero Trust, SASE, SSE 기능을 이해해보세요.