로그인
|
라이브 웨비나
6월 29일에 실시간으로 Cloudflare 전문가와 함께 Cloudflare One의 최신 업데이트를 요약하고 Cloudflare 플랫폼의 현재 상태를 확인해보세요. 지금 등록하세요
측방 이동이 없는 미세 응용 프로그램 액세스 제어 사용자는 필요한 자원에 원활하게 액세스할 수 있으며 필요하지 않은 자원에서는 차단됩니다.
클라우드, 하이브리드, 온프레미스에 무관하게 모든 SaaS 및 자체 호스팅 응용 프로그램 모두에 대해 일관된 역할 기반 액세스 제어를 실행하세요.
전 세계에 분산된 Cloudflare의 DDoS 방지 에지 네트워크를 통해 제공되는 ZTNA로 원격 액세스를 가속화하고 VPN에 대한 의존도를 줄일 수 있습니다.
모든 앱 보호
- Cloudflare는 ID 및 응용 프로그램 모두에 구애받지 않으므로, 선호하는 ID 공급자를 통해 어떤 응용 프로그램, SaaS, 클라우드 또는 온프레미스 환경이든 보호할 수 있습니다.
- IP 방화벽 및 Zero Trust 규칙으로 레거시 응용 프로그램에도 강력하고 일관된 인증 방법을 적용하십시오.
장치 인식 액세스 정책 시행
- 액세스 권한을 부여하기 전에 게이트웨이 클라이언트, 일련번호 및 mTLS 인증서의 존재를 비롯한 장치 상태 신호를 평가하여 오직 안전하고 알려진 장치만 기업 리소스에 연결할 수 있도록 하십시오.
- Crowdstrike, Carbon Black, Sentinel One 및 Tanium과 같은 여러 엔드포인트 보호 플랫폼(EPP) 공급자로부터의 장치 상태를 통합하십시오.
Read our step-by-step guide to replace your VPN with Cloudflare
여러 ID 공급자 간의 ID 페더레이션 활성화
- 모든 기업 ID 공급자(Okta, Azure AD 등)를 통합하여 보다 안전한 마이그레이션, 획득 및 서드파티 사용자 액세스를 구현하십시오.
- 임시 액세스를 제공하는 일회용 PIN을 활성화하십시오.
- LinkedIn 및 GitHub와 같은 소셜 ID 소스를 통합하십시오.
클라이언트 유무에 관계없이 사용자를 유연하게 연결
- 클라이언트 소프트웨어나 최종 사용자 구성이 필요 없는 웹 앱 및 SSH 연결을 지원하십시오.
- 비 웹 응용 프로그램, RDP 연결, 사설 라우팅에 대해서는 인터넷 및 응용 프로그램 액세스 사용 사례 전반을 포괄하는 단일 클라이언트를 활용하십시오
가시성과 단순성이 한 곳에
- Access를 이용하면 보호된 응용 프로그램에 대해 로그인과 로그아웃 뿐 아니라 모든 요청을 로그합니다.
- Cloudflare에서 활동 로그를 집계하거나 클라우드 로그 스토리지 또는 SIEM 공급자에게 내보낼 수 있습니다.
과거의 응용 프로그램 보안 접근법
Default trust, lateral movement
응용 프로그램을 온프레미스 하드웨어 뒤에 배치하고 사용자가 VPN을 통과하게 해 트래픽을 보안합니다. 모바일로의 전환이 증가하고 내부 응용 프로그램이 클라우드로 이동하고 있어 이 모델은 이제 제대로 작동하지 않습니다.
Cloudflare Zero Trust
Zero Trust Network Access (ZTNA)
사용자는 VPN 대신 클라이언트나 웹 브라우저를 통해 기업 리소스에 연결합니다. 요청이 Cloudflare의 에지를 통해 라우팅되고 가속화되면, 해당 요청은 ID 공급자, 장치 및 기타 컨텍스트로부터의 신호를 종합하여 판단하는 Zero Trust 규칙에 따라 평가됩니다. RDP 소프트웨어, SMB 파일 뷰어 및 기타 씩 클라이언트(thick client) 프로그램의 비공개 네트워크 연결을 위해서는 VPN이 필요했던 방식을 벗어나서, 이제는 팀에서 Cloudflare의 네트워크를 통해 모든 TCP 트래픽을 비공개로 라우팅하여 이를 싱글패스로 가속화, 검증 및 필터링하고 성능과 보안을 향상시킬 수 있습니다.
Cloudflare Access(ZTNA) 및 SASE
Zero Trust 응용 프로그램 액세스는 보안 액세스 서비스 에지(SASE) 네트워크 보안 모델의 중요한 구성 요소입니다.
Cloudflare Access가 Cloudflare의 SASE 제품, Cloudflare One, 보안 및 연결을 전환하려는 더 방대한 접근법에 얼마나 적합한지 알아보세요.
Securing applications is just one step towards Zero Trust. Learn where to go next.
자료
VPN 교체를 검토하고 계십니까? 3가지 원격 액세스 접근 방식을 비교합니다
그렇습니다. 제로 트러스트 네트워크 액세스로 VPN을 대체할 수 있습니다. 이 기술 백서를 다운로드하여 원격 액세스 방법의 대안을 비교하고 귀사에 가장 적합한 옵션을 찾으시기 바랍니다.
Cloudflare로 VPN을 강화하거나 대체하는 방법
기존 VPN으로부터 주요 응용 프로그램을 오프로드하여 Cloudflare Access와 같은 클라우드 기반 ATNA 솔루션을 사용하는 것은 Zero Trust를 시작하기 좋은 방법이며, 비즈니스에서는 접근하기 쉽고 의미 있는 업그레이드를 경험할 수 있습니다.
Zero Trust 로드맵
벤더에 구애 받지 않는 로드맵에 따라 실용적인 단계와 구현 타임라인을 갖춘 Zero Trust로 보안을 전환할 방법을 알아보세요.
PDF: Cloudflare Zero Trust
Cloudflare Zero Trust는 원격 및 사무실 근무자가 응용 프로그램 및 인터넷에 접속할 때 가시성을 높이고 복잡성을 제거하며 위험을 줄여주는 보안 플랫폼입니다. 싱글 패스 아키텍처로 트래픽을 확인하고 필터링하며 검사하고 위협에서 격리합니다.
SaaS 앱에 대한 제로 트러스트
Cloudflare의 제로 트러스트 플랫폼을 통해 SaaS 응용 프로그램에 대한 정책 제어를 한 눈에 볼 수 있습니다. Cloudflare를 이용해 섀도우 IT를 찾아내고, 제로 트러스트 액세스 정책 및 SaaS 앱에 대한 데이터 보호 제어를 적용하는 방법을 알아보세요.
Zero Trust, SASE, SSE: 차세대 네트워크를 뒷받침할 기본 개념
다음 주, Cloudflare에서는 Cloudflare One 플랫폼의 성능을 한층 강화하여 고객 팀이 SASE라는 비전을 더욱 쉽게 달성하는 데 도움이 될 새로운 기능을 발표할 예정입니다.
전 세계의 여러 조직이 Zero Trust로 나아갈 수 있도록 지원합니다
