온프레미스 네트워크 경계가 중앙 집중식 기업 데이터 센터를 보호하는 기존 네트워크 인프라 모델은 현대 기업에 효과가 없습니다. 데이터 센터에 있던 데이터가 이제는 클라우드와 SaaS 애플리케이션에 상주합니다.
분산 인력이 늘어남에 따라, 전 세계 어디서나 자원에 연결할 수 있어야 하기 때문에, 기업은 복잡한 대안을 채택하거나 대기 시간을 늘리지 않고 네트워크 액세스와 안전하고 빠른 인터넷 경로를 제공해야 합니다.
SASE(Secure Access Service Edge)를 실행하면 하나의 글로벌 네트워크에서 네트워크와 보안 서비스를 통합하여 기존 네트워크 아키텍처를 단순화할 수 있습니다. 이제는 하나의 온프레미스 액세스 포인트에서 모든 트래픽과 사용자가 정체되는 대신, SASE를 통해 인터넷 에지의 한 통로에서 트래픽을 라우팅하고, 검사하고, 보호할 수 있습니다.
Cloudflare는 Cloudflare 글로벌 네트워크라 부르는 클라우드 기반 인프라에 구축되어 있습니다. 전 세계에 분산된 에지 위치로 구축된 네트워크를 통해 최종 사용자로부터 가능한 한 가장 가까운 곳에서 보안과 성능 역량을 제공하기 때문에, Cloudflare의 고객은 대기 시간을 줄이고, 원천에서 가까운 공격을 완화하고, 사용자 연결에 보안 컨트롤을 원활하게 적용할 수 있습니다.
SASE는 통일된 대규모 클라우드 네트워크에서 CASB(Cloud Access Security Broker), SWG(Secure Web Gateway), FWaaS(Firewall-as-a-Service) 등의 네트워크 보안 서비스를 통합하고 제공합니다.
기업은 여러 벤더의 보안 서비스를 하나로 연결하는 대신, 하나의 SASE 아키텍처를 채택함으로써, 복잡하고 비싼 구성을 효율화하면서, 전체 네트워크 인프라에서 가시성과 컨트롤을 더 많이 확보할 수 있습니다.
낡은 인프라 모델의 경우, 기업은 투박한 온프레미스 하드웨어로 네트워크 경계를 보호해야 합니다. VPN은 네트워크 경계 외부 사용자에게 액세스를 제공하지만 대기 시간이 늘어나고 보안 취약성이 확대되는 경우가 많습니다.
SASE를 이용하면 네트워크 액세스가 네트워크 경계에서 사용자에게로 이동합니다. 사용자 ID와 추가 맥락 요소를 기반으로 확인하는 상세 제로 트러스트 정책 기반 모델이 액세스를 결정합니다.
Cloudflare는 독특한 구조를 갖추고 전 세계 285개 이상의 위치에서 통합 네트워크 및 보안 서비스를 제공하므로 기업이 중앙 데이터 센터에서 트래픽을 실행하거나 클라우드에서 여러 포�인트 솔루션을 관리하지 않아도 됩니다.
Cloudflare의 제로 트러스트 액세스 솔루션을 이용하는 기업은 사용자가 전 세계 어디에 있든 Cloudflare 네트워크 에지에서 요청을 확인하고 정책을 실행하여 내부 애플리케이션과 데이터에 안전하게 액세스할 수 있습니다.
Cloudflare 웹 필터링 및 네트워크 보안 서비스는 사용자 트래픽을 검사하고, 악의적인 콘텐츠를 필터링 및 차단하며, 손상된 장치를 파악하고, 브라우저 고립 기술을 사용하여 악성 코드가 사용자 장치에서 실행되지 못하게 차단하여 사용자와 기업 데이터를 보호합니다.
Magic WAN은 기존 WAN 아키텍처를 Cloudflare의 네트워크로 대체하여 글로벌 연결, 클라우드 기반 보안, 성능, 하나의 단순한 사용자 인터페이스를 통한 제어 등을 제공합니다.
이 백서를 다운로드하여 SASE(Secure Access Service Edge)가 무엇인지, 어떠한 방식으로 네트워크를 보안하는지, Cloudflare는 Cloudflare One으로 SASE를 어떻게 제공하는지 등을 알아보시기 바랍니다.
Enterprise Management Associates(EMA)의 심층 연구 보고서에서는 Cloudflare 포함 9개 SASE 공급자의 패키징, 가격, 보안 역량에 대해 검토하고 있습니다.
SASE(Secure Access Service Edge) 채택이 어렵게 생각될 수도 있겠지만, 그렇게 생각할 필요는 없습니다. 다음 인포그래픽에서 시작하기 위한 6단계를 알아보세요.