SHIELD Edge Link란?
내부망과 외부망을 안전하게 연결하는 보안 중계 플랫폼 SHIELDGate와 연동되며, 별도의 에이전트 없이도 안전한 접속 환경을 제공합니다.
SHIELD Edge Link는 사내 시스템과 외부 서비스 간의 통신을 보다 안전하고 유연하게 연결해주는 온프레미스 보안 게이트웨이입니다. 기존 VPN 방식의 한계를 보완하고, 제로 트러스트 기반 구조를 바탕으로 사용자 인증부터 접근 제어, 원격 접속, 격리 브라우징(RBI), 도메인 기반 DNS 정책 관리까지 하나의 플랫폼에서 제공합니다.
외부 요청 중계(Inbound) 와 내부 요청 중계(Outbound) 구성은 기능상 분리되어 있으며, 고객 환경에 따라 독립적으로 운영하거나 함께 구성할 수 있습니다. 제품은 단일 이미지(OVF) 형태로 제공되며, 설치 후에는 콘솔을 통해 각 역할을 설정할 수 있습니다.
SHIELD Edge Link 구성
| 구성 | 설명 |
|---|---|
| 외부 요청 중계 기능 (Inbound) | 외부 사용자가 사내 시스템에 접속할 수 있도록 요청을 중계하는 리버스 프록시 기반의 보안 서버 |
| 내부 요청 중계 기능 (Outbound) | 내부망에서 등록된 외부 URL로만 접속을 허용하는 포워드 프록시 및 RBI 기반 서버 |
| 원격 접속 기능 (Remote Access) | 브라우저를 통해 내부망 PC나 서버에 데스크톱 또는 콘솔(SSH) 원��격 접속을 제공하는 기능 |
| 도메인 기반 접근 제어 (DNS 매핑) | 내부 DNS 체계를 기반으로 외부/내부 도메인을 관리하고, 지정된 도메인 외에는 접근을 제한 |
- 위 기능들은 하나의 SHIELD Edge 서버 이미지 안에서 선택적으로 활성화하거나 함께 사용할 수 있도록 설계되어 있습니다.
SHIELD Edge Link의 특장점
VPN 없이도 안전한 통신 환경 제공
SHIELD Edge Link는 복잡한 VPN 설정 없이도 사내 시스템과 외부 환경을 안전하게 연결할 수 있도록 설계되었습니다. 사용자 인증, 접근 제어, 중계 구간 암호화를 통해 VPN 없이도 안정적인 업무 환경을 구축할 수 있습니다.
제로 트러스트 기반 아키텍처
SHIELD ID를 통한 사용자 인증과 ZTCAP 정책 기반의 접근 통제로 모든 요청을 검증하고, 내부망 보호를 강화합니다. '무조건 신뢰하지 않음'을 전제로 보안을 설계하여 불필요한 접근을 사전에 차단할 수 있습니다.
운영 편의성과 확장성
Agentless 구조로 사용자 단 설치 없이 브라우저만으로 이용 가능하며, OVF 이미지 기반 설치로 배포가 간편합니다. 또한 IP, DNS, 방화벽 설정 등은 콘솔 UI를 통해 직접 관리할 수 있어 IT 운영자 입장에서 유지보수가 편리하고 확장도 유연합니다.
클라우드와 온프레미스 모두 대응
레거시 시스템과 클라우드 서비스를 모두 연동할 수 있으며, 외부 접속 시에는 격리된 브라우징 환경(RBI)을 통해 악성코드 유입을 차단하고 안전한 외부 연동을 제공합니다.
주요 기능
- 외부에서 내부 시스템 접근 시 리버스 프록시 구조를 통해 안전하게 중계
- 내부망에서 등록된 URL로만 외부 접속이 가능한 포워드 �프록시 + RBI 기반 구조
- SHIELD ID 기반 사용자 인증과 ZTCAP 정책 적용을 통한 접근 제어
- RBI(Remote Browser Isolation) 기반으로 외부 접속 화면 격리 지원
- 콘솔 UI 기반 네트워크/IP/DNS/방화벽 설정 관리
- 별도 설치 없이 브라우저만으로 동작하는 Agentless 환경
- 내부망 자산(PC, 서버 등)에 웹 기반으로 접속할 수 있는 원격 데스크탑(RDP) 및 콘솔 접속(SSH) 지원
- 도메인 기반 정책 적용을 위한 DNS 체이닝 및 매핑 관리 기능
배포 형태
- 통합 VM 이미지(OVF)로 제공
- 단일 설치 후 Inbound / Outbound 서버 선택적 활성화 가능
- 콘솔 UI를 통한 설정 관리 (DNS, 방화벽, URL 등록, IP 매핑 등)