SFS Relay Server

SFS Relay Server (STUN / TURN)

---

Q1. SFS Relay Server란 무엇인가요?

SFS Relay Server(Safe and Fast Streaming Relay Server)는 SHIELD Edge Link Outbound 서버에 내장된 중계 서버로, 원격 브라우저(RBI) 환경에서 내부 사용자와 외부 웹 서비스 간의 브라우저 화면·데이터 스트리밍을 안전하게 전달하는 역할을 합니다.

Q2. 왜 STUN / TURN 프로토콜이 필요한가요?

RBI(Remote Browser Isolation)는 WebRTC 기술을 활용하여 원격 브라우저 화면을 스트리밍합니다. 이 과정에서 사용자 PC ↔ Edge 서버 ↔ 외부 서비스 간 P2P 연결/중계를 위해 STUN/TURN이 사용됩니다.

• STUN (Session Traversal Utilities for NAT)

  • 클라이언트가 자신의 공인 IP·포트를 확인할 수 있도록 도와주는 프로토콜

  • NAT(사설망 ↔ 공인망) 환경에서 직접 연결 경로를 찾아줌

• TURN (Traversal Using Relays around NAT)

  • 직접 P2P 연결이 불가능한 경우, Relay 서버를 통해 중계

  • RBI 환경에서 화면 데이터가 안정적으로 사용자에게 전달될 수 있도록 보장

--> 즉, STUN은 직통 연결 시도 / TURN은 실패 시 중계 역할을 수행합니다.

Q3. 실제 Edge Link Outbound 환경에서 SFS Relay Sevrer가 어떻게 동작하나요?

• 내부 사용자가 외부 웹사이트 접근 요청

• Edge Link Outbound → SFS Relay Server 구동

• STUN 서버를 통해 가능한 경우 직접 연결 시도

• 불가능할 경우 TURN 서버가 중계하여 원격 브라우저 화면을 사용자에게 전달

Q4. SFS Relay Sevrer를 사용했을 때 어떤 효과가 있나요?

• 안정성 보장: 방화벽, NAT, 프록시 환경에서도 끊김 없는 접속 가능

• 보안성 강화: 모든 화면은 RBI 서버를 통해 격리되어 전달, 악성코드 유입 차단

• 유연성 제공: 사용자 환경과 무관하게 동일한 접속 경험 제공