접근 제어 서비스
1) 개발 배경
중계 프록시 서비스는 기존 VPN을 대체할 수 있는 제로 트러스트 기반의 보안 솔루션으로 개발되었습니다. 에이전트 없이도, 외부 사용자가 내부 사내 리소스에 안전하게 접속할 수 �있도록 요청을 중계하는 서비스입니다.
클라우드 상의 SHIELDGate와 연동하여 외부에서 내부 시스템으로의 접속 요청을 안전하게 중계하며, 보다 안전하고 유연한 내부 시스템 접속 환경을 제공합니다.
2) 중계 프록시 서비스란?
**중계 프록시 서비스 **는 외부 사용자가 내부 업무용 시스템(레거시 시스템 등)에 접속할 수 있도록 요청을 안전하게 중계하는 서비스입니다.
SHIELDGate와 연동하여 외부에서 내부로의 접속 요청을 처리하며, 내부 시스템을 외부에 안전하게 노출하고 접속을 중계합니다.
주요 기능
- 외부에서 내부 시스템으로의 접속 요청 중계
- 내부 업무시스템을 외부에 안전하게 공개
- RBI(Remote Browser Isolation) 기반으로 외부 접속 화면 격리 지원
- 내부 IP 보호 및 마스킹
- 접속 요청에 대한 로깅 및 모니터링
3) 구성도
중계 프록시 서비스
- 외부 사용자의 접속 요청을 내부 시스템으로 안전하게 중계
- 내부 업무시스템을 외부에 공개
- 접속 요청에 대한 검증 및 필터링
- 내부 시스템으로의 안전한 통신 보장
4) 처리 흐름
예시: 외부 사용자 -> 내부 업무시스템 접속 과정
| 단계 | 설명 |
|---|---|
| 1 | 외부 사용자가 SHIELDGate를 통해 로그인 및 인증 수행 |
| 2 | 인증 완료 후 Remote Browser(RBI) 에 접속 |
| 3️ | RBI가 내부망 주소와 접속 요청을 중계 프록시 서비스에 전달 |
| 4️ | 중계 프록시 서비스가 접속 요청을 검증하고 내부 시스템으로 중계 |
| 5️ | 외부 주소를 내부 주소로 매핑하여 내부 업무 시스템에 접속 |
| 6️ | 요청은 내부 업무 시스템으로 안전하게 전달됨 |
| 7️ | 전체 과정은 브라우저 기반, 별도 에이전트 설치 불필요 |
| 8️ | 접속 요청에 대한 로깅 및 모니터링 수행 |