Skip to main content

중계 프록시 서비스


1. 중계 프록시 서비스란?

중계 프록시 서비스는 기본 Proxy로, Inbound와 Outbound 두 역할을 모두 수행하는 중계 서비스입니다.

  • Inbound 역할: 외부 사용자가 내부 시스템에 접속할 수 있도록 요청을 중계
  • Outbound 역할: 내부망(폐쇄망, LGWAN, 사내 네트워크 등) 환경에서 외부 인터넷 또는 SaaS 서비스에 안전하게 접근하기 위한 중계

내부 단말이 외부로 직접 접속하지 않도록 하여 내부 IP를 보호하고, 지정된 URL 또는 SaaS에 한해 제한적이고 안전하게 외부 접속을 허용하는 구조로 설계되어 있습니다.

주요 목적

  • 외부 URL 접근에 대한 통제 및 허용 정책 관리
  • 내부망에서 외부망으로의 직접 연결 차단
  • RBI(Remote Browser Isolation) 기반 안전한 외부 서비스 이용
  • 내부망의 IP/네트워크 정보 보호
  • 외부 웹 접속 시 로그·정책 기반의 관리

2. 주요 기능

2.1 Outbound URL 접근 관리

  • 외부 URL을 사전에 등록하고 허용된 주소만 접근 가능
  • 허용되지 않은 URL은 중계 프록시 서비스에서 차단
  • 내부망에서 외부 인터넷으로 무분별한 접속을 방지

2.2 IP Masking 및 보안 중계

  • 내부 클라이언트는 외부와 직접 연결하지 않음
  • 중계 프록시 서비스와 SHIELDGate만 외부망과 통신
  • 내부 IP가 외부에 노출되지 않음

2.4 통합 로그 및 접근 이력 관리

  • 어떤 단말이 어떤 URL로 접근했는지 기록
  • 접근 정책 위반 내역 기록
  • 보안 감사·사후 분석에 활용 가능

2.5 외부 SaaS 이용 중계

  • 예: ChatGPT, Google Workspace, MS365, 협업 도구 등
  • 내부망에서도 외부 SaaS를 안전하게 사용 가능

3. 중계 프록시 서비스 개념도

1

설명

  • Inbound: 외부 사용자의 접속 요청을 내부 시스템으로 안전하게 중계
  • Outbound: 내부 단말은 외부 인터넷에 직접 접근할 수 없으며, 중계 프록시 서비스가 외부 요청을 대신 수행
  • 외부 인터넷 서비스(SHIELDGate 포함)에 대한 접속은 중계 프록시 서비스에서 허용된 URL만 가능
  • RBI 기술을 위한 SFS Relay Server 기능 포함
  • 외부 환경에서 전달되는 모든 정보는 SHIELDGate → SFS Relay → 내부 단말 순서로 안전하게 스트리밍됨

4. 구성 요소 및 역할

구성 요소역할
기본 ProxyInbound와 Outbound 두 역할을 모두 수행하는 프록시로, 내부 ↔ 외부 통신 중계, URL 접근 제어 기능 제공
URL 정책 관리 모듈허용/차단 URL 등록 및 정책 적용
인증/정책 엔진접근 권한 관리, 접속 제어
로깅 모듈접속 이력 및 정책 위반 기록
관리자 콘솔URL 정책·SFS 설정·로그 관리 UI

5. 중계 프록시 서비스 처리 플로우

SHIELDGate 클라우드 서비스 이용 시 (Outbound 예시)

1


Step 1. URL 등록

관리자는 SHIELDGate URL 및 기타 필요한 외부 사이트 URL을 중계 프록시 서비스 콘솔에서 등록한다.


Step 2. 공인 IP(SFS Relay) 등록

격리 브라우저(RBI) 사용을 위해 SFS Relay Server에 공인 IP를 등록한다.


Step 3. 내부 사용자의 접속 요청

사용자가 브라우저에서 등록된 URL(예: SHIELDGate URL)을 입력한다.


Step 4. 중계 프록시 서비스 중계

중계 프록시 서비스는 다음을 수행한다:

  • URL 정책 확인
  • 등록된 URL이면 외부 통신 허용
  • 내부 단말 대신 외부 SHIELDGate와 TLS 세션을 수립

Step 5. RBI 화면 스트리밍

SHIELDGate는 실제 웹사이트를 외부에서 안전하게 실행하며,
SFS Relay Server를 통해 렌더링된 화면만 내부 단말에 스트리밍한다.


Step 6. 내부 단말은 화면만 전달받음

  • 실제 실행·스크립트는 내부망으로 전달되지 않음
  • 내부망 안전성 유지

6. 중계 프록시 서비스 (In/Outbound)의 특징

6.1 보안 강화

  • 내부 ↔ 외부 직접 연결 차단
  • 내부 IP 보호
  • 허용 URL 기반의 최소 권한 정책 적용
  • 악성 스크립트, 악성 코드 내부 유입 차단

6.2 관리 효율성

  • 분산된 외부 접속 정책을 단일 시스템에서 통합 관리
  • URL 등록만으로 SaaS 서비스 접근 허용 가능
  • 로그 통합 관리로 감사 편의성 제공

6.3 안정적인 연결 구조

  • 외부 서비스 장애 또는 네트워크 이슈 발생 시 중계 프록시 서비스에서 원인 트라킹 가능
  • 내부망의 인터넷 흐름을 일정하게 유지

6.4 다양한 환경에서 사용 가능

  • 지자체 LGWAN
  • 공공기관 내부망
  • 기업 내부 보안 구간
  • 연구소 등 외부망 차단 환경