Skip to main content

Outbound Server 개요


1. SHIELD Edge Outbound Server란?

SHIELD Edge Outbound Server는 내부망(폐쇄망, LGWAN, 사내 네트워크 등) 환경에서 외부 인터넷 또는 SaaS 서비스에 안전하게 접근하기 위한 보안 중계 서버입니다.

내부 단말이 외부로 직접 접속하지 않도록 하여 내부 IP를 보호하고, 지정된 URL 또는 SaaS에 한해 제한적이고 안전하게 외부 접속을 허용하는 구조로 설계되어 있습니다.

주요 목적

  • 외부 URL 접근에 대한 통제 및 허용 정책 관리
  • 내부망에서 외부망으로의 직접 연결 차단
  • RBI(Remote Browser Isolation) 기반 안전한 외부 서비스 이용
  • 내부망의 IP/네트워크 정보 보호
  • 외부 웹 접속 시 로그·정책 기반의 관리

2. 주요 기능

2.1 Outbound URL 접근 관리

  • 외부 URL을 사전에 등록하고 허용된 주소만 접근 가능
  • 허용되지 않은 URL은 Edge Outbound Server에서 차단
  • 내부망에서 외부 인터넷으로 무분별한 접속을 방지

2.2 IP Masking 및 보안 중계

  • 내부 클라이언트는 외부와 직접 연결하지 않음
  • Edge Outbound Server와 SHIELDGate만 외부망과 통신
  • 내부 IP가 외부에 노출되지 않음

2.3 SFS(Safe and Fast Streaming) Relay 기능

  • RBI(Remote Browser Isolation) 화면을 내부 사용자에게 전송
  • 외부 사이트의 실제 코드·스크립트는 내부 네트워크에 전달되지 않음
  • 공인 IP를 SFS Relay에 등록하여 스트리밍을 안정적으로 처리

2.4 통합 로그 및 접근 이력 관리

  • 어떤 단말이 어떤 URL로 접근했는지 기록
  • 접근 정책 위반 내역 기록
  • 보안 감사·사후 분석에 활용 가능

2.5 외부 SaaS 이용 중계

  • 예: ChatGPT, Google Workspace, MS365, 협업 도구 등
  • 내부망에서도 외부 SaaS를 안전하게 사용 가능

3. SHIELD Edge Outbound Server 개념도

1

설명

  • 내부 단말은 외부 인터넷에 직접 접근할 수 없음
  • SHIELD Edge Outbound Server가 외부 요청을 대신 수행
  • 외부 인터넷 서비스(SHIELDGate 포함)에 대한 접속은 Outbound Server에서 허용된 URL만 가능
  • RBI 기술을 위한 SFS Relay Server 기능 포함
  • 외부 환경에서 전달되는 모든 정보는 SHIELDGate → SFS Relay → 내부 단말 순서로 안전하게 스트리밍됨

4. 구성 요소 및 역할

구성 요소역할
Outbound Proxy(Forward Proxy)내부 → 외부 통신 중계, URL 접근 제어
URL 정책 관리 모듈허용/차단 URL 등록 및 정책 적용
SFS Relay ServerRBI 화면 스트리밍 중계, 공인 IP 등록 관리
인증/정책 엔진접근 권한 관리, 접속 제어
로깅 모듈접속 이력 및 정책 위반 기록
관리자 콘솔URL 정책·SFS 설정·로그 관리 UI

5. Outbound Server 처리 플로우

SHIELDGate 클라우드 서비스 이용 시

1


Step 1. URL 등록

관리자는 SHIELDGate URL 및 기타 필요한 외부 사이트 URL을 Outbound Server 콘솔에서 등록한다.


Step 2. 공인 IP(SFS Relay) 등록

격리 브라우저(RBI) 사용을 위해 SFS Relay Server에 공인 IP를 등록한다.


Step 3. 내부 사용자의 접속 요청

사용자가 브라우저에서 등록된 URL(예: SHIELDGate URL)을 입력한다.


Step 4. Outbound Server 중계

Outbound Server는 다음을 수행한다:

  • URL 정책 확인
  • 등록된 URL이면 외부 통신 허용
  • 내부 단말 대신 외부 SHIELDGate와 TLS 세션을 수립

Step 5. RBI 화면 스트리밍

SHIELDGate는 실제 웹사이트를 외부에서 안전하게 실행하며,
SFS Relay Server를 통해 렌더링된 화면만 내부 단말에 스트리밍한다.


Step 6. 내부 단말은 화면만 전달받음

  • 실제 실행·스크립트는 내부망으로 전달되지 않음
  • 내부망 안전성 유지

6. Outbound Server의 특징

6.1 보안 강화

  • 내부 → 외부 직접 연결 차단
  • 내부 IP 보호
  • 허용 URL 기반의 최소 권한 정책 적용
  • 악성 스크립트, 악성 코드 내부 유입 차단

6.2 관리 효율성

  • 분산된 외부 접속 정책을 단일 시스템에서 통합 관리
  • URL 등록만으로 SaaS 서비스 접근 허용 가능
  • 로그 통합 관리로 감사 편의성 제공

6.3 안정적인 연결 구조

  • 외부 서비스 장애 또는 네트워크 이슈 발생 시 Outbound Server에서 원인 트라킹 가능
  • 내부망의 인터넷 흐름을 일정하게 유지

6.4 다양한 환경에서 사용 가능

  • 지자체 LGWAN
  • 공공기관 내부망
  • 기업 내부 보안 구간
  • 연구소 등 외부망 차단 환경