SHIELD Edge Outbound Server 개요
1) 개발 배경 (필요성)
-
일본 N**사의 내부 네트워크 환경에서 특정 클라우드 서비스 사용
- 본 솔루션은 N**사의 DMZ존에 위치하며, 소프트캠프의 SHIELDGate 클라우드 서비스를 이용합니다.
-
일본 지자체(M**마을)의 LGWAN 연결계통에서 특정 클라우드 서비스 사용
-
지자체의 LGWAN 연결 시스템에서는 외부 인터넷 사용이 제한되어 있어(α 모델)총무성은 α모델의 한계로 인해 β모델로의 전환을 권장하고 있으나, 보안 환경의 취약점 노출과 단말기 재배치 등의 비용증가로 인해 전환이 지연되고 있습니다.
-
결국 알파 모델에서 특정 클라우드 서비스(예: 소프트캠프의 SHIELDGate 클라우드 서비스)를 사용할 수 있도록 하는 BreakOut 도구로 제안되고 있습니다.
-
2) SHIELD Edge Outbound Server 란?
내부 네트워크 등 격리된 네트워크 환경에서 접속을 원하는 특정 외부 사이트(URL)를 등록하고 개방하여 인터넷 사용을 가능하게 하는 솔루션입니다.
3) SHIELD Edge Outbound Server 개념도
-
내부 네트워크 환경에서 SHIELD Edge Outbound Server를 이용하여 소프트캠프의 클라우드 서비스인 SHIELGate 클라우드 서비스 이용이 가능합니다.
-
SHIELD Edge Outbound Server의 콘솔 화면에서 접속하고자 하는 외부 사이트의 URL 등록이 가능합니다.또한, 격리 브라우저 서비스(RBI) 이용을 위한 SFS(Safe and Fast Streaming) Relay Server 기능(공인 IP 등록)도 가지고 있습니다.이는 격리된 환경에서 외부 침입이나 악성코드 감염 걱정 없이 외부 인터넷을 사용할 수 있습니다.
4) SHIELD Edge Outbound Server 처리 플로우 (SHIELDGate 클라우드 서비스 이용하기)
SHIELDGate에 연결하는 것을 예로 들어 간단히 설명하겠습니다.
-
SHIELDGate 포함하여 접속 URL 목록을 SHIELD Edge Outbound Server 콘솔에 등록(※관리자 측 사전 등록 필요)
-
SFS Realy Server의 설정을 통해 공인 IP 등록하기(※관리자 측 사전 등록 필요)
-
사용자는 SHIELD Edge Outbound Server 콘솔에 등록된 SHIELDGate URL을 입력하면 SHIELD Edge OutBound Server 에서 중계하여 접속한다.
-
SFS Realy Server를 통하여 리모트 브라우저 화면을 사용자에게 전송한다.