시스템 아키텍처
제품 구성 개요
SHIELDGate는 기업의 보안 강화를 위한 원격 접속 솔루션으로, 다양한 환경에서 안전한 접근을 제공합니다. 주요 기능은 다음과 같습니다.
- 제로트러스트 기반의 보안 원격 접속 서비스/솔루션
- 내부에서 외부로의 접속과 외부에서 내부로의 접속 모두를 안전하게 제어하며, 다양한 네트워크 환경에서도 신뢰할 수 있는 보안을 제공
- 제로트러스트 모델을 적용하여 모든 접속 요청을 검증하고, 권한을 가진 사용자만이 필요한 시스템에 접근
SHIELDGate 주요 기능
웹 격리 (Web Isolation)
- Web App 격리와 Web Data 격리를 통해 외부 위협으로부터 내부 시스템을 보호합니다.
- 사용자가 웹에 접근할 때, 실제 데이터는 격리된 서버에서 처리되고, 사용자는 안전하게 화면을 스트리밍 방식으로 전송받아 보게 됩니다.
신원 인증 기반 접근 제어
- 사용자와 디바이스의 신원을 인증하여, 인증된 사용자만이 내부 시스템에 접근할 수 있도록 합니다.
- 다중 인증(MFA) 및 적응형 인증 정책을 적용해 보안성을 더욱 강화합니다.
제로트러스트 적응형 정책 적용
- 사용자와 상황에 맞는 맞춤형 보안 정책을 실시간으로 적용하여, 최소 권한 원칙을 구현합니다.
- 접속 환경, 위치, 장치 상태 등을 기반으로 적응형 보안 정책을 자동으로 적용해 보안 리스크를 최소화합니다.
데이터 및 접속 제어
- 내부 시스템으로의 데이터 전송 및 파일 다운로드, 업로드 등의 접근을 세밀하게 제어합니다.
SHIELDGate 주요 모델
-
Cloud 환경
- 클라우드 서비스에서 동작하며, 멀티 테넌트 고객에게 서비스 제공
-
On-Premise 환경
- 고객사 내부에 설치하여 단독 운영 가능
-
Edge Server 모델
- 클라우드 서비스와의 안전한 연결을 위해 고객사 환경에 설치하는 서버
- 반드시 클라우드와 연계하여 운영
-
하이브리드 모델
- On-Premise 환경이 기본이 되고, 클라우드 서비스가 추가되는 형태
Cloud 환경 SHIELDGate 참고 이미지
