외산지품이며 네트워크 보안사항에 대한
블라스트웨이브란 제품에 대해서 알고싶습니다.
구글링이나 제품에 관하여 정보가 없기에 잘아시는분이 있다면 이 제품에 대하여 제안을 받고 싶습니다
SDP기반 블라스트웨이브에 대하여 알고싶습니다
외산지품이며 네트워크 보안사항에 대한
블라스트웨이브란 제품에 대해서 알고싶습니다.
구글링이나 제품에 관하여 정보가 없기에 잘아시는분이 있다면 이 제품에 대하여 제안을 받고 싶습니다
2개의 답변이 있습니다.
http://www.datanet.co.kr/news/articleView.html?idxno=144142
http://kcloud.or.kr/?p=23214
여기 사이트도 참고 해보세요
SDP ( Software Defined Perimeter - 소프트웨어 정의 경계 ) : 신원을 기반으로 리소스 액세스를 제어하는 보안 프레임워크.
권한 있는 사용자만이 네트워크 기기를 비롯한 인프라에 액세스 할 수 있는 권한을 부여하는 모델.
단말과 서버 사이 연결을 데이터 채널과 제어 채널로 분리하고, 인증 받지 못한 단말은 어떠한 서비스 연결 정보도 얻지 못하게 된다. 인증과 인가(허가)가 되기 전에는 DNS 정보나 IP 주소를 알 수 없는 블랙 클라우드 네트워크로 동작하며, 온프레미스, 하이브리드, 클라우드 환경에서 제로 트러스트 구현을 위한 완벽한 네트워크 보안을 제공한다.
SDP의 특징은 다음과 같다.
■민첩성(Agility)
MPLS, SD-WAN, VPN등의 네트워크와 보안 환경 변경 시 위치, 장비, 서비스 제공자 등의 제약조건이 발생하며, SDP는 사용자는 ID 중심으로, 서버 부분은 애플리케이션 중심으로 구성돼 민첩하게 보안 환경을 변경하고 관리·유지할 수 있게 한다.
■은폐성(Stealth)
SDP는 서버, 애플리케이션, 데이터 등 중요 정보자원을 게이트웨이로 은폐해 보호하는 방식이며, 사용자는 단말에 설치된 에이전트를 통해 신원과 장비를 컨트롤로부터 인증 받은 후에만 게이트웨이에 접속정보를 전달받아 접근할 수 있다. 게이트웨이, 에이전트, 컨트롤로 구성되는 소프트웨어 모듈로 구축이 간편하다.
■차세대 VPN
VPN은 ‘선 접속 후 인증’ 방식으로 원격지 접속 서버 정보가 노출 될 뿐만 아니라 VPN접속이후 내부 네트워크 상의 다른 네트워크 자원에 접근이 가능하게 되는 보안의 위협요소를 내포하고 있다. SDP는 ‘선 인증 후 접속’ 방식으로 접속 서버가 노출되지 않으며, 접속 후에도 앱 바인딩을 통해 지정된 서비스에만 접속하게 돼 기존 VPN을 대체할 수 있다.
■제로 트러스트 네트워크 액세스(ZTNA)
기업이 기존 레거시 시스템에서 일시에 제로 트러스트 기반의 네트워크 환경을 구성하는 것은 어려운 일이다. 복잡하게 얽혀 있는 IT환경과 레거시 시스템들을 일시에 전환하는 것은 쉽지않지만, 클라우드로 전환을 꾀하는 시점에서는 충분히 가능한 상황이며, 소프트웨어 정의 경계 아키텍처는 ZTNA 도입에 큰 기여를 할 수 있다. ZTNA에 가장 근간인 신원 기반으로 화이트 리스트의 사람과 장비만 허용하고, 대상 서비스를 숨길 수 있다.
BlastWave의 홈페이지 주소는 https://www.blastwave.io 이며, 홈페이지 접속해서 보면 다양한 뉴스에 제품들, 동영상 자료들을 확인해 볼 수 있겠고요.
단지 영문이라는게... 걸림돌이긴 하지만...
wansoo | 2년 이상 전
Hyungchan Mike Cho (https://www.linkedin.com/in/hyungchan-mike-cho-32b0a220/)라는 분이 2019년 10월 부터 Sales Director를 하고 계신것 같네요.
이분께 연락하면 도움을 받을 수 있지 않을까 싶어 보입니다.